как в GPO запретить юзерам ..

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
track
рядовой
Сообщения: 36
Зарегистрирован: 2007-10-01 10:35:11
Откуда: николаев
Контактная информация:

как в GPO запретить юзерам ..

Непрочитанное сообщение track » 2008-02-13 12:34:50

Доброго времени суток. Ситуация такая: есть 2003 сервер с АД, кой какие политики. И возникла необходимость запретить пользователям установку вобще и запуск конкретного софта в частности. Подскажите как это сделать. Сам пока не могу разобрать, потому как опыт работы с 2003 не богатый.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
trubb
лейтенант
Сообщения: 865
Зарегистрирован: 2005-03-16 17:42:26
Откуда: сами мы не местные, приехали на лечение

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение trubb » 2008-02-14 9:38:14

кури встроенный хелп
"обзор политик ограниченного использования программ"
иГрАюВсТрАйКбОл!

track
рядовой
Сообщения: 36
Зарегистрирован: 2007-10-01 10:35:11
Откуда: николаев
Контактная информация:

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение track » 2008-02-14 11:51:59

Спасибо! Хоть азимут есть куда копать.

Аватара пользователя
trubb
лейтенант
Сообщения: 865
Зарегистрирован: 2005-03-16 17:42:26
Откуда: сами мы не местные, приехали на лечение

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение trubb » 2008-02-14 14:11:20

нормальной установкой в винде считается использование windows installer - он политикой запрещается нараз
другой нюанс что туче прог для работы достаточно копирование в нужный каталог ну и может быть пару ключей в реестр прописать
от этого не спасут даже полное обрезание прав записи на диск у юзера - у себя в профиле он же должен что-то делать
не получится через политики - есть SoftIce...
иГрАюВсТрАйКбОл!

track
рядовой
Сообщения: 36
Зарегистрирован: 2007-10-01 10:35:11
Откуда: николаев
Контактная информация:

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение track » 2008-02-14 23:02:37

Если можно, то поподробнее о softlсe. И если запретить все кроме windows\ и programm files\? Туда кажется у юзеров нет прав ставить софт.

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение BlackCat » 2008-02-15 23:31:07

SoftIce - это ядерный отладчик под Окна.
=====
Есть политики которые явно запрещают/разрешают приложения. По политикам почитайте на http://www.oszone.net раздел форточки, там толковые переводы с офф сайта. Да и официальный сайт (майкрософт.ком) почитать не помешало ;-)

track
рядовой
Сообщения: 36
Зарегистрирован: 2007-10-01 10:35:11
Откуда: николаев
Контактная информация:

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение track » 2008-02-16 14:44:31

Я попробовал применить политики ограниченного использования программ к организационному юниту, и получил интересный результат: политика применилась ко всему домену и ни в какую не хотела отменяться. Т.е. я созданные мной записи удаляю, закрываю редактор, открываю редактор политик, а записи на месте :? Может есть мысли где я ошибся? И спасибо за ссылки на литературу.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35420
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение Alex Keda » 2008-02-16 16:51:45

при отмере выбрал не пункт ли - неопределено?
тогда существующая остаётся
Убей их всех! Бог потом рассортирует...

track
рядовой
Сообщения: 36
Зарегистрирован: 2007-10-01 10:35:11
Откуда: николаев
Контактная информация:

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение track » 2008-02-16 19:22:08

Нет, я пытался удалять те записи которые сделал.

Аватара пользователя
trubb
лейтенант
Сообщения: 865
Зарегистрирован: 2005-03-16 17:42:26
Откуда: сами мы не местные, приехали на лечение

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение trubb » 2008-02-18 7:41:33

перепутался я маленько -не тот лед малехо указал - имелся ввиду BlackIce - файрвол с фичей блокировки запуска приложений кроме тех что у него в списке...
иГрАюВсТрАйКбОл!

Аватара пользователя
koffu
сержант
Сообщения: 154
Зарегистрирован: 2008-03-23 0:51:18
Откуда: Киев
Контактная информация:

Re: как в GPO запретить юзерам ..

Непрочитанное сообщение koffu » 2008-04-20 17:16:28

Было дело, боролись... Кроме внезапных проверок Task Managerom ничего не добились. Юзвери всеравно инсталят софт в виде кучки файлов в домики, куды у них полный доступ, и юзают оттуда. Эффективнее оказалось использовать прокси с авторизацией.