Управление локальными пользователями и группами
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
Novich » 23 июл 2007, 19:23
Всем доброго времени суток!
Вопрос в следующем. в сетке на некоторых машина пользователи сидят как локальные администраторы (это нужно для работы чудных программ а-ля 1С), так что порезать им права не получится, отсюда появляется проблема, что данные пользователи творят что им вздумается.
Возможно ли средством GPO запретить управление локальными пользователями и группами (чтобы нельзя было никого ни добавить ни убрать)?
Вопрос в следующем. в сетке на некоторых машина пользователи сидят как локальные администраторы (это нужно для работы чудных программ а-ля 1С), так что порезать им права не получится, отсюда появляется проблема, что данные пользователи творят что им вздумается.
Возможно ли средством GPO запретить управление локальными пользователями и группами (чтобы нельзя было никого ни добавить ни убрать)?
PavelKHTW » 23 июл 2007, 21:45
| Цитата (Novich @ 23.07.2007 - 18:23) |
| Всем доброго времени суток!
Вопрос в следующем. в сетке на некоторых машина пользователи сидят как локальные администраторы (это нужно для работы чудных программ а-ля 1С), так что порезать им права не получится, отсюда появляется проблема, что данные пользователи творят что им вздумается. Возможно ли средством GPO запретить управление локальными пользователями и группами (чтобы нельзя было никого ни добавить ни убрать)? [/quote] 1С работает нормально под обычным пользователем Если человек админ на компе - никакие политики ему не страшны  -было бы желание
Можно кое-что запретить. Например, запуск mmc, диспетчера задач.
но предыдущий автор прав.
Сообщений: 3
• Страница 1 из 1
Вернуться в Политики безопасности Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6 |