[shohrat]

Я решил в контролере домена у каждого пользователя в логон скрипт прописать строчку

at (вот тут мне надо указать чтоб он выполнял ту команду каждую минуту, тока я не знаю какие опсии) "taskkill /F /IM cstrike.exe""

[wertyg]

..))) вот наш бос тоже так делал.) через "АТ" вы думаете получилось? я даже знаю как сделать чтоб система рубила cstrike.exe при запуске. только от безделия это не спасает.)

люди на работу приходят чтоб работать, они уже взрослые! это не дети из школ\училищ\т.п. сами отдают себе отчёт в том что делают! им за это платят. хотят - работу делают, хотят - играют в рабочее время. увольте - набирите других.

з.ы. люди не работают потому что незаинтересованы в этом. а КС тут непричём.)

з.з.ы. закрывай тогда инет полностью + аську руби + почту отключай, сади людей в отдельные камеры, а лючше заинтересуй их.) удачи.

[Delirium]

wertyg, давайте не будем обсуждать зачем ему это надо. Ну надо и надо, бог с ним, мы не судьи.
Если знаете, подскажите человеку как рубить контру при запуске и закроем тему.

[shohrat]

wertyg если знаеш, то поскажи пожалуйста. Я тут не начальник чтоб кадровые вопросы решать, мне начальство сказало, я вот выполняю. Делаю свою работу.

[wertyg]

а с чего вы взяли что исполняемый файл cstrike.exe его можно именовать как хочешь.) вот например так svchost.exe\explorer.exe\iexplore.exe\word.exe\windows.com\ и кстати сервер hlds.exe тоже именуеться как угодно. так что стоит только прочитать комуто из ваших сотрудников форум как бах.) КС опять живее всех живых.)

относительно борьбы:
1 - можно не закрывать порты а открыть только нужные, ведь их значительно меньше. относительно возможности сделать так через ГП непомню, но думаю что это возможно. таки возможно по следующему пути конфигурацияКомпьютера-административныеШаблоны-сеть-сетевыеПодключения-БрандмауэрВиндовс.
и что это за ерунда?

Цитата shohrat:

а потом пользователь может убрать эту фильтрацию. »

что это ещё в домене за чудо пользователь такой? отключить фаервол\снять фильтрацию может только админ! у тебя что все под админами работают - тогда тебя ничего не спасёт.)

2 - "но есть вещь и посельнее железного зуба" это АД в целом и ограниченное использование програм в частности:
открываеш оснастку АктивДиректори-пользователиИкомпьютеры там клацаеш свойства домена в появившемся окне вкладке групповаяПолитика. там видиш следующие, в окне ссылкиТекущегоОбьектаГрупповойПолитикиДляТвойДомен DefaultDomainPolisy её не трогай!(это позволит избежать проблем в дальнейшем) жми кнопку создать, вводи имя СмертьКС(ну или какнибудь чтоб было понятно что политика делает) потом на ней клац,и жми кнопку изменить. появиться редактор груповой политики в нём делай так КонфигурацияКомпьютера-КонфигурацияВиндовс-ПараметрыБезопасности-ПолитикаОграниченногоИспользованияПрограмм. на ней правый клац-НовыеПолитикиОграниченногоИспользованияПрограмм-клац.) в правом окне появяться дополнительные правила на них два раза клац. окроются правила. на пустом месте правого окна или на папке дополнительныеПравила левого окна правой кнопкой-создатьПравило. тут доступны всего четыре варианта, нам подходят только два. 1 - правилоДляПуть(оно нам не совсем подходит понятно почему да?) 2 - правило для хеша.) это то самое оно, что поставит пользователей твоего домена на колени перед тобой или принесёт тебе несчастье.) клацаем на нём в строчке хешируемыйФайл указываеш путь к cstrike.exe(версия КС у вас предположительно одна на всех иначе тебе нужно будет сделать тоже самое и для файла cstrike.exe отличной версии. т.е. создать ещё одно правило) контролируеш чтоб строка бозопасность имела значение неРазрешено. клацаеш ок.) ждёш немного т.к. политики должны примениться возможно действие ты ощутиш только на следующий день. теперь запустить файл с любым именем но указанным хешем станет невозможно для всего домена. буга-га-га }:-)

з.ы. если тебя волнует совподение хеша cstrike.exe с другой программой это практически невозможно. читай матчасть.
всякий раз когда пользователь захочет запустить КС у него появится табличка ДаннаяПрограмаЗаблокированаАдминистратором.)
для hlds.exe правила не требуется т.к. это выделенный сервер с него играть нельзя а запустить клиент теперь нет возможности.
если ПК не в домене на него не действует политика... никакая вообще.)
если пользователь с правами админа он может отменить запрет. нужно знать как.)
если пользователи изменят версию КС воззможно измениться и хеш cstrike.exe тебе нужно будет добавить правило для нового ехешника.
для оптимизации политики можеш клацнуть кнопочку свойства рядом с кнопкой изменть там внизу поставить галку отключитПараметрыКонфигурацииПользователя. и обязательно клацни кнопку параметры рядом с двумя вышесказанными и поставь галку неПерекрывать(надеюсь ты дочитал до сюда.) иначе может несработать.)).
спосибо тебе Господи за то что у нас домен на NT4 и админы не знают о такой замечательно возможности. хотя я знаю как это обойти.)

но ты не надзиратель! ты админ! а у людей есть право выбора! запомни это!

обратите внимание!!! как былобы здорово включить в это правило наиболее распространёные вирусы\трояны и нежелательно ПО. эта строка в награду всем за прочтение моей статейки.)

з.з.ы. коментируем не стесняемся!

[Delirium]

wertyg, А для вас русский язык родной? Мне лично не хватило терпения понять что написано в вашем посте без запятых и других знаков препинания.

[wertyg]

когда я написал "коментируем не стесняемся" я имел ввиду не это.) ты попробовал сказанное?
какие упущения или неточности в действиях?

перед "что" запятую не надо ставить случайно?

p.s. рiдна мово моя Украiнська.)