можно запретить запуск, причем не только по расширению файла, но и поего слепку (контр сумма) или что-то в этом роде, защита от переименовывания
[/quote]
минуточку, это где такое можно сделать, закрыть файлы на запуск: по расширению, по его слепку (контр сумма).????
В Груп Пол. можно закрыть только по имени и расширению, а по другому никак
"Любой человек, остановившийся в своем развитии, будет заменен другим."
в GP ищи software restriction policy - есть и для компа и для пользователя, включаешь, добавляешь, накатываешь на того, на кого надо - запуск не возможен, даже если переименовать, переместить exe-к
В уже действующей сети конечно это делается контроллером домена, слов нет. К такому вопросу надо подойти с другой стороны.Изначально с руководством организации необходимо урегулировать список допустимых программ присутствующих на компьютере пользователя, конечно возникнет задача об удалении каких либо прог, в том числе и стандартных.Ну а раз такого "корпоративного стандарта" придерживаются на твоей работе, то nLite тебе в руки.Эта прога позволит тебе из твоего родного microsoft-го дистрибутива с которого инсталлятся рабочие станции изготовить свой "корпоративный" дистрибутив очищенный от ненужных прог,служб и .....
Короче вот http://www.nliteos.com , а дальше сам разберешься.
Удачи.
P.S. Сама прога весит 1мег,но для своей работы требует Framework, который весит ~30мег
можно лучше - в политиках домена (или OU c определенными юзерами) :
конфигурация пользователя-> админ. шаблоны -> система -> "не запускать указанные приложения", и списочек (имя файла)...
а по хэшу (слепку) умеет только 2003 сервер
Спасибо, я попробую!
А по поводу nLite - прога классная, я много про ней прочел. Но я на 2000 серваке поднял Remote Installation server. Теперь просто беру новый комп, врубаю в сетку, F12 и через 15-20 минут машина готова!
Amir » 28 июн 2005, 22:57 
