Ограничение прав user'a в XP

**quark** · 31 января, 2006

Есть XP SP2 на которой установлена пара приложений банковской тематики. Нужно сконфигурировать систему так чтобы юзер ничего не мог сделать кроме запуска этих 2-3 приложений. А они могут делать всё. Т.е. юзер общается с компом только через данные 2-3 проги и никаких установок другого софта, самовольного доступа к портам, устройствам, файловой системе и т.д. Даже никакого IE. Как ???

**Stolik** · 31 января, 2006

quark

ИМХО:

Установить эти два-три приложения на отдельный раздел и запретить доступ ко всем остальным разделам, даже к системному диску.

**matva** · 31 января, 2006

quark, Stolik: Добавлю: И естественно создать ограниченную учетку! Иначе они и будут делать все, что захотят. Естественно в этой учетке нет никаких программ, кроме указанных тобой. Все остальное - долой.

P.S. Но если человек с головой (а полное пользование компом очень нужно), то можно взорвать админский пароль... Выход: ставить пароль на BIOS, предварительно отключив из него загрузку с любых носителей, кроме HDD0. Желательно корпус закрыть на замок или не оставлять на долгое время без присмотра (дабы не вскрыли и не обнулили BIOS).

Изменено 31 января, 2006 пользователем matva

**Roader** · 1 февраля, 2006

Нужно сконфигурировать систему так чтобы юзер ничего не мог сделать кроме запуска этих 2-3 приложений

Можно. Панель управления ->> Администрирование ->> Локальная политика безопастности. Далее в параметрах безопастности щёлкаем правой кнопкой мыши по пункту политики ограниченного использования программ и выбираем в контекстном меню создать новые политики. Теперь появится несколько новых параметров. Далее открыть свойства параметра Принудительный и поставить переключатель напротив Для всех пользователей кроме локальных дминистраторов. Далее заходим в папку уровень безопастности и выбираем по умолчанию параметр Не разрешено (через контекстное меню или в свойствах кнопка "По умолчанию"). Остаётся зайти в папку дополнительніе правила и там посоздовать правила для хеша, где указівается программы, которые могут запускать пользователи. Теперь ограниченные пользователи смогут запускать те программы, для которых созданы правила хеша.

**quark** · 1 февраля, 2006

Спасибо всем за советы. Предположим, все указанные выше настройки были сделаны (BIOS, администрирование, разделы и т.п.) Сможет ли юзер сделать: Пуск-Выполнить-cmd? Если да, то работа была напрасной...

**STRATEG** · 2 февраля, 2006

КНОПКА Пуск -> меню Выполнить там вбиваеш mmc. появится административная консоль...

mmc -> консоль-> политика"Локальный Компьютер" ->Система - Запретить использование командной строки

Изменено 3 февраля, 2006 пользователем STRATEG

**quark** · 3 февраля, 2006

2 STRATEG

mmc -> консоль-> политика"Локальный Компьютер" ->Система - Запретить использование командной строки

Если можно, поподробнее. Это <Администрирование>-<Локальная политика безопасности> или <Администрирование>-<Службы компонентов> ???

**xedox** · 3 февраля, 2006

quark: Поюзай поиск таких случаев как у тебя обсуждалось более чем достаточно.

Если надо запретить юзеру залазить в разные минюшки тебе поможет вот эта програмка :fitW.rar

fitW.rar

Войти

Ограничение прав user'a в XP

Рекомендуемые сообщения

quark

Ссылка на комментарий

Поделиться на другие сайты

Stolik

Ссылка на комментарий

Поделиться на другие сайты

matva

Ссылка на комментарий

Поделиться на другие сайты

Roader

Ссылка на комментарий

Поделиться на другие сайты

quark

Ссылка на комментарий

Поделиться на другие сайты

STRATEG

Ссылка на комментарий

Поделиться на другие сайты

quark

Ссылка на комментарий

Поделиться на другие сайты

xedox

Ссылка на комментарий

Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать учетную запись

Войти

Последние посетители 0 пользователей онлайн

Обзор

Активность