Вопрос - Можно ли учётку, входящую в группу "администраторы" ограничить в правах?

xoxmodav · Отправлено: **19:13, 17-03-2011** | #2

Arwed, а ей точно нужны админские права для установки и работы?

Arwed · Отправлено: **21:30, 17-03-2011** | #3

Может быть не нужны. Появляется надпись типа "Войдите под учетной записью админа", жму OK и программа сама закрывается.

xoxmodav · Отправлено: **22:22, 17-03-2011** | #4

Что за программа-то такая секретная?

Arwed · Отправлено: **22:39, 17-03-2011** | #5

Я программы запускаю в гостевой учётке! И появляется эта надпись. Некоторые программы устанавливаются в госте, но таких очень мало.

xoxmodav · Отправлено: **09:52, 18-03-2011** | #6

И чему вы удивляетесь?

Насколько я помню - у гостя права урезаны по самые "не хочу", поэтому программы и не будут нормально устанавливаться. Установку желательно производить под учётной записью с административными правами, а пользоваться программами можно и из-под гостя (но скорее всего придётся для некоторых программ проводить мониторинг используемых ресурсов с последующей раздачей прав для их нормальной работы).

Arwed · Отправлено: **10:48, 18-03-2011** | #7

xoxmodav, я никак не могу найти ответ на вопрос "Можно ли учётку, входящую в группу "администраторы" ограничить в правах?". Вы случайно не знаете ответ? Я кучу статей прочитал про это, но ответа не нашёл. Где можно найти ответ?
Из того что я видел, я понял следущее - я могу грамотно настроить Software Restriction Policy, групповые политики, анализ и настройку и безопасности, но если после этого я запущу с правами админа зараженную прогу (допустим, антивирусы в ней вирус не нашли, нет альтернативы, лень покупать программу) - то все эти запреты вирус легко может снять. Это действительно так?
Раздавать права я умею, делал уже. Большинство программ у меня запускаются с правами гостя, те кому больше прав надо - даю им эти права, но не админские.
Кстати, блокировщики-вымогатели, запущенные в госте, спокойно блокируют учетку "пользователя", им не нужны права админа. Правда удаляются они тоже легко, удалил учетку, поставил новую - блокировщика нет.

Линуксом пользуюсь, так куча софта и вирус подхватить почти нереально. Но винда всё же нужна, не все программы в линуксе есть/работают.
P.S. Считаю , что антивирусы полезны для лечения, а не защиты. Не пользуюсь ими.

xoxmodav · Отправлено: **18:48, 19-03-2011** | #8

Цитата Arwed:

Из того что я видел, я понял следущее - я могу грамотно настроить Software Restriction Policy, групповые политики, анализ и настройку и безопасности, но если после этого я запущу с правами админа зараженную прогу (допустим, антивирусы в ней вирус не нашли, нет альтернативы, лень покупать программу) - то все эти запреты вирус легко может снять. Это действительно так? »

Да, это действительно так - администратор на то и зовётся администратором, что по сути имеет ничем неограниченные права и разрешения. На практике (касаемо ОС Windows) ряд возможностей администратора урезается разработчиками в различных целях - безопасности ради, "защита от дурака" и т.п., но при наличии знаний, умений, прямых рук и желания большинство из ограничений можно обойти.

Цитата Arwed:

P.S. Считаю , что антивирусы полезны для лечения, а не защиты. Не пользуюсь ими. »

На мой взгляд - абсолютно неправильная позиция, так как лечение активного заражения операционных систем чревато потерей или нарушением их работоспособности, информации и т.п., тогда как предотвращение заражения ОС большинство из этих рисков устраняет.