Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Запрет копирования (http://forum.oszone.net/showthread.php?t=69108)

kapiton 29-07-2006 01:08 466063
Запрет копирования
 
Вопрос такой - как в 2003 винде настроить доступ таким образом , чтобы пользователь мог обращаться к некоторым файлам и папкам только посредством
софта который их юзает , но не мог эти файлы копировать ?

Вин 2003 , на нем терминальный сервер.

xeel 29-07-2006 11:15 466094
Group policies - оставить пользователям права только на запуск этой программы, из меню Пуск оставить только п. Logoff, саму программу поставить в автозапуск - и пускай радуются жизни...

kapiton 29-07-2006 13:34 466122
некоторые так и работают , а вот остальным еще кой какой софт нужен ....

xeel 02-08-2006 16:54 467529
Одних - в одну группу, других - в другую.
Для первых - жесткие настройки, остальным - дать права запускать то что им может потребоваться... ну или вообще оставить права по умолчанию, если они подходят...

kapiton 02-08-2006 17:38 467547
Вопрос стоит так - как разрешить процессу обращаться к файлам , так что бы юзер мог процесс запустить и с файлом работать , а вот саму папку с файлом открыть не мог ?

Butunin Klim 02-08-2006 17:57 467557
В службах дай разрешение пользователю выполнять эту службу

xeel 03-08-2006 09:14 467711
Да боюсь, что так, как ты хочешь, это сделать не получится - ведь exe-шник будет запущен от имени пользователя и, соответственно, будет работать с правами пользователя - т.е. если пользователю обрезать права на папку с файлом - то и программа доступа не получит...

Можно, правда, поизголяться - попробовать запускать программу от имени SYSTEM - я просто не помню, достаточно будет ее для этого поместить в Автозагрузку или нет - если нет, то надо искать обходные пути (типа runas и т.п.)
После этого, соответственно на папку права пользователю убрать, а SYSTEM - поставить. И будет счастье. Посмотреть от чьего имени запущена программа можно в Диспетчере задач.

kwinto 03-08-2006 18:58 467973
если речь о запуске проги от имени другого пользователя, то RunAs.
или по правой кнопке. в контекстном меню есть аналогичный пунктик.
можно батник:
runas /user:имя \путь\к\программе

запретить юзеру "имя" коннектиться по сети и по терминалам.
еще поиграться с политиками безопасности
есть возможность разрешать запуск только определенных файлов. есть в групповых политиках. не помню как, но дока попадалась на сайте microsoft.
права выставить на запрет, а потом разрешить только нужное. т.е. запретить на весь диск все, а потом дать доступ только на прогу и файлы. чтобы даже фар или другой файловый менеджер нельзя было запустить от того юзера)))
если запретишь вход по сети во всем домене, то даже если и сможет зайти в каталог с прогой и файлами, то перебросить никуда не сможет.


Время: 13:19.

Время: 13:19.
© OSzone.net 2001-