|
Срочно нужна помощь по ограничению доступа...
Здравствуйте, у нас есть два компа где надо ограничить доступ...
1)я туда установлю 1с-ку, с ограниченными правами, данные будет брать с сервера с сети.. 2) к нему будут подключаться с тимвивера(тв) по интернету.. 3)теперь вопрос как создать пользователя с ограниченными правами или гостья отредактировать...чтобы к нему только подключались по тв, и работали только с 1-ской..могли сохранять файлы на рабочий стол и копировать к себе и все.. Остальное чтобы все было ограничено...сеть..все диски..все папки..все программы.. установлю хп зверя на эти компы.. |
Цитата:
Также советую почитать о Политике ограниченного использования программ. |
Цитата:
|
Lovekzdar,
1. Учетку "Гость" я бы не использовал, т.к. это системная встроенная учетка, как "Администратор", которые (ИМХО) лучше не трогать при обычной работе, т.к. много параметров безопасности (нужных и не нужных) уже к ним применены. 2. Создаете для начала учетку, которая входит только в группу "Пользователи" и настраиваете работу под ней. Этим вы уже существенно ограничите работу пользователя. 3. Цитата Lovekzdar: работали только с 1-ской..могли сохранять файлы на рабочий стол и копировать к себе и все.. » - Как писал Morozoff, поможет политика ограниченного использования программ, но начать нужно (ИМХО) с редактирования групповых политик. Кроме информации по ссылке- Пуск - Выполнить - gpedit.msc - тщательно изучаете информацию для параметров, в для начала- Конфигурация компьютера-Конфигурация Windows-Параметры безопасности -Локальный политики- Назначение прав пользователя, и (в локальных политиках) - Параметры безопасности. Затем, если хотите, например ограничить доступ пользователя к локальным дискам, или запуска диспетчера задач, то Конфигурация пользователя - Административные шаблоны - Компоненты Windows. Но по групповым политикам такой важный момент: если пользователь входит в группу "Пользователи", и при этом комп не часть домена, то именно для этого пользователя вы политики не настроите, поэтому делаете (после изучения групповых политик) "ход конем" - назначаете учетке, под которой будут работать, права администратора, настраиваете групповые политики (конфигурация пользователя), затем права администратора убираете. |
Спасибо, за советы..еще такой вопрос..как ограничить доступ рабочей группы б например в группу а..? чтобы могли просто пользоваться 1-ской..но не могли в сетевое окружение вообще войти..и соответственно не могли вообще по сети к кому либо заходить..просто очень боюсь завтра какой нибудь чел..зайдет по тв и удалить все на серваке или у кого нибудь еще..
|
Lovekzdar, Это делается:
1. Либо с помощью Брандмауэра Windows 2. Либо с помощью средств антивируса (используя брандмауэр антивируса) 3. Либо с помощью сетевого оборудования, если таковое имеется ("умные" или управляемые свитчи). - Тут уже решайте, что вам удобнее из того что имеется. Если есть домен, то можно настроить работу брандмауэра через него, поместив учетки компов в нужные OU'шки. Но настраивать нужно очень тонко, чтобы доступ ограничить, но при этом связь компов с КД не оборвать. Либо, если у вас есть антивирус, который централизованно админится, можно им. Я у себя, например одну подсеть (учебный класс) ограничил как раз антивирусом (KES+KSC), прописав нужные правила в сетевом экране. Цитата Lovekzdar: просто очень боюсь завтра какой нибудь чел..зайдет по тв и удалить все на серваке или у кого нибудь еще.. » - А вот чтобы этого не было, настройте резервное копирование важных данных, причем лучше чтобы было несколько архивных копий (один архив, например только по ПН, СР, ПТ в один файл, другой по другим дням недели в другой файл, 3-й архив, раз в неделю например в 3-й файл и т.п.). После настройки архивирования, как уже вольетесь в рабочий процесс, нужно будет разобраться с правами на расшаренные ресурсы - чтобы права были только у тех, у кого они должны быть. |
| Время: 17:06. |
Время: 17:06.
© OSzone.net 2001-