Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Вопросы по администрированию системы Windows XP PRO (http://forum.oszone.net/showthread.php?t=85010)

wale 05-06-2007 19:48 595575

Вопросы по администрированию системы Windows XP PRO
 
Привет!.. Есть вопрос по системе ХР PRO.

Я создаю несколько учетных записей пользователей, сам - администратор. Как мне поставить запрет на определенного пользователя.
Мне нужно запретить ему изменять свойства экрана, стили меню и окон.
А также двигать, создавать, удалять, изменять значки на рабочем столе и в меню пуск, подключения удаленного доступа.
И еще запрет на запуск некоторых программ. Ну и естественно, запрет на установку любого ПО.
Как это сделать?

Coutty 05-06-2007 19:57 595582

Я думаю, что оптимальный вариант - это не пускать пользователя к компьютеру.

Если нужен неоптимальный, то:
1. Свойства экрана и стили - в групповых политиках (gpedit.msc)
2. Создавать/удалять значки на столе и в меню "пуск" - дискреционный доступ (тот, что на вкладке "безопасность" в свойствах папки рабочего стола пользователя).
3. Двигать значки не запретить.
4. Что значить "изменять"? Переименовывать? В свойствах ярлыка копаться? Тогда см. п.2.
5. Подключения удалённого доступа не знаю.
6. Запрет запуска/установки - замкнутая программная среда. В групповых политиках есть возможность запретить/разрешить программы, но имхо это только защита от дурака. Для более серьёзных пользователей нужна сторонняя защита. (Например, SecretNet. Я что-то многим её предлагаю, хотя она довольно дорогая. Альтернативу просто не искал).
И, вроде, в групповых политиках можно запретить установку. Там сам покопайся - много чего интересного.
Не забудь также про доступ к портам и про мультизагрузку.

wale 05-06-2007 20:21 595606

Искренне благодарю, для меня это ценная информация..

wale 09-06-2007 15:01 597374

Привет... Такой вопрос - я запрещаю изменение обоев на рабочем столе из груповых политик (gpedit), но пользователи меняют заставку с помощью программы "просмотр изображений" (родная Windows'а) или ACDSee, как это запретить?

Coutty 09-06-2007 17:44 597450

Сходу в голову приходит один вариант. Считаю его неразумным, если пользователей много.
Шаг 1. В папке пользователя находим файл background.bmp или wallpaper.bmp (или даже какой-то другой. Сейчас нет windows под рукой - не могу сказать точно. Воспользуйтесь поиском.) В общем, тот файл, где обоина. Затем оставляем пользователю доступ только на чтение к этому файлу.
Шаг 2. В реестре находим параметр, отвечающий за путь к обоине. Устанавливаем запрет на его изменение. Опять же, имя раздела не помню, воспользуйтесь поиском по реестру (искать надо имя того файла, что в шаге 1 нашли). Но, скорее всего это придётся делать из-под самого пользователя. Поэтому более простой способ - закрыть доступ к реестру.

Наверняка есть более простой путь, но за неимением windows под рукой (перезагружаться надо) посмотреть не могу.

wale 11-06-2007 13:00 597940

Вложений: 1
Не получается... Ни такого, ни похожего файла нет в ни папке пользователя, ни в папке Windows, нигде...
Еще, если я ставлю ACDSee, или IrfanView, например, эти программы создают свой файл обоев и его используют, но пользователи находят способ изменять их (обои).. Я подумал, если бы можно было удалить строчку из контекстного меню проводника "Установить как фоновый рисунок", и такие же строчки из контекстных меню программ "Просмтора Изображений" и "ACDSee" - проблема бы решилась.. Но я не знаю как..

Кстати, когда я захожу во вкладку безопасность свойств любого файла и ставлю запрет на изменение, Windows его как будто игнорирует.. Пример во вложении..

amel27 11-06-2007 15:08 597994

Цитата:

оставляем пользователю доступ только на чтение
Не работает... Во всяком случае во время текущего сеанса пользователь может поменять текущую обоину независимо от прав на файлы и реестр... другое дело, что после перерегистрации его изменения профиля при отсутствии этих прав не сохранятся... Впрочем, этой цели можно добиться и без манипуляций с правами - в политиках есть параметр, задающий "Рисунок рабочего стола Active Desktop".

Coutty 11-06-2007 19:26 598084

Цитата:

Ни такого, ни похожего файла нет в ни папке пользователя, ни в папке Windows, нигде...
Найду - мой будет?))
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Wallpaper1.bmp (это если обои ставились через свойства стола рабов).
В реестре:
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper, Wallpaper и ConvertedWallpaper. Но тут, похоже, доступ на чтение надо ставить на всю ветку Desktop.
Только эту ветку надо смотреть из-под пользователя, а не из-под админа.

amel27, так в текущем сеансе пусть ставит что захочет. Просто - как второй вариант. Авось сработает...

wale 12-06-2007 11:36 598330

Спасибо, все работает! =)))

Coutty 12-06-2007 11:59 598337

Цитата:

Только эту ветку надо смотреть из-под пользователя, а не из-под админа.
Какую глупость сморозил... Если пользователь запретил, так он же и разрешить может.
Как мне советовали - дать права администратора, изменить настройки и отобрать права админа.


Время: 23:16.

Время: 23:16.
© OSzone.net 2001-