[wolf]

Цитата:

Кстати, а есть ли в Ваших организациях какие-либо документы типа "Положение об информационной безопасности" или что-то в этом роде?

Обязательно есть!!!! Я ведь все-таки в банке работаю...

Цитата:

И еще. Ну есть аудит, ну увидел я, что админ лазил в некие папки, а он говорит, что мол случайно туда ткнул мышкой и ничего даже и не смотрел.

Админ-то обязательно отмажется... И ничего ты с ним не поделаешь... Если он будет разговаривать с твоим начальником на эту тему, то он загрузит его по полной (терминами всякими и понятиями), а если со своим начальником, то это зависит только от их отношений... (тут вопрос большой и философский, подробней отвечать не буду)

Цитата:

Если так, то может ли админ залезть куда-нить , а потом этот лог почистить (мол меня тут не было)?

Конечно ДА! А ктт ты думаешь эти логи фиксит? (если конечно нет личной службы информационной безопасности)

[Vowan]

Хочу установить на 15 машинах с ОС WinNT 4.0 , чтобы юзера не могли менять свойства экрана и прочую фигню. Нашел в документации ключи и параметры реестра, которые отвечают за это. Но применить я их могу только к текущему юзеру. То же самое при использовании визуальных редакторов реестра типа winboost.
Единственный выход, который я нашел- это дать юзеру права администратора, сделать эти ограничения и снова сделать юзера обычным пользователем.
Может есть какой-то более простой способ? Или программы настройки, позволяющие менять параметры реестра для конкретных пользователей?

И еще, Можно ли каким-то образом отследить изменения в реестре на одной машине, и потом просто применить их на всех остальных? Пробовал с помощью команды fc сравнить экспортированные файлы реестра до и после, чето не получается...

[Guest 80 247 100]

если у вас домен, то все просто, есть дистре НТ4-сервера прога poledit, с её помощью настраиваются параметры раб станции как для пользователя, так и для админа, при это не обязательно на раб-станции должа быть НТ, может 9х быть, всёравно. и всё это применяется при вхождении пользователя в домен.
если же домена нет, то можно настроить для одного локального пользователя или компутера

[AndyKZ]

Те же самые ключи реестра должны быть прописаны в раздел HKLM вместо HKCU.
А с poledit аккуратнее - она по дефолту убирает системные шары типа c$ и т.д.

[Pupkin]

Если не домен и не пользовать редактор политик - моня настроить эти настройки не для локал юзер а для дефолт юзер - тогда при создании профиля - настройки будут автоматом переноситься в новый профиль. По поводу HKLM вместо HKCU - какие то настройки важнее если они в HKLM, какието HKCU. Поэтому создавайте одинаковые настройки и там и там - не промахнётесь ))

Windows NT
Проблема в следующем:
1. Необходимо вместо эксплорера при запуске винды запускать другую, внешнюю оболочку (есть bat-файл).
2. При этом (п.1) должна остаться кнопка "Пуск" с возможностью перезагрузки и завершения работы и все. Больше никаких возможностей эта кнопка не должна давать пользователю. Рабочего стола, естественно тоже не должно быть.
3. Возможно ли при внесении настроек п.1 и 2, с внешнего компьютера, например с ноутбука, подключенного напрямую, или просто с другого компа в локальной сети, сделать обратные изменения.

Насколько я понимаю, надо править реестр?

[rfcr]

Stitcher тебе это для чего такое редкое извращение?
Шаловливые ручки у хирурга?
Если так то ищи в инете мануалы по реестру (таких куча) и экспериментируй.
Знаю точно пункт найти, поиск, документы - можно убрать.
Далее можно поставить Aston, LiteStep какой - нибудь и видоизменить совсем интерфейс. Очень гибко настраивается LiteStep. Экспериментируй вообщем.