|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - GP для запрета запуска программ не установленных администраторам |
|
|
2008 - GP для запрета запуска программ не установленных администраторам
|
|
Пользователь Сообщения: 103 |
Есть домен на базе sbs2008
клиенты winXP Пользователи просекли, что можно mailagent, skype и тому подобное ставить в свой профиль. Встала задача это запретить. Задача: запретить запуск любых *.exe файлов из локального профиля пользователя независимо от того где он в профиле хранится. Создаю GP: Конфигурация пользователей -политики - конфигурация windows- параметры безопасности - политики ограниченного использования программ -Дополнительный правила. Там создал следующее: мя Тип Уровень безопасности Описание Дата последнего изменения %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% Путь Неограниченный 16.03.2012 15:34:22 %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% Путь Неограниченный 16.03.2012 15:34:22 %programfiles% Путь Неограниченный 16.03.2012 16:12:59 %userprofile% Путь Запрещено 16.03.2012 16:11:03 %windir% Путь Неограниченный 16.03.2012 16:13:03 *.lnk Путь Неограниченный 16.03.2012 16:24:30 *.mdb Путь Неограниченный 16.03.2012 16:20:08 По умолчанию - неограниченный доступ. Пользователи НЕ админы. При этом lnk и mdb удалено из назначенных типов файлов. *.lnk - создано потому что иначе не запускается из quick launch ничего *.mdb - создано потому что на рабочем столе есть MDB файл базы с которым люди работают. Вроде все так как хотел - но кто может подсказать как это проще сделать? поскольку я новичек в этой теме - чувствую "изврат" решения. |
|
|
Отправлено: 17:05, 16-03-2012 |
|
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать какая политика по умолчанию?
Цитата Magikanin2006:
Цитата Magikanin2006:
Цитата Magikanin2006:
Цитата Magikanin2006:
|
||||
|
------- Отправлено: 17:27, 16-03-2012 | #2 |
|
Пользователь Сообщения: 103
|
Профиль | Отправить PM | Цитировать 1)по умолчанию все разрешено.
2) Действиетльно одно и тоже. Поправил у себя. А в остальном так и надо делать? |
|
Отправлено: 17:40, 16-03-2012 | #3 |
|
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 23:51, 16-03-2012 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Посоветуйте программку для автаматического нажатия кнопок и запуска программ | Kerberos_2.0 | Хочу все знать | 3 | 16-07-2011 22:28 | |
| Система - [решено] Создание образов программ(установленных) | Daut | Программное обеспечение Windows | 4 | 15-09-2009 22:39 | |
| VBS/WHS/JS - Скрипт для последовательного запуска нескольких программ | skatet | Программирование и базы данных | 10 | 21-11-2007 17:02 | |
| Доступ - [решено] как установить ограничения в реестре для запуска программ? | Дима К. | Microsoft Windows 2000/XP | 13 | 25-10-2007 19:27 | |
| Сохранение настроек ОС, пользователей и установленных программ | Dan78 | Microsoft Windows NT/2000/2003 | 7 | 28-09-2006 17:13 | |
|
|
Время: 18:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
