Ограничение прав пользователей
Добрый день.
У Нас офис из 10 рабочих станций. На каждом компьютере установлена Windows XP SP3. На каждой машине два пользователя (кроме встроенного Администратора) - admin и user (оба с правами администратора). С помощью утилиты Microsoft SteadyState пользователю user запрещены правый клик мышью, доступ к проводнику и прочие радости жизни. Фактически все, что он может - это запустить и установить программу, скачанную из веба и запустить ярлыки на рабочем столе. Все документы и файлы пользователь сохраняет на сетевом диске. С переходом на Windows 7 столкнулись с тем, что SteadyState не поддерживает Seven . Фактически задача состоит в том, чтобы максимально ограничить пользователя user (запрет правой кнопкой мыши, заперт доступа к иконкам рядом с часами и меню пуск, запрет авто запуска сменных носителей, запретить все диски, кроме сетевых и т.д.), однако разрешая ему запускать и устанавливать любые программы с рабочего стола, веба или сетевого диска. Посоветуйте, пожалуйста, простое и рабочее решение)) зы C SteadyState все это делается за одну минуту без танцев с бубнами, и главное - это работает! Active Directory не предлагать))) Заранее спасибо всем откликнувшимся |
не пробовали создать для них учетку гостя,а вы с правами админа все выше вами сказанное им запретите им выполнять,вроде в 7 это стало проще чем было в XP
|
Гость уже встроен, включить его не проблема ;)
Как запретить пользователю правый клик, меню Пуск, скрыть диски (и остальные пироги) ? |
spaced, SteadyState может работать на семёрке. Я ставил, проверял.
Только при установке нужно выбрать совместимость с Вистой. |
Разграничение прав
Здравствуйте.
Цель: создать 2х юзверей. 1й должен иметь максимально все права. 2й должен максимально не иметь прав. :) Пробовал создать 2х администраторов и урезать им права по-средствам локальной политики. Создал 2го администратора, а не простого юзера из группы "Обычные пользователи", потому как надо было урезать стандартные права юзеров из этой группы. Проблема в том, что когда я применяю изменения под одним пользователем они автоматом применяются и для 2го администратора. Да, знаю. Изменять параметры надо во вкладке "Конфигурация пользователя" именно там я и меняю. Windows Ultimate 7 x64 Может быть есть другие возможности реализации и другие механизмы отключения прав пользователям, кроме групповой политики. |
Не получается у меня СС 2.5 поставить.
Ругается, что у меня не ХР или не Виста установлена. Правой кнопкой в настройках совместимости ставил. Всё равно ругается. У меня система Windows 7 Ultimate x64 |
Цитата:
Попробуйте так: Создайте группу, добавьте туда пользователя (Панель управления - Администрирование - Управление компьютером) и раздайте права этой группе через "Локальные политики безопасности". |
Цитата:
Но не могу найти пункт, отвечающий за разрешения изменений в системе; а также пункт, касающийся получения доступа к групповой политике. Там где было написано "Администраторы" добавил название своей группы TestGroup. Добавилось. Но под новым аккаунтом gpedit.msc не удалось запустить. |
Forpost, добавьте в эту группу пользователя №2 :)
|
Естественно, добавил...
|
Цитата:
Цитата:
|
Для того, чтобы урезать права, мне необходима групповая политика.
Чтобы получить групповую политику надо поднять права этой ТЕстГруппы до администраторов, получить доступ к gpedit.msc и затем уже всё урезать. Парадокс :) Дать доступ к групповой политике новой группы ТестГруп у меня не получилось. |
Forpost, парадокс...
|
Forpost, урезанные права - это простой пользователь, поэтому мне не очень понятно, зачем урезать права администратора. То есть я не вижу обоснований для этого, кроме "мне нужно".
См. также Пошаговое руководство по использованию технологии нескольких объектов локальной групповой политики. |
Время: 13:07. |
Время: 13:07.
© OSzone.net 2001-