[XP] Ограничение прав пользователям

kastembay

kastembay

Постоялец
Регистрация
3 Янв 2013
Сообщения
208
Реакции
124
Доброе время суток.
Объясняю суть проблемы. У в сети больше 200 компов. В сети стоит контроллер домена. Есть 20 компов, которые не нужно вгонять в домен, но нужно ограничить права пользователям, а так же мониторить за всеми действиями. Проще говорят, это стационарные (местные) сервера, за которыми необходимо наблюдение, что там делали и кто к ним подключался. Самое главное интересует на запрет создание расшар. Если такой софт, что бы удаленно мониторить и закрывать доступ. Поиск по гуглу ничего интересного не привер.

Заранее благодарю за ответ.
 
XPени под рукой чтобы проверить нет. попробуйте отключить "использовать простой доступ к файлам" и для пользовательских учеток оставить только чтение/запись (ну или что в вашем случае им можно делать).
если нет, то 146% это через групповые политики делается
 
Спасибо за совет. Решил проблему так. Добавил еще одного пользователя в группу опытные пользователи и добавил код реестра
Код: 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity]
"SrvsvcShareFileInfo"=hex:01,00,04,80,88,00,00,00,94,00,00,00,00,00,00,00,14,00,00,00,02,00,74,00,04,00,00,00,00,00,1c,00,13,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,00,00,00,00,1c,00,13,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,25,02,00,00,00,00,00,00,00,00,1c,00,01,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,00,00,05,0b,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoSecurityTab"=dword:00000001

Код запрещает пользователям с этой группы открывать расшары. Для применения нужна перезагрузка компа.

З.Ы. но с опытными пользователями тоже все не однозначно. Если человек соображает, то может получить права админа. Об этом есть даже статья на сайте мелкомягких.
 
Огород какойто. Если это "стационарные сервера" то что мешает загнать их в домен как "Standalone" поместить их в отдельный контейнер AD типа "LocalServers" не применять к ним политику "Default Domain policy" сделать *.adm шаблон конкретно под эту группу серверов и не заморачиваться на присутствие каких-то "опытных пользователей" в системе из 200 АРМ.
 
Можно попробывать добавить этих пользователей в группу Гости, а все остальные убрать. Конечно через домен было бы проще GPO решает многие проблемы.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху