Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 8 и 8.1 (http://forum.oszone.net/forumdisplay.php?f=116)
-   -   Ограничить пользователя рабочим столом (http://forum.oszone.net/showthread.php?t=292767)

NikolayHAOS 19-12-2014 12:15 2445667
Ограничить пользователя рабочим столом
 
Всем доброго времени суток.
Стоит задача создать пользователя который бы мог работать (запускать) только с теми файлами и папками, что есть на рабочем столе.
И больше его ни куды не пускать.
Возможно ли такое реализовать посредством настройки разрешений в Windows 8.1

Что смог, на данный момент.

Спасибо всем присутствующим за оказываемую мне помощь.

MadMaks 19-12-2014 12:52 2445690
NikolayHAOS, Родительский контроль вам в помощь
Установление запретов на использование детьми отдельных программ
Название Дети это не принципиально :) главное доступ ограничить

NikolayHAOS 19-12-2014 13:16 2445704
MadMaks,
Спасибо.
Гляну обязательно, о результатах отпишу.

Vadikan 19-12-2014 13:25 2445708
Это информация из 7. В 8.1 - Семейная безопасность.

MadMaks 19-12-2014 13:38 2445719
Vadikan, мелкософт не хочет обновлять справку на сайте, вектор то правильный указан ))

Vadikan 19-12-2014 13:40 2445721
MadMaks, в справке описание есть.

NikolayHAOS 21-12-2014 18:37 2446482
А кто посоветует нормальный твикер для windows 8.1
А то средством контроля нельзя например закрыть возможность просмотра содержимого диска C:\
Или запретить запускать панель управления. :o (спокойно запустил)

NikolayHAOS 21-12-2014 18:57 2446494
Не не так.
Во как надо:
Как сделать так чтобы пользователь не смог уйти дальше рабочего стола и диска D:\
При этом папка рабочий стол находиться по адресу D:\User\Name\рабочий стол.
Чтоб не мог посмотреть содержимое диска С:\

Vadikan 21-12-2014 21:09 2446545
NikolayHAOS, зачем это нужно с практической точки зрения? У пользователя с обычными правами нет возможности войти в чужие папки и изменить что-либо в системных.

NikolayHAOS 21-12-2014 23:49 2446602
Vadikan,
Цитата:
Цитата Vadikan
зачем это нужно с практической точки зрения? »
Пред история тут (буквально первые пару сообщений)
http://forum.oszone.net/thread-289562.html
А теперь конкретно по вопросу:
Класс информатики. 8 компьютеров, ученики с 4 по 11 класс.
В идеале чтоб после перезагрузки профиль пользователя сбрасывался в изначальное состояние.
Так как в классах полно продвинутых пользователей, у которых одна цель - программно сломать машину.
Вот собственно и задача.
З.Ы. с легкостью удалил папку с драйверами AMD (ставились из под админа естественно) из корня диска C:\, из под ограниченной учетки.
Но Родительский контроль конечно вещь, запрет на запуск любого софта уже дело, причем немалое.

NikolayHAOS 22-12-2014 22:17 2447001
Как запретить запуск панели управления?
Как перенести профиль ограниченного юзера на другие компьютеры?

Так с панелью тоже разобрался. - с помощью групповых политик.
Как перенести профиль ограниченной учетной записи на другой компьютер? Кто подскажет?

k7tolik 22-12-2014 23:04 2447022
Цитата:
Цитата NikolayHAOS
Стоит задача создать пользователя который бы мог работать (запускать) только с теми файлами и папками, что есть на рабочем столе. »
Такие программы есть устанавливают в игровых салонах, она запускается вводим пароль и даже после перезагрузки ПК запускается эта прога и есть доступ только до рабочего стола и только до разрешаемых значков пока вы сами не поменяете. Очень давно скачивал такую программу пробовали в одной из организаций где сынок уборщицы лазил в компьютер секретаря, оплатили программу какой умелец сделал и не дорого. Очень простая программа без всяких заморочек профилей юзеров групповых политик и прочего название не помню было очень уж давно. Поискал и еще увидел информацию попробуйте.
Давно на форуме была тема http://forum.oszone.net/thread-244679.html Найдите и скачайте Runpad Shell 6.95 она платная попробуйте демо может купите.

NikolayHAOS 22-12-2014 23:44 2447045
Сейчас уже стоит задача по сохранению профиля User и перенос его на другую машину.

Vadikan 23-12-2014 11:29 2447187
Цитата:
Цитата NikolayHAOS
З.Ы. с легкостью удалил папку с драйверами AMD (ставились из под админа естественно) из корня диска C:\, из под ограниченной учетки. »
Если это папка распакованных драйверов, то она и не нужна. Если установленных, то не устанавливайте их в корень диска. См. [решено] Пользователь удаляет папки администратора

Цитата:
Цитата NikolayHAOS
Класс информатики. 8 компьютеров, ученики с 4 по 11 класс.
В идеале чтоб после перезагрузки профиль пользователя сбрасывался в изначальное состояние. »
Средствами Microsoft это удобно можно было сделать только в Vista (SteadyState), а теперь есть только руководство на основе групповых политик.

Однако есть альтернативный подход - дифференциальные VHD. См. также Windows 7 SteadyState solution simplified!.

NikolayHAOS 23-12-2014 12:31 2447223
Цитата:
Цитата Vadikan
Если установленных, то не устанавливайте их в корень диска. »
Решил проще, с помощью. прав NTFS запретил просмотр содержимого диска C:\
При этом если вбить в адресную строку любой папки C:\Users откроется соответствующая папка. :-)

Цитата:
Цитата Vadikan
Средствами Microsoft это удобно можно было сделать только в Vista »
Жаль.
С англицким у меня плохо. Потому пока пропустим.

Самое главное как перенести файлы ограниченной учетной записи Usera на другую машину, неохота все восемь в ручную настраивать.

NikolayHAOS 23-12-2014 23:12 2447479
Сделаю памятку мало ли кому пригодиться.
Заявленного в названии темы пока достичь не удалось, но реально к нему приблизился :-)
Что сделано:
читать дальше »
1. Два пользователя Админ (под паролем естественно) и Юзер.
2. Настройка gpedit.msc
2.1 Конфигурация компьютера --> Административные шаблоны --> Компоненты Windows --> Пользовательский интерфейс учётных данных --> Отображать учетные записи администратора при повышении уровня прав --> откл.
2.2 Конфигурация пользователя --> Административные шаблоны --> Панель управления --> запретить доступ к панели управления и параметрам компьютера --> вкл.
2.3 Конфигурация пользователя --> Административные шаблоны --> Компоненты Windows --> Проводник --> Удалить вкладку "Безопасность" --> вкл.
3. Права NTFS
3.1 Диск C:\ (персонально для Юзера, заперт на содержание папки, создание папок и файлов, чтение разрешений, --> Только для этой папки) получаем при попытке открыть диск C:\ видим соответствующее сообщение. любые другие пути доступны, например C:\windows и т.д.
читать дальше »
Уточнение:
Возникла проблема с запуском Word 2013, оказалось ему нужен доступ в корень диска C:\ (зачем? хрен его знает), посему просто спрятал файлы в корне диска, и поставил заперт на создание и удаление.

3.2 Папки пользователя на диске D:\users\user_1\ (документы, раб. стол, изображения и т.д.)
C помощью разрешений NTFS запрет на удаление и создание папок и файлов только внутри этих каталогов.
Поясню:
По путям D:\users; D:\users\user_1; создать папки или файлы нельзя.
По путям D:\users\user_1\Desktop; D:\users\user_1\Downloads; D:\users\user_1\Pictures; и т.д. заперт на создание файлов. папки создавать/удалять можно (своеобразное обучение каталогизации, а то как не глянь весь стол завален всякой фигней.)
По путям D:\users\user_1\Desktop\каталог\ и т.д. запись и удаление разрешены
4. Каталог D:\users скрыт посредством выставления атрибутов через Total Commander
5. Посредством secpol.msc запрещен запуск исполняемых файлов с флешки. политики ограниченного использования программ --> дополнительные правила --> (тупо перечислены 10 букв присваиваемые дискам)
6. К Юзеру применена функция Родительский контроль, с минимумом разрешений на запуск указанных программ. веб фильтр выключен, так как есть на сервере.
Пока все.


Время: 23:44.

Время: 23:44.
© OSzone.net 2001-