O
openx
Гость
А как тогда у тебя работают проги, которые как говорил Уважаемый gavron требуют контакта с реестром?
Ну например Citrix Metaframe Client.....
Тут проблема гораздо шире.
А как тогда у тебя работают проги, которые как говорил Уважаемый gavron требуют контакта с реестром?
Ну например Citrix Metaframe Client.....
Тут проблема гораздо шире.
O
openx
Гость
Веришь/нет но не помогает, не знаю почему. Либо от того что эти изменения вносятся приложением, а не вручную, либо я туплю. Но там все просто, заморочек нет никаких.
Узнай в какие ветки реестра лезет прога, и открой на них доступ безопастности, разницы от того лезет сторонняя прога в реестр или regedit - нет.
2gavron
В gp точно можно настроить запуск только тех приложений(или директорий) которые не запрещены, то есть даем право на запуск из program files и запрещаем туда писать.... все, никто ничего больше не установит.
Нашел где
Конфигурация компьютера, конфигурация виндоуз, параметры безопасности, политики ограниченного использования программ.... дальше все понятно...
Последнее редактирование модератором:
C таким же успехом можно воспользоваться Everest.
У него специальные функции инвентаризации и мониторинга изменений в системе (как харда так и софта).
Может работать в режиме службы и высалать список изменений на почту или нет сендом сразу как только они были сделаны.
Кстати инвентаризацию он может делать сразу на SQL сервер, достаточно указать ему формат базы.
G
gavron
Гость
to LeXuS_1 Для чего ??? как с помощью квот можно решить данную задачу ??
W
wildman
Гость
у меня юзера не могут ставить проги(сервера win2k), им сообщается что у них нет прав. Примерно 2 года назад ставил запрет через групповые политики(насколько помню)
G
Ghost007
Гость
А у Вас что, все пользователи на своих рабочих станциях администраторы?
А вот не подскажете ли начинающему админу:
В комп. классе десяток машин, сервер (Advanced 2000) - контроллер домена. Перемещаемые профили юзеров.
Нужно:
- запретить всем юзерам что-либо сохранять на локальной машине (все данные хранятся в именных папках на сервере)
- запретить юзерам инсталляцию программ
- одна группа (преподы) могут залезать в папки студентов
- группа "студенты" может залезать только в папки студентов (а лучше вообще только в свою, но тогда нужна общая папака обмена)
- изменённый юзером рабочий стол (иконки, обои) должен сохраняться в перемещаемом профиле и загружаться с любой машины домена
.Да, на локальных машинах - ХР (не нашёл опции копирования профиля на сервер). Когда загружаешься с доменным логином - по умолчанию меню ХРишное, переделываю в "классическое", захожу на другую машину - опять ХРишное! Это что ж - каждый юзер должен на каждой машине ручками переконфигурировать?
В комп. классе десяток машин, сервер (Advanced 2000) - контроллер домена. Перемещаемые профили юзеров.
Нужно:
- запретить всем юзерам что-либо сохранять на локальной машине (все данные хранятся в именных папках на сервере)
- запретить юзерам инсталляцию программ
- одна группа (преподы) могут залезать в папки студентов
- группа "студенты" может залезать только в папки студентов (а лучше вообще только в свою, но тогда нужна общая папака обмена)
- изменённый юзером рабочий стол (иконки, обои) должен сохраняться в перемещаемом профиле и загружаться с любой машины домена
.Да, на локальных машинах - ХР (не нашёл опции копирования профиля на сервер). Когда загружаешься с доменным логином - по умолчанию меню ХРишное, переделываю в "классическое", захожу на другую машину - опять ХРишное! Это что ж - каждый юзер должен на каждой машине ручками переконфигурировать?
G
Ghost007
Гость
Просто вопрос - а с первой машины был ли произведен logoff ?
Последнее редактирование модератором:
Да..., вот и не понимаю...
Перемещаемые профили я решил сделать чтобы избежать постоянного воя "...у меня нет иконки Total Comm...", "...я вчера на этой машине работал, у меня там сохранилось..." и т.п.
Вообще я на сервак установил и 2000 и 2003, но пытаюсь настраивать 2000 - он как-то попривычнее... Советуешь 2003?
Последнее редактирование модератором: