как в GPO запретить юзерам ..

track · Непрочитанное сообщение **track** » 2008-02-13 12:34:50

Доброго времени суток. Ситуация такая: есть 2003 сервер с АД, кой какие политики. И возникла необходимость запретить пользователям установку вобще и запуск конкретного софта в частности. Подскажите как это сделать. Сам пока не могу разобрать, потому как опыт работы с 2003 не богатый.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

trubb · Непрочитанное сообщение **trubb** » 2008-02-14 9:38:14

кури встроенный хелп
"обзор политик ограниченного использования программ"

track · Непрочитанное сообщение **track** » 2008-02-14 11:51:59

Спасибо! Хоть азимут есть куда копать.

trubb · Непрочитанное сообщение **trubb** » 2008-02-14 14:11:20

нормальной установкой в винде считается использование windows installer - он политикой запрещается нараз
другой нюанс что туче прог для работы достаточно копирование в нужный каталог ну и может быть пару ключей в реестр прописать
от этого не спасут даже полное обрезание прав записи на диск у юзера - у себя в профиле он же должен что-то делать
не получится через политики - есть SoftIce...

track · Непрочитанное сообщение **track** » 2008-02-14 23:02:37

Если можно, то поподробнее о softlсe. И если запретить все кроме windows\ и programm files\? Туда кажется у юзеров нет прав ставить софт.

BlackCat

SoftIce - это ядерный отладчик под Окна.
=====
Есть политики которые явно запрещают/разрешают приложения. По политикам почитайте на http://www.oszone.net раздел форточки, там толковые переводы с офф сайта. Да и официальный сайт (майкрософт.ком) почитать не помешало

track · Непрочитанное сообщение **track** » 2008-02-16 14:44:31

Я попробовал применить политики ограниченного использования программ к организационному юниту, и получил интересный результат: политика применилась ко всему домену и ни в какую не хотела отменяться. Т.е. я созданные мной записи удаляю, закрываю редактор, открываю редактор политик, а записи на месте

Может есть мысли где я ошибся? И спасибо за ссылки на литературу.

Alex Keda

при отмере выбрал не пункт ли - неопределено?
тогда существующая остаётся

track · Непрочитанное сообщение **track** » 2008-02-16 19:22:08

Нет, я пытался удалять те записи которые сделал.

trubb · Непрочитанное сообщение **trubb** » 2008-02-18 7:41:33

перепутался я маленько -не тот лед малехо указал - имелся ввиду BlackIce - файрвол с фичей блокировки запуска приложений кроме тех что у него в списке...

koffu · Непрочитанное сообщение **koffu** » 2008-04-20 17:16:28

Было дело, боролись... Кроме внезапных проверок Task Managerom ничего не добились. Юзвери всеравно инсталят софт в виде кучки файлов в домики, куды у них полный доступ, и юзают оттуда. Эффективнее оказалось использовать прокси с авторизацией.

forum.lissyara.su

как в GPO запретить юзерам ..

как в GPO запретить юзерам ..

Услуги хостинговой компании Host-Food.ru

Re: как в GPO запретить юзерам ..

Re: как в GPO запретить юзерам ..

Re: как в GPO запретить юзерам ..

Re: как в GPO запретить юзерам ..

Re: как в GPO запретить юзерам ..

Re: как в GPO запретить юзерам ..

Re: как в GPO запретить юзерам ..

Re: как в GPO запретить юзерам ..

Re: как в GPO запретить юзерам ..

Re: как в GPO запретить юзерам ..