|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » "Дыра" в политике безопасности. (Даже две!) |
|
|
"Дыра" в политике безопасности. (Даже две!)
|
Новый участник Сообщения: 18 |
Нужна помощь, чем скорее тем лучше!
Есть компьютерный класс, в нем работают куча пользователей. На них очень "жестко" применены групповые политики. Запрещено практически все. Открыта папки "мои документы", куда они сохраняют все свои доки. Все, через перенаправление папок сливается на сервер. Так же, для того чтобы они меньше баловались redirect-ом назначается "меню > пуск". До поры до времени все работало чудесно, но они нашли "дыру". Дело в том, что если в окне explorer набирать \\server он корректно отправляет нах. Пуск > "выполнить" закрыт и запрещен доступ к командной строке. Но если открыть блокнот, Файл > Открыть (сохранить как) и в открывшемся стандартном окошке набрать \\server все замечательно проходит. Пользователь попадает на какой-либо сетевой ресурс и после нажатия кнопки "Вверх" успешно попадает в сеть! Эта проблемма не только в блокноте, а в любом приложении использующим стандартное окно открытия (сохранения) файлов. Еще одна проблемма связана с тем что если произвести два щелчка в меню выбора программ то открывается explorer, несколько раз нажав "Вверх" пользователь вновь попадает в сеть. Помогите перекрыть эти дыры. Очень надо! |
|
|
Отправлено: 09:36, 30-01-2007 |
PainStaking
Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Ты бы лучше написал, чем тебе мешает их брождение по сети, если у тебя настроено всё правильно? Что именно тебя взволновало?
На сетевые ресурсы они не зайдут, куда не надо - если конечно ты правильно разрешения раздал. А то что могут в локльную сеть выйти, посмотреть - что из того? |
|
------- Отправлено: 11:16, 30-01-2007 | #2 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать В ГП, применяемых к рядовым компьютерам, можно "Доступ к компьютеру по сети" закрыть. Но ведь, по-любому, на рабочих станциях не должно быть общих ресурсов. А на сервере "рулите" NTFS разрешениями.
|
|
------- Отправлено: 12:38, 30-01-2007 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Службы - [решено] "Оповещение системы безопасности windows" - как отключить? | Simpetus | Microsoft Windows Vista | 23 | 15-08-2017 23:27 | |
| Службы - [решено] Работает ли "Защитник Windows" при отключенном "Центре обеспечения безопасности"? | ~SloNicK~ | Microsoft Windows 7 | 7 | 04-01-2010 13:57 | |
| Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 | |
| [решено] Проблема безопасности - непонятная группа "Папка" | xoxmodav | Microsoft Windows NT/2000/2003 | 6 | 30-11-2005 14:06 | |
| Проблема с компонентой "Установка программ" в "Групповой политике". | b10t | Microsoft Windows NT/2000/2003 | 3 | 07-11-2005 04:36 | |
|
|
Время: 15:23. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
