[XP] Ограничение прав пользователям

Тема в разделе "Windows", создана пользователем kastembay, 5 авг 2015.

Модераторы: ADMiNZ
  1. kastembay

    kastembay Постоялец

    Регистр.:
    3 янв 2013
    Сообщения:
    148
    Симпатии:
    33
    Доброе время суток.
    Объясняю суть проблемы. У в сети больше 200 компов. В сети стоит контроллер домена. Есть 20 компов, которые не нужно вгонять в домен, но нужно ограничить права пользователям, а так же мониторить за всеми действиями. Проще говорят, это стационарные (местные) сервера, за которыми необходимо наблюдение, что там делали и кто к ним подключался. Самое главное интересует на запрет создание расшар. Если такой софт, что бы удаленно мониторить и закрывать доступ. Поиск по гуглу ничего интересного не привер.

    Заранее благодарю за ответ.
     
  2. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    832
    Симпатии:
    488
    XPени под рукой чтобы проверить нет. попробуйте отключить "использовать простой доступ к файлам" и для пользовательских учеток оставить только чтение/запись (ну или что в вашем случае им можно делать).
    если нет, то 146% это через групповые политики делается
     
  3. kastembay

    kastembay Постоялец

    Регистр.:
    3 янв 2013
    Сообщения:
    148
    Симпатии:
    33
    Спасибо за совет. Решил проблему так. Добавил еще одного пользователя в группу опытные пользователи и добавил код реестра
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity]
    "SrvsvcShareFileInfo"=hex:01,00,04,80,88,00,00,00,94,00,00,00,00,00,00,00,14,00,00,00,02,00,74,00,04,00,00,00,00,00,1c,00,13,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,00,00,00,00,1c,00,13,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,25,02,00,00,00,00,00,00,00,00,1c,00,01,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,00,00,05,0b,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    "NoSecurityTab"=dword:00000001
    
    Код запрещает пользователям с этой группы открывать расшары. Для применения нужна перезагрузка компа.

    З.Ы. но с опытными пользователями тоже все не однозначно. Если человек соображает, то может получить права админа. Об этом есть даже статья на сайте мелкомягких.
     
  4. Robbert

    Robbert Создатель

    Регистр.:
    10 фев 2015
    Сообщения:
    39
    Симпатии:
    6
    Огород какойто. Если это "стационарные сервера" то что мешает загнать их в домен как "Standalone" поместить их в отдельный контейнер AD типа "LocalServers" не применять к ним политику "Default Domain policy" сделать *.adm шаблон конкретно под эту группу серверов и не заморачиваться на присутствие каких-то "опытных пользователей" в системе из 200 АРМ.
     
  5. MRenat

    MRenat Создатель

    Регистр.:
    18 июл 2014
    Сообщения:
    16
    Симпатии:
    12
    Можно попробывать добавить этих пользователей в группу Гости, а все остальные убрать. Конечно через домен было бы проще GPO решает многие проблемы.