Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   [решено] Запрет входа на локальный диск (http://forum.oszone.net/showthread.php?t=271803)

Bio_Hazard 11-11-2013 13:58 2251961
Запрет входа на локальный диск
 
Здравствуйте! Срочно нужна помощь!
Написал твик для компьютерного класса (нужно полноценное тестирование).
ОС - Windows XP Home, права администратора (по другому нельзя, не будет работать много программ). Скрыл в Cotal Commander и проводнике все диски кроме D. Но на них можно зайти просто прописав в адресной строке или в пуск-выполнить c:\
Как запретить вообще доступ к дискам? И еще, если возможно нужно запретить установку программ.

Сам твик прикрепляю для ознакомления. Исполняемый файл: Install_Main.bat
P.S. Картинки убрал для экономии места.
P.S. 2 Буду рад за советы и критику.

Iska 11-11-2013 14:53 2252006
Цитата:
Цитата Bio_Hazard
…права администратора… »
После можно дальше не читать и не пробовать. Вы никак не сможете ограничить пользователя с административными привилегиями.

Bio_Hazard 11-11-2013 16:12 2252073
Цитата:
Цитата Iska
Цитата Bio_Hazard:
…права администратора… »
После можно дальше не читать и не пробовать. Вы никак не сможете ограничить пользователя с административными привилегиями. »
Может есть стороннее ПО?

Elven 11-11-2013 17:12 2252116
Стороннее ПО не спасет. Разве что какой-нибудь крайне хитрый шелл который позволяет запускать строго определенный софт, но опять же права админа... Не, не реально. проще заготовить образ и накатывать его по мере очередного уничтожения ОС и софта.

Iska 11-11-2013 17:20 2252122
Bio_Hazard, повторю: Вы никак не сможете урезать права администратора так, чтобы он не смог их себе вернуть. Пока Вы не переведёте пользователей в простые пользователи, никакого смысла в любых действиях по их ограничению нет. От слова «совсем».

Давайте Вы сначала расскажете, какие используемые приложения, по Вашему мнению, настоятельно требуют административных привилегий.

Bio_Hazard 11-11-2013 18:45 2252190
Цитата:
Цитата Iska
Bio_Hazard, повторю: Вы никак не сможете урезать права администратора так, чтобы он не смог их себе вернуть. Пока Вы не переведёте пользователей в простые пользователи, никакого смысла в любых действиях по их ограничению нет. От слова «совсем».
Давайте Вы сначала расскажете, какие используемые приложения, по Вашему мнению, настоятельно требуют административных привилегий. »
Electronic WorkBench 5.12
Proteus
вроди Delphi и 1C
C++

Помогла команда
Код:
cacls "E:" /E /D "Студент"
Для диска С не подходит

Iska 11-11-2013 22:09 2252367
Цитата:
Цитата Bio_Hazard
Помогла команда »
Не помогла. Поскольку ничто не мешает Студент'у с административными привилегиями выполнить аналогичную команду, возвращающую ему доступ.

Цитата:
Цитата Bio_Hazard
Electronic WorkBench 5.12
Proteus
вроди Delphi и 1C
C++ »
Попросите модераторов переместить тему из «Скриптов …» в форум по ОС. Больше шансов, что подскажут, как поступить.

Bio_Hazard 12-11-2013 10:16 2252634
Цитата:
Цитата Iska
Цитата Bio_Hazard:
Помогла команда »
Не помогла. Поскольку ничто не мешает Студент'у с административными привилегиями выполнить аналогичную команду, возвращающую ему доступ. »
Не совсем, тестировал, вернуть этой командой не получается, ошибка Отказано в доступе.
Просто ни одна программа не работает

Iska 12-11-2013 10:37 2252645
Bio_Hazard, пообщайтесь приватно с коллегой WindowsNT, он Вам популярно объяснит бессмысленность попыток ограничения администратора. Очевидно, что моих способностей для этого не хватает.

Elven 12-11-2013 12:11 2252699
Bio_Hazard, Iska, я вам даже больше скажу: если человек имеет физический доступ к машине, то пытаться ему что-то отрезать по правам архибесполезно (сброс пароля биоса, загрузка с внешнего носителя, сброс пароля или создание нового пользователя).
Что по конкретной ситуации есть славная команда takeown которая от имени ЛЮБОГО администратора меняет владельца, после этого все необходимые права назначаются едва ли не пяткой левой ноги.

Iska 12-11-2013 19:21 2253094
Elven, мне-то сие объяснять не надо ;).

Bio_Hazard 20-11-2013 11:06 2258351
И все таки я нашел как запретить доступ, правда через "Мой компьютер". В Total Commander запретил отдельно. Сделал это через bat-файл
Код:
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoViewOnDrive" /t REG_DWORD /d "67108855" /f
В моем случае запретил все диски кроме D:
Тема закрыта. Всем спасибо за ответы.


Время: 21:25.

Время: 21:25.
© OSzone.net 2001-