|
Как запретить заходить на hdd диски пользователю | ☑ | ||
---|---|---|---|---|
0
Alex-ноль ноль 9
09.01.12
✎
10:48
|
Всех с праздником! Уважаемые формучане нужен ваш совет.
Исходные данные комп в домене, ос win xp sp3. 2 учетки одна админа вторая для охранника с ограниченными правами. На этом компе стоит программа видеонаблюдения smartvideo . Эта программа загружается автоматически в автозагрузке. В идеале я хочу сделать так чтобы охранник когда заходил к себе в учетку ничего ничего кроме этой программы smartvideo не мог юзать или открывать, это можно сделать через какой ни будь батник???. Ну а если такого не возможно то как сделать чтобы он не имел доступа к жестким дискам и кстати прога smartideo с умеет сохранять видео на эти жесткие диски если охраник не будет иметь доступ??? Кстати все это я делал при помощи программы xptweak . все ограничил, перезагрузился но ограничения не сработали , почему не знаю. Итак повторю вопросы: Первый вопрос: можно сделать через какой нибудь батник???. Второй вопрос: сделать чтобы он не имел доступа к жестким дискам как? |
|||
1
Скользящий
09.01.12
✎
10:50
|
Это твоя тема?
Как охраннику удается получать права админа? |
|||
2
Godofsin
09.01.12
✎
10:51
|
100% его
|
|||
3
Alex-ноль ноль 9
09.01.12
✎
10:53
|
нет моего друга, хочешь не верь, может и он тему создать такую, а по сабжу будет что либо? или опять троллинг-)
|
|||
4
skunk
09.01.12
✎
10:55
|
странно как у вас с другом все совпадает ... работаете вместе?
|
|||
5
Alex-ноль ноль 9
09.01.12
✎
10:57
|
мда думаю тут больше троллинг будет
проблема решена, клозед более того что работаем, живем вместе-) шутка |
|||
6
Godofsin
09.01.12
✎
10:57
|
1. через батник способов не знаю, можно через РДП замутить.
2. на диске правой кнопкой - общий доступ и безопасность - безопасность. Настраиваешь его клиентскую запись как надо или вообще из доступа убираешь. |
|||
7
БалбесВ1с
09.01.12
✎
10:57
|
(0)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe" Вместо проводника свою программу. |
|||
8
Asmody
09.01.12
✎
10:57
|
сделай так http://www.adminworld.ru/windows/zamena-explorerexe-ili-izmenenie-defoltnoj-obolochki-windows.html и не ипи нам мозг
|
|||
9
Rie
09.01.12
✎
10:58
|
(0) Юзай политики, и будет тебе счастье.
|
|||
10
skunk
09.01.12
✎
10:58
|
(7)а админ ... тьфу сторож ... запустит диспечер задач ... а там есть "выполнить"
|
|||
11
Asmody
09.01.12
✎
11:00
|
(10) про политики писать долго, да и незачем: автору же "батник" нужен
|
|||
12
Alex-ноль ноль 9
09.01.12
✎
11:00
|
(10) и что что выполнить? то есть он через выполнить может нагадить?
|
|||
13
Alex-ноль ноль 9
09.01.12
✎
11:00
|
(8) а там просто название проги или полный путь?
|
|||
14
skunk
09.01.12
✎
11:03
|
(12)а там он может выполнить любое доступное для него приложение ... а батником приложения не закрываются ... gpedit.msc ... и вот администратор уже не администратор
|
|||
15
Alex-ноль ноль 9
09.01.12
✎
11:03
|
(14) я думаю что у него знаний не хватит
|
|||
16
Скользящий
09.01.12
✎
11:03
|
(5) >>живем вместе
О, как страшно жить. |
|||
17
Rie
09.01.12
✎
11:05
|
(15) Как говорил один директор магазина: "Работать в 1С продавцы никак научиться не могут. А вот как при помощи 1С нае.бывать - сразу осваивают".
|
|||
18
Alex-ноль ноль 9
09.01.12
✎
11:05
|
(8) а при этом программа так же может записывать?
|
|||
19
Alex-ноль ноль 9
09.01.12
✎
11:06
|
(17) золотые слова
|
|||
20
Скользящий
09.01.12
✎
11:06
|
(17) Мотивация разная. )
|
|||
21
Alex-ноль ноль 9
09.01.12
✎
11:06
|
(8) а там просто название проги или полный путь??
|
|||
22
БалбесВ1с
09.01.12
✎
11:06
|
(13)Просто название конечно) Виндовс путь сама придумает.
(10)А кто ему диспетчер задач дал^^ |
|||
23
Asmody
09.01.12
✎
11:07
|
(21) тебе ссылку целую дали. лень сходить почитать?
|
|||
24
Rie
09.01.12
✎
11:07
|
(21) Путь там.
Кроме того, запрети политиками запуск вообще всего - за исключением той программы, что ему положена. |
|||
25
Alex-ноль ноль 9
09.01.12
✎
11:07
|
(22) ну диспетчер и правда у него есть, а как отключить?
|
|||
26
Rie
09.01.12
✎
11:08
|
(22) А кто ему диспетчер задач запрещал?
Судя по (0) и прошлой ветке, там полный коммунизм. |
|||
27
Alex-ноль ноль 9
09.01.12
✎
11:09
|
(24) а смысл запрещать, если он только в этой программе будет, но если надо то как это сделать?
|
|||
28
Rie
09.01.12
✎
11:09
|
(25) Курить gpedit.msc до полного просветления.
|
|||
29
Asmody
09.01.12
✎
11:09
|
(25) гуглить "политики безопасности windows xp". в двух словах этого не объяснишь
|
|||
30
Asmody
09.01.12
✎
11:10
|
(28) обезьяна с гранатой
|
|||
31
Rie
09.01.12
✎
11:10
|
(27) Ctrl-Alt-Del Диспетчер задач Выполнить explorer.exe - и он будет в _любой_ программе.
|
|||
32
Alex-ноль ноль 9
09.01.12
✎
11:10
|
СТОП мы же забыли что эта прога в автозагрузке, то есть 2 раза стартовать будет что не допустимо, может ее просто с автозагрузки убрать?
|
|||
33
Asmody
09.01.12
✎
11:12
|
(32) в XP есть несколько мест для автозагрузки. в каком прописана твоя прога?
|
|||
34
БалбесВ1с
09.01.12
✎
11:12
|
(32)Не Мы,а Вы!
|
|||
35
Alex-ноль ноль 9
09.01.12
✎
11:12
|
(33) а хрен его знает
|
|||
36
Rie
09.01.12
✎
11:13
|
(32) Отойди от компьютера и пригласи сисадмина.
|
|||
37
Скользящий
09.01.12
✎
11:13
|
Я бы для такой задачи обрезал через реестр все права пользователя, а все необходимое для работы и старта программы запускал через SPAU или Exec - но это много траха с настройками.
|
|||
38
Rie
09.01.12
✎
11:13
|
(35) Тогда совет - НИЧЕГО НЕ ТРОГАЙ. Наймите вменяемого сисадмина, заплатите ему денежку - и будет счастье.
|
|||
39
БалбесВ1с
09.01.12
✎
11:14
|
(36)Не надо никого приглашать! Учиться надо на своих ошибках.
|
|||
40
Asmody
09.01.12
✎
11:14
|
(39) точно! пару раз нагреется, потом книжки начнёт читать
|
|||
41
Alex-ноль ноль 9
09.01.12
✎
11:15
|
молодцы все удоволитворились, а по сабжу?
|
|||
42
Alex-ноль ноль 9
09.01.12
✎
11:15
|
ТОП мы же забыли что эта прога в автозагрузке, то есть 2 раза стартовать будет что не допустимо, может ее просто с автозагрузки убрать?
|
|||
43
Asmody
09.01.12
✎
11:17
|
(42) чукча писатель?
|
|||
44
Скользящий
09.01.12
✎
11:18
|
(40) Не будет он ничего читать, он чужими мозгами привык питаться.
|
|||
45
Сияющий Асинхраль
09.01.12
✎
11:19
|
(0) А позвать компетентного системщика не наш путь?
|
|||
46
Rie
09.01.12
✎
11:20
|
(41) А по сабжу - тебе уже всё рассказали.
|
|||
47
Alex-ноль ноль 9
09.01.12
✎
11:21
|
(46) а как же быть с автозагрузкой?
|
|||
48
БалбесВ1с
09.01.12
✎
11:21
|
ОФФТОП.До меня была настроена система видеонаблюдения.С круговой записью на хдд якобы.Так вот на праздниках нас ограбили и начальнику сказали скопировать видеозапись,а там девственно чистые жесткие)
Похоже что видео было только онлайн. |
|||
49
Alex-ноль ноль 9
09.01.12
✎
11:21
|
а что если я не пропишу правильный путь, то все пипец только через укв cjmmander &
|
|||
50
БалбесВ1с
09.01.12
✎
11:23
|
(49)Тогда через учетные политики поставь ему рабочую среду вашу программу.
|
|||
51
Alex-ноль ноль 9
09.01.12
✎
11:24
|
(50) а смогу ли я это сделать если у меня локальный админ, а главный админ кто для домена сохдает учетки в новгороде
|
|||
52
Rie
09.01.12
✎
11:25
|
(47) Какой именно автозагрузкой? Есть несколько мест автозагрузки.
|
|||
53
Alex-ноль ноль 9
09.01.12
✎
11:27
|
(52) а как узнать в какой именно?
|
|||
54
Rie
09.01.12
✎
11:27
|
(51) У меня такое ощущение, что вы с другом собираетесь как раз сломать эту систему видеонаблюдения.
Перед тем, как копаться в системе - см. http://fbr.info/db/tn/99276/ |
|||
55
Rie
09.01.12
✎
11:27
|
(53) msconfig
|
|||
56
Скользящий
09.01.12
✎
11:28
|
(48) Вероятно, предыдушему админу не заплатили.
|
|||
57
Alex-ноль ноль 9
09.01.12
✎
11:32
|
(56) и все?
|
|||
58
Rie
09.01.12
✎
11:37
|
(57) Что касается темы - как выяснилось в (51), всё это происходит в домене.
Есть доменные политики, есть администраторы домена. Поэтому не экспериментируй, а обратись к своему сисадмину - пусть он и решает, как быть. |
|||
59
БалбесВ1с
09.01.12
✎
11:39
|
||||
60
Alex-ноль ноль 9
09.01.12
✎
11:49
|
(58) обратится не вариант, длго пояснять почему, там в новгороде вообще тяжко
|
|||
61
Rie
09.01.12
✎
11:54
|
(60)
1. Есть доменная политика. Её настраивает _доменный_ администратор. Дальше объяснять? 2. Кривыми руками лазить в политиках да реестрах можно. Но чтобы потом было не так больно - см. http://fbr.info/db/tn/99276/ |
|||
62
skunk
09.01.12
✎
11:55
|
в домене фиолетово на твои батники ... правила домена всегда рульнее батников
|
|||
63
Alex-ноль ноль 9
09.01.12
✎
11:59
|
(62) то есть смысл батник писать нет?
|
|||
64
Alex-ноль ноль 9
09.01.12
✎
12:05
|
вообщем из всего сказаного я делаю так при хожу туда с erdcomander и ЕСЛИ вижу что командер цепляет, винду я приступаю вот к чему http://www.adminworld.ru/windows/zamena-explorerexe-ili-izmenenie-defoltnoj-obolochki-windows.html после этого отключаю диспетчер устройств, та даааааааааа и все работает и мне на доен по хрену верно?????????
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |