компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Операционные системы и ПО > Системному администратору


Ответ
 
LinkBack Опции темы Опции просмотра
Старый 22.07.2008, 17:31   #1
Пользователи
 
Регистрация: 29.11.2007
Сообщений: 17
По умолчанию

Доброго времени суток!

Уважаемые админы возник не новый вопрос, но очень важный. В сети по этому поводу много информации и где то написано сложно или просто не понятно. Посему кто может поделитесь информацией или личным опытом, что даже лучше.
Вобщем есть сеть из 12 компов, на части из них работают назойливые юзеры которые то и дело что то ломают что то, то ставят программы, то набивают комп различным хламом и тд.. Я согласен можно в первую очередь отключить внешние порты сидюки и флоппики, но этого я сделать не могу, а в частности отключить USB порты тк имеется оборудование которое к ним подключено и естественно юзеры используют эту возможность отключив оборудование подключают USB накопители. Ограничив пользователей просто юзерской учеткой отваливается кое-какое программное обеспечениие, работает только под админскими правами поэтому пользователи могут устанавливать и делать что хотят. По сети тож умудряются полазить.

Так вот вопрос собственно название темы - как и чем ограничить пользователей как локально так и в сети? Надеюсь суть и так стала всем понятна так что дальше расписывать и объяснять нет смысла.





DIGO вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
22.07.2008, 17:31
Техник
реклама
По умолчанию

Старый 23.07.2008, 08:58   #2
Пользователи
 
Регистрация: 21.02.2006
Сообщений: 298
По умолчанию

1. Закрыть порты которые пользователям без служебной надобности. Софтово. Программой Device Lock. Составить белый лист устройств, которое нужно по работе и только. Такое там возможно.
2. Настроить учетку более гибко. Дать права на использование программ, которые требует определенных прав. Остальные отнять.
3. Сеть - закрыть шары. На шары назначить права доступа и специальные разрешения. Скрыть от пользователей шары, используя $.
4. Глобально - использовать бездисковые терминалы. Винду на флэшку, ресурсы на серваке по группам. И не более.
k0st вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 13.08.2008, 20:26   #3
Пользователи
 
Регистрация: 07.05.2007
Сообщений: 54
По умолчанию

Как уже говорилось DeviceLock тебе поможет решить проблемы с USB.
Понизь их до юзеров, а необходимые программы можешь настроить с запуском из под админа
Еще глобально могу посоветовать программу SHADOW USER и после каждого перезапуска все clean, но в любом случае понизь их до юзеров
imas-filter вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 21.04.2009, 15:11   #4
Пользователи
 
Регистрация: 21.04.2009
Сообщений: 4
По умолчанию

Цитата:
Доброго времени суток!

Уважаемые админы возник не новый вопрос, но очень важный. В сети по этому поводу много информации и где то написано сложно или просто не понятно. Посему кто может поделитесь информацией или личным опытом, что даже лучше.
Вобщем есть сеть из 12 компов, на части из них работают назойливые юзеры которые то и дело что то ломают что то, то ставят программы, то набивают комп различным хламом и тд.. Я согласен можно в первую очередь отключить внешние порты сидюки и флоппики, но этого я сделать не могу, а в частности отключить USB порты тк имеется оборудование которое к ним подключено и естественно юзеры используют эту возможность отключив оборудование подключают USB накопители. Ограничив пользователей просто юзерской учеткой отваливается кое-какое программное обеспечениие, работает только под админскими правами поэтому пользователи могут устанавливать и делать что хотят. По сети тож умудряются полазить.

Так вот вопрос собственно название темы - как и чем ограничить пользователей как локально так и в сети? Надеюсь суть и так стала всем понятна так что дальше расписывать и объяснять нет смысла.
Может чуть неправильно понял вопрос:
Проблема состоит в том, что юзера забивают комп хламом и меняют проги (ставят/убирают).
Судя по описанию - это что-то вроде компьютерного класа где много воинствующих чайников.
Непонятно зачем их усмирять? Достаточно установить всё нужное, ограничить сетевой доступ, и залить образ получившегося диска на воспомогательный винт. И раз в неделю/месяц переливать информацию с образа на систему. Стоять будет железно, и юзверята натешатся (ведь чем сильнее их ограничиваешь тем труднее с ними справиться)
Абдула вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 21.01.2011, 13:48   #5
Пользователи
 
Регистрация: 21.01.2011
Сообщений: 13
По умолчанию

да нифига..ограничивать надо-а то расслаябтца сволоча..мы по другому делаем..
..пацаны подсказали..вопервых если есть сервак или лишний комп-поднять касперского AdminKit-там настроиш и порты и все что можно подключить к компу(закрываем флэшки и прочей хрени без ограничений на подключение КМТ) и т.д.-там опций куча-настройка гибкая до нельзя..
..учетками убираем права админа на установку прог и прочего ПО..
..через secpol.msc прописываем ТОЛЬКО те пути откуда можно "черпать" инфу-запускать exe'шники и т.д.

p.s. поднимал не я..но помогал..так что всех тонкостей незнаю...но помочь смогу..если чЁ))
Aleksey86 вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 06:47. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2