|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Доступ - Запрет входа для пользователя |
|
Доступ - Запрет входа для пользователя
|
Новый участник Сообщения: 19 |
Профиль | Отправить PM | Цитировать Хотелось бы реализовать безопасную работу в ОС, для чего юзерам создаются учетные записи пользователей для работы, и учетки админа для изменения каких-то системных параметров/редкой установки приложений. Возможно есть более безопасная схема, но вроде рекомендуется именно такая.
Вопрос: 1. Как запретить учетным записям админов (кроме встроенного) логиниться (входить локально), но при этом оставить право runas. 2. Как запретить учетным записям админов (кроме встроенного) менять пользователям права. |
|
Отправлено: 10:21, 10-06-2008 |
Фанзюга Сообщения: 686
|
Цитата Geleoss:
Удалить группу Администраторы. Не забыть добавить учетку - Администратор. Цитата Geleoss:
|
||
------- Отправлено: 12:12, 10-06-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Цитата Fanzuqa:
Пока пробую работать под админом, а редактировать пользователя. C:\Documents and Settings\geleoss>net user geleoss Имя пользователя geleoss .. Членство в локальных группах *Администраторы Членство в глобальных группах *Отсутствует C:\Documents and Settings\geleoss>net user geleossadm Имя пользователя geleossadm .. Членство в локальных группах *Пользователи Членство в глобальных группах *Отсутствует C:\Documents and Settings\geleoss>runas /u:geleossadm cmd Введите пароль для geleossadm: Попытка запуска cmd от имени пользователя "ORBIT\geleossadm" ... ОШИБКА RUNAS: Не удается запустить - cmd 1385: Вход в систему не произведен: выбранный режим входа для данного пользовате ля на этом компьютере не предусмотрен. |
|
Последний раз редактировалось Geleoss, 11-06-2008 в 14:18. Причина: дописал Отправлено: 14:12, 11-06-2008 | #3 |
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Ни у кого новых идей не появилось?
Напомню желаемую конфигурацию Win XP: Root - аккаунт встроенного администратора, может всё. Локальный вход запрещён (не обязательно), только удаленный. Пароль юзеру не известен. Admin - аккаунт администратора. Локально входить не может. Разрешен запуск приложений из других аккаунтов. User - аккант польователя. Может локально входить. Разрешено установка приложений от имени администратора. Цель: пользователь работает под учеткой пользователя; система защищена от большинства вирусов, прописывающих себя в автозапуск (реестр), возвожность изменить конфигурацию Windows ограничена, т.е. поломать что-то глобально не получиться; если какие-то программы устанавливаться, то только сознательно. Вопрос: как реализовать запрет локального входа Admin`у, но при этом оставить право User`у устанавливать программы от имени Admin (через runas). |
Отправлено: 12:50, 18-06-2008 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Ошибка - выбранный режим входа для пользователя на этом компьютере не предусмотрен | romanovich | Microsoft Windows NT/2000/2003 | 13 | 25-02-2010 22:22 | |
Доступ - запрет сетевого окружения для отдельного пользователя XP | Trinux | Microsoft Windows 2000/XP | 7 | 07-07-2009 10:50 | |
Загрузка - Windows XP перезагружается после входа в пользователя. | voler | Microsoft Windows 2000/XP | 10 | 08-08-2007 14:35 | |
[решено] Запрет локального входа - интерактивный вход запрещен политикой безопасно | Guest | Microsoft Windows NT/2000/2003 | 21 | 04-10-2005 12:50 | |
Запрет локального входа ??? | DSN | Microsoft Windows 2000/XP | 14 | 18-10-2002 14:03 |
|