Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] Папка "Администрирование" (http://forum.oszone.net/showthread.php?t=96585)

DruidWAR 22-12-2007 08:28 701642
Папка "Администрирование"
 
Здрасте!

Меня интересует такой вопрос:

Как поставить пароль или закрыть доступ, так штоб никто кроме одного определённого пользователя (администратора) несмог открыть "Локальная политика безопасности", "Управление компьютером", "Службы", и т.д.

DR@goNFly 22-12-2007 10:03 701659
Существует много различный программ, но есть более практичный способ с помощью реестра
Нажимам Пуск->Выполнить "regedit"
Перходим вот сюда "HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer\" и добавляем раздел "RestrictRun"
(В этом разделе сосздаем список exe-файлов. Тип значения - string, имя - от 1 до скока надо, значеие - "имя.exe")
В разделе "HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer" добавляем параметр RestrictRun типа REG_DWORD и присвоит ему значения "1"
Незабудь добавить реестр, а то не запустишь потом его.


Должно получиться вот так:
Цитата:
Windows Registry Editor
[HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer]
"RestrictRun"=dword;0000001


[HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer\RestrictRun]
"1"="winword.exe"
"2"="regedit.exe"

Blast 22-12-2007 10:28 701669
А не проще ли оставить одну учетную запись с правами администратора, а остальных перевести в группу Пользователи?
A можете зайти под тем пользователем, которого необходимо ограничить, зайти в редактор групповой политики и там ограничить пользователю использование оснасток, то ли на выбор то ли вообще все
Пуск - Выполнить - gpedit.msc - Конфигурация пользователя - Административные шаблоны - Консоль управления (MMC)

DR@goNFly 23-12-2007 17:36 702409
Так тоже можно, но вот проблема с помощью консоли можно создатьновую учетную запись с права админа.
Вот таки пироги:=))

Blast 23-12-2007 17:49 702415
Цитата:
Цитата DR@goNFly
с помощью консоли можно создатьновую учетную запись с права админа »
какой консоли? вы о чем?

DR@goNFly 23-12-2007 18:22 702429
CMD.exe знаешь такую

Blast 23-12-2007 18:28 702432
ну так к чему это? если вы ищете уязвимости в моем предложении, то сначала посмотрели бы на свое... что вы предлагаете запретить запускать? ворд и редактор реестра?

DR@goNFly 23-12-2007 20:48 702487
В данном случаи эти приложения разнешены для использования. Реестр необезателен, но для последущего редактирования нужен.

Blast 23-12-2007 21:32 702513
DR@goNFly, ну поймите, что толку в ограниченном использовании программ если оснастки при этом все равно будут доступны, тут и cmd не нужна вовсе, вполне достаточно создать новую учетную запись и из оснастки управления пользователями... Мой второй вариант тоже не панацея, а вот первый - да, я часто вижу такие вопросы и каждый раз недоумеваю: зачем давать пользователю права администратора и потом пытаться их урезать если входя в группу Администраторы пользователь при желании и изворотливости все равно вернет себе права...

DR@goNFly 24-12-2007 07:23 702682
Да вы полностью правы
Цитата:
ачем давать пользователю права администратора и потом пытаться их урезать если входя в группу Администраторы пользователь при желании и изворотливости все равно вернет себе права...
Проще создать уч. запись и в пользователи определить его.

DruidWAR 24-02-2008 02:18 747210
Цитата:
Цитата Blast
что толку в ограниченном использовании программ если оснастки при этом все равно будут доступны, тут и cmd не нужна вовсе, вполне достаточно создать новую учетную запись и из оснастки управления пользователями... Мой второй вариант тоже не панацея, а вот первый - да, я часто вижу такие вопросы и каждый раз недоумеваю: зачем давать пользователю права администратора и потом пытаться их урезать если входя в группу Администраторы пользователь при желании и изворотливости все равно вернет себе права... »
Спасибо. Я так и поступил...

Цитата:
Цитата DR@goNFly
Существует много различный программ, но есть более практичный способ с помощью реестра
Нажимам Пуск->Выполнить "regedit"
Перходим вот сюда "HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer\" и добавляем раздел "RestrictRun"
(В этом разделе сосздаем список exe-файлов. Тип значения - string, имя - от 1 до скока надо, значеие - "имя.exe")
В разделе "HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer" добавляем параметр RestrictRun типа REG_DWORD и присвоит ему значения "1"
Незабудь добавить реестр, а то не запустишь потом его.
Должно получиться вот так:
Цитата:
Windows Registry Editor
[HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer]
"RestrictRun"=dword;0000001
[HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer\RestrictRun]
"1"="winword.exe"
"2"="regedit.exe" »
Спасибо. Етим советом я решыл ещо одну из своих проблем
-----------------------------------------------------------------------------------------------
P.S:Извените за столь познюю благодарность (небыло возможности=()


Время: 20:40.

Время: 20:40.
© OSzone.net 2001-