| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
niknik181
Зарегистрирован: 24.09.2007
Сообщения: 1
|
 Добавлено: Пн Сен 24 2007 14:47 Заголовок сообщения: Создание изолированной программной среды |
 |
|
Не нашел ответа на свой вопрос:
Комп не принадлежит домену, пользователей на нем работает много. Нужно создать замкнутую среду, т.е. чтобы обычный пользователь мог запустить только две программы, не имея при этом права ни к cmd
ни к панели управления ни к HDD дискам.
Через групповые политики Active Directory я знаю как ограничить, а вот в данном случае. Получается любое изменение в Административных шаблонах отражается и на администратора а надо чтобы отражались на пользователя ил на группу.
Как это сделать? |
|
| Вернуться к началу |
|
 |
bvvtver
Зарегистрирован: 31.01.2007
Сообщения: 122
Откуда: MSK
|
| Добавлено: Вт Сен 25 2007 13:01 Заголовок сообщения: Re: Создание изолированной программной среды |
|
|
| niknik181 писал(а): | Получается любое изменение в Административных шаблонах отражается и на администратора а надо чтобы отражались на пользователя ил на группу.
Как это сделать? |
Неверное утверждение. Используй gpedit.msc |
|
| Вернуться к началу |
|
|
bvvtver
Зарегистрирован: 31.01.2007
Сообщения: 122
Откуда: MSK
|
| Добавлено: Вт Сен 25 2007 14:32 Заголовок сообщения: Re: Создание изолированной программной среды |
|
|
| bvvtver писал(а): | | niknik181 писал(а): | Получается любое изменение в Административных шаблонах отражается и на администратора а надо чтобы отражались на пользователя ил на группу.
Как это сделать? |
Неверное утверждение. Используй gpedit.msc |
Виноват. Поторопился с ответом. Решения не знаю |
|
| Вернуться к началу |
|
|
bvvtver
Зарегистрирован: 31.01.2007
Сообщения: 122
Откуда: MSK
|
| Добавлено: Вт Сен 25 2007 14:40 Заголовок сообщения: |
|
|
Сталкивался с приборами на которых под win2000 в качестве шелла запускалась собственная оболочка, а также висела в трее утилита вроде keylocker, которая не давала исполнять комбинации клавиш типа Ctrl+Alt+Del. Собстно это касалось только профиля User'a.
По этому принципу выполнено много специализированных устройств, типа платежных терминалов, банкоматов, диагностичестических приборов, терминалов в магазинах типа Ultra и Sunrise. |
|
| Вернуться к началу |
|
|
niknik18
Зарегистрирован: 24.09.2007
Сообщения: 3
|
| Добавлено: Ср Сен 26 2007 11:46 Заголовок сообщения: |
|
|
Знаю, что это можно сделать с помощью Poledit.exe, но как?
Наложить ограничения на пользователя не получается.
Через реестр, вручную, долго и чревато.
Нормального описания программы не нашел.
Еще есть подозрения что все это можно проделать и через MMC.exe
(изолированные оснастки), но пока тоже никак... |
|
| Вернуться к началу |
|
|
niknik18
Зарегистрирован: 24.09.2007
Сообщения: 3
|
| Добавлено: Ср Сен 26 2007 14:26 Заголовок сообщения: |
|
|
Нашел ответ.
Как один из вариантов-с помощью Poledit-а.
Заводишь пользователя.
Вводим его, временно, в группу Администраторы.
Запускаем Poledit и настраиваем все ограничения для локального пользователя. Сохраняем.
Выводим пользователя из группы Администраторы.
второй вариан - редактирование вручную реестра ветки
;‘ЄалвЁҐ "Ќ бва®©Є " ў ¬Ґо "ЏгбЄ" ђ Ў®зЁ© бв®«, ЋЄ :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFavoritesMenu"=hex:01,00,00,00 ;Ё§Ўа ®Ґ
"NoFind"=hex:01,00,00,00 ;Ї®ЁбЄ
"NoRecentDocsMenu"=hex:01,00,00,00 ;¤®Єг¬Ґвл
"NoSetFolders"=hex:01,00,00,00 ; бва®©ЄЁ
;"NoDrives"=dword:03FFFFFF
"NoCommonGroups"=dword:00000001 ;бЄалў Ґв ЈагЇЇг ‘в ¤ авлҐ ў ¬Ґо ЏгбЄ Џа®Ја ¬¬л
"NoRecentDocsMenu"=dword:00000001
"NoSetTaskbar"=dword:00000001 ;cЄалў Ґв ¬Ґо бва®©Є
"NoInternetIcon"=dword:00000001
"NoNetHood"=dword:00000001 ;бЄалў Ґв § з®Є ‘ҐвҐў®Ґ ®Єа㦥ЁҐ ђ Ў®зҐ¬ бв®«Ґ Windows
"NoTrayContextMenu"=hex:01,00,00,00
"NoViewContextMenu"=hex:01,00,00,00
"NoStartMenuSubFolders"=dword:00000001
;"NoNetConnectDisconnect"=dword:00000001
"NoOptions"=dword:00000001
"NoSMHelp"=dword:00000001
;"NoChangeStartMenu"=dword:00000001
"NoDesktop"=dword:11111111 ;бЄалў Ґв ўбҐ н«Ґ¬Ґвл Ё Їа®Ја ¬¬л ђ Ў®зҐ¬ бв®«Ґ Windows
;"NoClose"=hex:01,00,00,00 ;§ ўҐа襨Ґ а Ў®вл
;"NoLogOff"=hex:01,00,00,00 ;log off
;"NoRun"=hex:01,00,00,00 ;ўлЇ®«Ёвм
"RestrictRun"=dword:00000001 ;а §аҐи Ґвбп § ЇгбЄ Їа®Ја ¬¬ в®«мЄ® Ё§ бЇЁбЄ
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
; бЇЁб®Є Їа®Ја ¬¬, а §аҐисле Є § ЇгбЄг:
"1"="Totalcmd.exe"
"2"="regedit.exe"
"3"="far.exe"
;========================================================================
;----------------------------- 2.4. ‡ йЁв ------------------------------
;========================================================================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DontDisplayLastUserName"=dword:00000001 ;ЌҐ ЄҐиЁа®ў вм Ё¬п Ї®«м§®ў ⥫п
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000 ;‘Єалвм бЁбвҐ¬лҐ и ал
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001 ;Ґ § ЇгбЄ вм в бЄЎ а
; ђҐЈЁ® «млҐ гбв ®ўЄЁ
[HKEY_CURRENT_USER\Control Panel\International]
"Locale"="00000419"
"sLanguage"="RUS"
"sCountry"="Россия"
"iCountry"="7"
"sList"=";"
"iMeasure"="0"
"sDecimal"=","
"sThousand"=" "
"iDigits"="2"
"iLZero"="1"
"sCurrency"="р."
"iCurrDigits"="2"
"iCurrency"="1"
"iNegCurr"="5"
"sDate"="."
"sTime"=":"
"sShortDate"="dd.MM.yyyy"
"sLongDate"="d MMMM yyyy г."
"iDate"="1"
"iTime"="1"
"iTLZero"="0"
"s1159"=""
"s2359"=""
"sMonDecimalSep"="."
; ‡ бв ўЄ
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveTimeOut"="60"
"ScreenSaveActive"="1"
"ScreenSaverIsSecure"="1"
"SCRNSAVE.EXE"="c:\WINnt\System32\scrnsave.scr"
P.S. Не люблю когда вопрос остается без ответа. 
Спасибо всем кто откликнулся. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
