ограничить доступ особо любознательным через Offic
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
alolya » 25 дек 2006, 16:56
Добрый день.
Пользователи в домене Windows 2000 Server. Политикой запретил доступ к диску С, с помощью Tweakui также отключил все логические диски кроме CD-ROM, A,H (сетевая папка подключается при входе чела в домен). На диски С поставил на вкладке безопасность: System -все права, Администраторы домена-все права, User10-чтение, выполнение, список содержимого папки. Пользовтаель не видит диска С. Профиль пользователя хранится на серваке и иметт расширение ntuser.man. Но стоит ему запустить офис, а в нем выбрать Шаблоны, Избранное, как он тут же попадает в свой профиль на диске С, а потом может шагать по всему диску С. Еще такого же эффекта он может достигнуть, если выбирает в Word пункт Сервис->Параметры->Расположение.
Как с этим бороться? Не хочу чтобы пользователи видели, что есть на диске С.
Пользователи в домене Windows 2000 Server. Политикой запретил доступ к диску С, с помощью Tweakui также отключил все логические диски кроме CD-ROM, A,H (сетевая папка подключается при входе чела в домен). На диски С поставил на вкладке безопасность: System -все права, Администраторы домена-все права, User10-чтение, выполнение, список содержимого папки. Пользовтаель не видит диска С. Профиль пользователя хранится на серваке и иметт расширение ntuser.man. Но стоит ему запустить офис, а в нем выбрать Шаблоны, Избранное, как он тут же попадает в свой профиль на диске С, а потом может шагать по всему диску С. Еще такого же эффекта он может достигнуть, если выбирает в Word пункт Сервис->Параметры->Расположение.
Как с этим бороться? Не хочу чтобы пользователи видели, что есть на диске С.
alolya » 29 янв 2007, 10:25
Вряд ли пока это реально из-за нехватки времени. Подсказали что можно через ограничения прав на папки, и с корня диска убрать разрешение на доступ юзеру. Попытался сделать, в резудьтатате пользователь не смог работать из-за невозможности обратиться к тем или иным приложениям с рабочего стола.
PavelKHTW » 07 мар 2007, 21:40
| Цитата (alolya @ 25.12.2006 - 15:56) |
| Политикой запретил доступ к диску С, с помощью Tweakui также отключил все логические диски кроме CD-ROM, A,H (сетевая папка подключается при входе чела в домен). На диски С поставил на вкладке безопасность: System -все права, Администраторы домена-все права, User10-чтение, выполнение, список содержимого папки. Пользовтаель не видит диска С.
Как с этим бороться? Не хочу чтобы пользователи видели, что есть на диске С. [/quote] А что там на диске C можно скрывать? А вообще - дети  - вся эта защита в винде действует только на проводник виндовс, на фар, на командную строку оно не действует. Самое прикольное что в банальном Paint и то можно открыть диск C, впрочем даже в IE и то можно набрать C:\
Так то или убираем доступ к секретным файлам даже по чтению - или никак...
ограничился тем, что доступ только на чтение. Сделал образы всех компов. Больше ничего умного не придумал. Доступ действительно очень многими способами можно получить. Да взять тот же BIOS и загрузка с CD. И не вырубается это не коим образом. Есть клавиша F11 и все
Сообщений: 5
• Страница 1 из 1
Вернуться в Политики безопасности Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15 |