Запрет отключения сетевого интерфейса (GPO)

Diesel315 · Отправлено: **12:46, 19-04-2010** | #2

Ты че смертник давать им право локального админа, переводи их всех на опытного и не мучайся, а лучше гость

YDen · Отправлено: **17:29, 19-04-2010** | #3

Diesel315,
Есть электронные учебники, например Кирилл и Мифодий, требуют для работы права админа. Прошу не говорить, что взял, посмотрел в какие ветви реестра пишет, сменил права. Не один год с ними работаю, все тщетно.

Когда домена не было, локальными политиками задушил учетки учеников по самое "не могу". И сеть не отключали. Перейдя 2 года на домен, настраивая GPO не могу воспроизвести эти настройки, блокирующие отключение.

Спасибо

Delirium · Отправлено: **01:51, 20-04-2010** | #4

YDen, А почему нельзя пойти обходным путем: создать назначенное задание в планировщике, которое будет от имени админа запускать нужную программу, а школьникам - ярлык на запуск задания?

YDen · Отправлено: **07:15, 20-04-2010** | #5

Немного поясню.
Да у меня на рабочих станциях ученики локальные админы. Но при этом сильно зажаты в разрешенных действиях.
Отключены: панель управления, выполнить, настройка, подключение\отключение сетевых дисков, свойства системы, управление, возможность изменения всех сетевых настроек. Запрещен доступ к локальным дискам (включены 2 сетевых диска), флешки и автозагрузка отключены. Пуск перенаправлена на сервер. Ну и естественно настройки экрана тоже запрещены. Это все дает более-менее уверенность, что не напакостят. Есть конечно дырки, но уровень учеников средней школы не позволяет им это сделать.

Еще раз повторюсь, когда эти же машины не были в домене, я все разруливал локальными политиками. И там возможности отключения сетевого интерфейса не было. Перейдя на домен и GPO, я не могу восстановить эту настройку. Вот поэтому и прошу помощи.

Спасибо

Angry Demon · Отправлено: **07:40, 20-04-2010** | #6

Цитата YDen:

Отключены: панель управления

Если при такой настройке скрыть иконку подключения из трея (в свойствах сетевого подключения), то никто ничего отключить уже не сможет.

monkkey · Отправлено: **11:45, 20-04-2010** | #7

Цитата YDen:

Да у меня на рабочих станциях ученики локальные админы. Но при этом сильно зажаты в разрешенных действиях. »

Локальный админ может делать на своем компьютере ВСЁ.

YDen · Отправлено: **14:34, 20-04-2010** | #8

Цитата Angry Demon:

Если при такой настройке скрыть иконку подключения из трея (в свойствах сетевого подключения), то никто ничего отключить уже не сможет. »

Да, в курсе об этом. Просто машин 40 штук, через GPO было бы и быстрее и для опыта полезнее. Ведь делал же. Если не найду другой способ, скрою значок в трее.

Цитата monkkey:

Локальный админ может делать на своем компьютере ВСЁ. »

4 года такая конфигурация работает, глобальных проблем с "хакерами" не было. Они на словах просто все мастера, максимум систему могут переставить - на это и упор.

Цитата Delirium:

А почему нельзя пойти обходным путем: создать назначенное задание в планировщике, которое будет от имени админа запускать нужную программу, а школьникам - ярлык на запуск задания? »

Часть учеников (старшие классы) работают под индивидуальными учетками - занесены в группу Ученики. Вот эту группу и указываю как лок. админы. Теперь представьте, если делать задания, как вы советуете, то это нужно делать под каждым пользователем, а машин 40.

zonderz · Отправлено: **14:50, 20-04-2010** | #9

Цитата monkkey:

Локальный админ может делать на своем компьютере ВСЁ. »

В домене? Доменный юзер с правами локального админа? ню-ню

YDen · Отправлено: **15:00, 20-04-2010** | #10

Цитата zonderz:

В домене? Доменный юзер с правами локального админа? ню-ню »

monkkey имел ввиду, что в пределах рабочей станции локальный админ может делать все. Но только локальные операции. Например, доменную учетку изменить не может, но локальную влет.