запрет стандартных игр через ГП
Здравствуйте! Подскажите пожалуйста, есть сервер с ОС winserv2008 r2 enterprice, и пользователи в домене.
Где в групповых политиках запретить пользователяям запускать стандартные игры (пасьянс, паук, и т.д) на ОС вин хр и вин7.
|
Настройте политики ограниченного использования программ (Software Restriction Policies) и запретите игры по хэшу:
Также советую ознакомиться с отличной статьей Петра Губаревича на тематику Software Restriction Policies:
http://blog.windowsnt.lv/2011/05/30/...h-srp-russian/ |
Нету запрета по кешам хэшам почему-то....
Других никаких способов запрета стандартных игр нету в ГП?) |
Цитата:
Цитата Almest
Нету запрета по кешам почему-то... »
|
ПКМ нажмите....
и не "по кешам", а по хэшам. это разные вещи.
есть, но SRP - best practice.
если не осилите - NTFS permissions - Deny Read/Execute. |
Прошу прощения, что Вы имеете ввиду под ПКМ?
|
Цитата:
Цитата Almest
что Вы имеете ввиду под ПКМ »
|
Правую кнопку мышки. |
Спасибо! Разобрался теперь! Другой вопрос, где в Win Server 2008 r2 enterp. найти эти стандартные игры. Или их вообще на данной версии не существует?
|
Цитата:
Цитата Almest
Спасибо! Разобрался теперь! Другой вопрос, где в Win Server 2008 r2 enterp. найти эти стандартные игры. Или их вообще на данной версии не существует? »
|
а зачем их искать там?
вам нужно хэши запускаемых файлов на клиенской ОС, а не на сервере. |
cameron, т.е. если в домене 100-200 машин, то мне хэши всех 200 машин нужны?)
|
Цитата:
Цитата Almest
cameron, т.е. если в домене 100-200 машин, то мне хэши всех 200 машин нужны?) »
|
а у вас на 100-200 машинах, 100-200 разных Windows ОС? |
Цитата:
Цитата Almest
если в домене 100-200 машин, то мне хэши всех 200 машин нужны?) »
|
Есть подозрение, что на одинаковых версиях Windows хэши одинаковые. |
Цитата cameron:
а у вас на 100-200 машинах, 100-200 разных Windows ОС? »
Нет, с win xp и win 7.
Как тогда лучше сделать?*( |
Цитата:
Цитата Almest
cameron, т.е. если в домене 100-200 машин, то мне хэши всех 200 машин нужны?) »
|
У Вас на каждой из машин своя, отличная от других, ОС Windows, на каждой из которых различающиеся по хэшу исполняемые файлы «sol.exe» и прочих? Вам достаточно взять готовый хэш с рабочей станции и подставить его в оснастку на сервере (может быть даже возможно и выбирать их через административные ресурсы рабочей станции). |
Цитата:
Цитата Almest
Нет, с win xp и win 7.
Как тогда лучше сделать?*( »
|
Скопируйте в любую папку файлы mshearts.exe, freecell.exe, sol.exe, minesweeper.exe для тех операционок, что есть у вас в сети: - Windows 7 Russian
- Windows 7 English
- Windows XP Russian
- Windows XP English
и укажите хэши для каждого ехе-шника.
Еще в Windows 7 есть обозреватель игр, можете на виртуалке загрузить все возможные игрушки с сети и указать хэши и для них. |
Iska, Понял! т.е. мне взять с двух ОС (вин хр и вин7) хэши с исполняймыми файлами игр, которые хочу заблокировать....перекинуть на сервер, и там уже подставить в оснастку?
т.е. если хочу заблокировать например, пасьянс и паук, то получиться всего 4 хэша (2 с ос вин хр, и 2 с вин7), верно мыслю?)
snark, Спасибо. Понял!
|
Цитата:
Цитата Almest
т.е. если хочу заблокировать например, пасьянс и паук, то получиться всего 4 хэша (2 с ос вин хр, и 2 с вин7), верно мыслю?) »
|
Верно. А если у операционных систем в вашей сети разные языки (русский, английский), то для каждого языка нужно будет тоже взять ехе-шники, у них разные хэши. |
Понятно! Есть разные языки, буду пробовать! Позже отпишусь о результатах! Спасибо всем огромное за советы!)
|
Создал объект групповой политики....связал ее с нужной группой пользователей, принудительно запустит применение групповой политики, с помощью gpupdate /force, перезагрузил, запрет игры, в частности Пасьянс не сработал...привожу скрин
Возможно что-то не правильно делаю? |
Цитата:
Цитата Almest
Возможно что-то не правильно делаю? »
|
бесспорно не правильно.
Цитата:
Цитата Almest
.связал ее с нужной группой пользователей, »
|
а на картинке - Конфиг компа. |
cameron, Ураа, получилось!!!!!!!!!!!!!!!!!!
Спасибооо))))) класс, класс класс!)
|
Проблема была решена на операционных системах виндовс хр.
Взяв файл с компьютера на котором стоит ОС Вин 7, например, hearts.exe (кстати, в system32 я его не нашел, а нашел по пути program files\microsoft games\ и там уже в каждой папке взял *.exe) - всё сделал так же само, при применении групповых политик, почему-то данный файл запускается, причем программу файл я брал на том же компьютере, на котором и проверял.(
|
Almest, пользователь, под которым проверяли, попадает под действие политики?
К какому OU привязана политика? Или привязка к корню домена?
Запускаете ту же программу, что запрещали по хэшу?
Политика применилась?
Зайдите в реестр в ветку HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes, проверьте наличие записей, относящихся к запрещаемой программе. В случае отсутствия выполните команду gpupdate и проверьте вновь.
|
Проверил еще на нескольких компьютеров, все заработало, некоторые компьютеры при применинии групповой политики, выдают данную ошибку, и политика почему-то не хочет применяться....
 |
ipconfig /all проблемной машины
|
Цитата:
Цитата WindowsNT
ipconfig /all проблемной машины »
|
 |
Так в чем может быть проблема?(
|
Почему два DNS-сервера, кто они такие?
|
Цитата:
Цитата WindowsNT
Почему два DNS-сервера, кто они такие? »
|
А что здесь странного?! Скорее всего два контролера домена! |
Что и никто не скажет в какую сторону копать? Ни у кого не было данной проблемы?)
|
Цитата:
Цитата zavoruev
Скорее всего два контролера домена! »
|
Не путаем желаемое с действительным. Ответит на вопрос — будем знать. |
WindowsNT, да, у меня 2 КД настроены.
|
ipconfig /all обоих контроллеров.
|
Время: 19:11.
© OSzone.net 2001-
