|
Ограничение прав пользователей
Нужно ограничить права пользователя (не администратора) на изменение/удаление всех файлов кроме тех что необходимы ему для работы, и для нормальной работы его учетной записи. Если конкретнее, не хочу чтобы кто-нибудь случайно снес на моем компе какие-нибудь фильмы, например. Искал на форуме и гуглил, но все сводится к следующему: жмем правой кнопкой мыши по файлу/папке, выбираем вкладку безопасность, и там уже назначаем нужные права на чтение и запись для конкретного пользователя. Нужен совершенно иной подход, чтобы изначально созданные пользователи (не администраторы) имели ограниченные права на выполнение действий над файлами. Открывал локальные политики безопасности, но там не нашел того что нужно (возможно плохо искал!). Думаю надо редактировать реестр, но там совсем не разбираюсь. Если кто знает, как решить проблему, подскажите.
p/s. До Windows 7, пользовался Windows XP (сборка Simplix). Там "Гость", к примеру, имел такие вот ограниченные права, как я описал. pps. Перешел на Windows 7 и обнаружил бесконечное количество недоработок в системе, уже замучился все исправлять. Но надо, на XP возвращаться не собираюсь! |
Настройка учетной записи пользователя с ограниченными правами в Windows 7
http://technet.microsoft.com/ru-ru/l...=ws.10%29.aspx |
IVa, эта статья совершенно бесполезна.
|
Цитата:
Берется к примеру папка "Мои видосы" -> правой кнопкой мыши по папке -> безопасность -> указываем для объекта "Юзеры" права "только чтение", для объекта "Одмины" права "полный доступ" -> применить к папке, её подпапкам и файлам -> ок. Цитата:
Цитата:
"Перешел на Windows 7 и обнаружил, что абсолютно не способен разобраться в этой прекрасной и стабильной системе" |
Я так понимаю человек хочет проделать это все одним кликом мыши?
|
Одним кликом мыши проделать не получится.
Ладно, подойду к вопросу с другой стороны. Как группе пользователей "Пользователи" ограничить доступ на изменение/удаление всех файлов на всех дисках, кроме папки со своим профилем, где бы эта папка ни находилась? |
Я не пойму группа пользователей это домашняя группа?Или вы на производстве?Если дома так можно сервак поднять и не париться,благо для домашнего использования полно софта и руководства в гугле...И уж сами будете рулить как надо.Дадите права кому надо,кого надо ограничите в плоть до серфинга в интернете
|
pandarianin,
Цитата:
А без выше перечисленного можно поместить пользователя в группу с минимальными разрешениями,он не сможет выполнять большое количество системных команд.Для рабочего места то что нужно.Вот на данный момент у меня такой пользователь состоит в группе Опытные пользователи.Отлично все работает, без каких либо вторжение в систему. |
Решил не создавать новую тему, а спросить тут.
Имеется ОС Windows 7, с двумя пользователями Admin и User. При работе под логином User работают все программы, кроме одной, LiveWebCam. При запуске выдает ошибку на недостаточность прав, видимо на запись или чтение каких то разделов или веток реестра. В интернете нашел один способ, но он не срабатывает. Вообщем после запуска программы под Юзером, заходим под учеткой Админа - События системы - Безопасность, ищем Аудит отказа и код события 560... но проблема в том что у меня нет этих событий? Кто нибудь в курсе в чем может быть дело? |
Запускайте её от имени администратора.
Не хотите от имени администратора, тогда берите ProcessMonitor, настраивайте фильтр на слежение за процессом LiveWebCam и мониторьте, куда она ломится и с каким успехом. |
Запуск от имени админа не подойдет, а вот насчет ProcMonitor, слишком много обращений к реестру. Как можно конкретизировать фильтр, дабы уменьшить кол-во информации?
|
В панели сверху справа есть кнопки по типам активности - диск, реестр, сеть и т.д.
|
Цитата:
|
Цитата:
1. в PM ctrl+L 2. Выставить Result/is/Access denied/then include 3. нажать add и OK |
| Время: 18:49. |
Время: 18:49.
© OSzone.net 2001-