Вобщем, есть одноранговая сеть с раб. группами. Всем машины работают под локальным админом. Можно ли как-то запретить установку и удаление програм 1 из учетных записей локальных администраторов?
08.07.2009 09:48:12
Ето не извравщение
а стандартное решение от компании дяди Била и появилось оно лет 8 назад для Windows WorkGroup 3.11 называлоcь poledit (оно к стати есть е сейчас и находится там же) потом перекочевало на NT 4 а потот на 2000 и XP и вот оно как раз и делает нужные изменения в реестре для ограничения пользователей как в домене так и для локальных машин А вот убивать что-то в реестре если ето можно сделать через gpedit помоему вот ето извращение А ты ето пробовал ? снести строку в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvcs)универсальное Попробуй. Получиш не забываемые впечетления Особенно при отработке планировщика задач И еще есть проги Которые запускаются только под права админа Например "АВК" и другие хоть став ты им права на нужные папки какие хочь а все по тому что есть такое понятие как "ВЛАДЕЛЕЦ ПАПКИ" и быть им должен администратор иначе геморой (например с Acad 2000 - 2009) А насчет домена так там же делается все тоже через групповую политику только применяетсь ее можно сразу на группу юзеров Насчет NTFS ето мысль хорошая
Изменено: Анатолий * - 08.07.2009 09:51:31
|
|
|
|
08.07.2009 10:35:19
Еще есть какие-нибудь решения?
|
|
|
|
08.07.2009 11:57:35
Не использовать рабочие группы
Все ящики включить в домен Поднять на Active Directory политику безопасности она применится на все компютеры домена Паралельно диск с на NTFS поставить права всем на чтение кроме SYSTEM и администатор домена и локальный админ папку TEMP все на изменение чтобы офис шмофис запускался и прочие проги Ну и папки с нужными прогами если не будут работать нормально тоже поставить всем на изменение Папку C:\Documents and Settings всем на полный доступ иначе бубут глюки с профилями Переменные среды КАЖДОГО юзера указать не %USERPROFILE%\Local Settings\Temp а %SYSTEMROOT%\Temp Если без домена То делать на NTFS доспуп как я сказал
Изменено: Анатолий * - 08.07.2009 11:58:06
|
|
|
|
08.07.2009 13:12:54
Для не ушлых юзеров под админом можно прописать запрет на запуск *.msi или других инсталлеров, но лучше "Выполнять только разрешенные приложения для Windows" (сразу много заботы, но потом - "хожу, курю"). Все через ЖоПуЕдит или прямо в реестр.
|
|
|
|
20.04.2016 13:23:45
Меня интересует немного другой вопрос. Как установить пароль на установку и удаление программ в Win XP и Win 7, для пользователя "гость"? На данных компьютерах будут два пользователя "администратор" и "гость".
|
||||
|
|
|||