| snake-as |
19-11-2008 03:37 956518 |
Домен 2000. Запрет на показ содержимого в логических дисках
Здравствуйте, у меня такой вопрос:
У меня домен на Win 2000(хоть это и не имеет значения). Я в групповых политиках запретил пользователям видеть содержимое диска c:и закрыл доступ к другим дискам и, соответственно, к флэшкам. Но, используя Total Commander они могут лазить и по логическим дискам и по флэшкам. Я пока не проверял, как это на SP3, подействует ли. Но все же, как от этой дыры избавиться? Что можете посоветовать.
|
| Drinko |
19-11-2008 03:52 956523 |
|
| snake-as |
19-11-2008 04:30 956526 |
Спасибо, конечно, но это не то. Мне нужно, чтобы определенным пользователям(домена) не было доступа к дискам, причем это уже сделано через групповую политику. А правило это все равно можно обойти. У меня парк - 200 машин. Поэтому достаточно долго мне на каждом компе назначать права:) Даже ечли через скрипт..
|
| Vadikan |
19-11-2008 04:34 956527 |
snake-as, групповые политики позволят вам лишь скрыть диски в проводнике. От альтернативных файловых менеджеров они ничего не скроют и это не дыра, потому что нужно не скрывать, а запрещать. См. сообщение 2.
Если у вас пользователи входят в группу Пользователи (т.е. не являются администраторами), то они и так ничего не смогут сделать, хоть виден им диск, хоть не виден. Если же они админы, то запретить что-то на локальном компьютере нереально - им всего лишь нужно будет знать, как обойти.
Переношу в 2к.
|
| snake-as |
19-11-2008 05:12 956533 |
Опять же, я же не буду на каждом компе запрещать доступ к дискам. А пользователи не админы, обычные пользователи. Тем более я запретил доступ к диску D:, диск C: просто скрыл и все равно через файловый менеджер все заходят. У меня просто нет возможности на каждом компе это устанавливать(права доступа).
|
| Vadikan |
19-11-2008 05:45 956540 |
Цитата:
Цитата snake-as
А пользователи не админы, обычные пользователи »
|
Тогда зачем вы хотите скрыть от них диск C? Чего вы этим достигнете? Куда они должны сохранять свои файлы в таком случае - ведь их пользовательские папки по умолчанию на С? Поймите, нельзя скрыть диски от сторонних файл-менеджеров.
Цитата:
Цитата snake-as
У меня просто нет возможности на каждом компе это устанавливать(права доступа). »
|
Почему? Можно выполнять сценарии при запуске системы. |
| snake-as |
19-11-2008 06:12 956547 |
Цитата:
Цитата Vadikan
Тогда зачем вы хотите скрыть от них диск C? Чего вы этим достигнете? Куда они должны сохранять свои файлы в таком случае - ведь их пользовательские папки по умолчанию на С? »
|
Их документы и рабочий стол переадресуется на сервер. На локальной машине ничего не должно сохраняться.
Цитата:
Цитата Vadikan
Почему? Можно выполнять сценарии при запуске системы. »
|
Сценарий, который будет изменять права доступа на дисках? Или что вы имеете ввиду? |
| Petya V4sechkin |
19-11-2008 08:28 956599 |
|
| snake-as |
19-11-2008 11:09 956750 |
Опять же. А как сделать, если я хочу, чтобы пользователям была запрещена флэшка? И если я не знаю, сколько логических дисков?
|
| monkkey |
19-11-2008 12:15 956807 |
Цитата:
Цитата snake-as
чтобы пользователям была запрещена флэшка »
|
Отключить USB-порты. |
| snake-as |
19-11-2008 12:24 956816 |
Нет, за одним и тем же компом могут работать пользователи которым разрешено пользоваться и которым запрещено. Это сильно коренная мера. Придется значит что-то со скриптом думать. |
| Petya V4sechkin |
19-11-2008 15:20 957058 |
Цитата:
Цитата snake-as
Нет, за одним и тем же компом могут работать пользователи которым разрешено пользоваться и которым запрещено.
|
DeviceLock |
| snake-as |
19-11-2008 16:39 957154 |
Petya V4sechkin, спасибо вам большое! Не совсем то, но прога четкая:)
|
| Drinko |
20-11-2008 06:10 957763 |
|
Время: 12:15.
© OSzone.net 2001-
