Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
serzim
Зарегистрирован: 01.09.2003 Сообщения: 101
|
Добавлено: Вт Дек 10 2002 11:41 Заголовок сообщения: Ограничить доступ к реестру на клиентской машине. |
|
|
Собственно сабж.Сервак W2k, клиент W2k Pro. Надо чтоб с клиентской машины не запускался редактор реестра. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Дек 10 2002 14:49 Заголовок сообщения: Есть два пути (+) |
|
|
Один правильный и тяжелый. Второй неправильный и легкий.
Правильный: Запускаем regedt32 и правим права доступа к реестру. Делать это надо акуратно, иначе систему можно попросту угробить.
Неправильный: На уровне NTFS запрещаем запускать regedit, regedt32. Неправильный вот почему: 1. Юзверь может эти проги списать с дискетки, обзвать их по разному и т.д. и т.п. В общем фиг отловишь. 2. Кто сказал, что только regedt32 и regedit умеют править реестр? Я знаю еще десяток прог умеющих это делать. Да и функции управления реестром встроены в API Windows. При желании можно написать свой regedit/regedt32.
Я привожу оба способа. Второй годится только для защиты от идиотов. Вполне возможно он вполне подойдет. |
|
Вернуться к началу |
|
|
serzim
Зарегистрирован: 01.09.2003 Сообщения: 101
|
Добавлено: Ср Дек 11 2002 09:26 Заголовок сообщения: Re: Есть два пути (+) |
|
|
Рискнем на идиотов, а для себя попробую по правильному. |
|
Вернуться к началу |
|
|
|