Хочу спроосить совета у знающих людей...Не так давно на работе понадобилось перекрыть доступ к локальным дискам в Win2K.Вот ждесь у меня возникли определенный проблемы.Если сами диски я убрал ключом "NoDrives",то доступ из адресной строки IE убрать не выходит.То есть любой юзер,набравщий в IE "c:" попадает на диски C,визуально не видимый.А ключ,который по идеи должен выключать ввод локальных адресов не действует(это ключ NoFileURL).  

Вопрос по реестру Win2k
 

Может быть проще на эти диски установить параметры безопасности, не пускающие на них простых пользователей (если NTFS).

Вопрос по реестру Win2k
 

Если имееться ввиду через NTFS защиту,то тут есть ряд проблем...С закрытых дисков проблематично запускать программы.Как не через реестр перекрыть диски так,чтобы диски были невидимы,но приложения бы с них запускались,я не нашел.В NTFS похоже  принцип либо-либо.

Вопрос по реестру Win2k
 

Ну, запуск и обзор выставляются в правах NTFS раздельно. Т.е. выставляй для дисков запрет на обзор и разрешение на выполнение программ для нужных пользователей.

Вопрос по реестру Win2k
 

Разве ? Это бодяга как раз перед глазами...И самая верхняя строчка гласит "Обзор папок/Выполнение файлов запретить/разрешить"...Или это не в настройках безопасности ?

Вопрос по реестру Win2k
 

Guest

ну так написано же ПАПКИ и ФАЙЛЫ.
Те одна и таже строка в списке безопасности по разному действует если она применяется к папке или если она применяется непосредственно к файлу. к тому же когда назначается специальные разрешения (доступные через Дополнительно-Изменить) томожно определять на каких уровнях и каким обеъектам будет применятся ваша запись безопасности: Например Применять к Папкам и подпапкам. О файлах речь не идет.
Так что можно запретить обзор всех подпапок, на трогая право запускать (выполнять) файлы.

А что вы подразумеваете под обзором, вот я сколько пробовал, все равно видно эти папки прекрасно.
А если поставить запрет на просмотр содержания, то и файлы перестают запускаться, как не назначай, для папок там или для файлов!

Может что не так делаю, подскажите!!

может проще бороться со строкой IE через ГП? Параметр "доступ к командной строке", если я не ошибаюсь.

Я случайно с этим столкнулся, запретил доступ к командной строке (думал, что доступ к cmd), перестало пускать в папки через строку эксплорера, давать ошибку какую-то неадекватную. А я наоборот так привык. Начал искать на сайте MS, а там написано, что это из-за ГП.

В Безопастности требуемого диска:
Пусть одно правило остается как есть - разрешает всем все на текущую папку и подпапки
и добавь правило для всех или нужных пользователей там поставь одну галочку, не знаю как она у тебя в русской версии зовется, у меня в английской List Folder/Read Data, поставь запрет на него. Получится: корень диска просмотреть невозможно, прочитать что либо оттуда кажется тоже, но если слылаться на конкретный путь в подкаталоге то все будет работать. Т.е. в C:\ не пустит, но в C:\WINDOWS пожалуйста. Только что сделал у сеябя на компе все работает именно так. К диску C:\ полностью закрыть доступ не получится - системе тоже нужно работать, и не все процессы обращаются к диску из-под System-а.