Вопрос сисадминам
вывод темы на печать
Предыдущая тема Следующая тема
Страница 1 из 2
Новая тема Ответить на тему Сообщение
Extreme
# 25 Февраля 2015 12:32
Нужно запретить запуск любых исполняемых файлов из под учётной записи пользователя(чтобы не устанавливали чего лишнего и портативные версии не запускали), кроме нескольких разрешённых(ворд, эксель, опера). пытаюсь сделать это с помощью gpedit.msc но чота не получается у меня. пока что смог запретить только из папки програмфайлс Pardon
win 7
помогайте, я знаю вы можете)))
Тоха Купчинский
# 25 Февраля 2015 12:35
надопотерпеть hehe
BPSNSK
# 25 Февраля 2015 12:41
возненавидят тебя
Extreme
# 25 Февраля 2015 12:45
Не возненавидят pst
jaki
# 25 Февраля 2015 13:27
не мешай сидеть в одноклассниках. 63
МегаVolt
# 25 Февраля 2015 13:27
подними домен Razz
masta
# 25 Февраля 2015 13:43
Помниццо, когда по, по детству, писал программу на бейсике, которая стартовала с виндой и посредством вин-апи (через window handler) рубала все запускаемые приложения, которые не были в списке разрешенных... Ну, и диспетчер задач, само собой закрывала в первую очередь... hehe
Extreme
# 25 Февраля 2015 13:45
jaki
как раз в одноклассниках сидеть будет можна, опера и инет будут без ограничений
смысел в том чтобы своими кривыми руками не устанавливали всякое гамно типа яндекс браузеров тулбаров и прочих нехороших вещей. а то скачают ролик с голыми бабами с расширением *.exe а мне потом мучайся pst
и желательно такой же полный запрет на удаление любых программ
МегаVolt писал(а):

подними домен


это как?
МегаVolt
# 25 Февраля 2015 13:49
Extreme
да это так подъепка, убери пользователя из админов компа
Extreme
# 25 Февраля 2015 14:13
МегаVolt писал(а):

убери пользователя из админов компа


это всё равно не мешает запускать/ставить что ни попадя Pardon

Добавлено спустя 26 минут 6 секунд:

вопщем тупо врубил встроенный родительский контроль pst
попробовал разное запускать, вроде не запускается Pardon
от локеров спасёт оно?

Последний раз редактировалось: Extreme (25 Февраля 2015 14:40), всего редактировалось 1 раз
Victkh
# 25 Февраля 2015 14:40
facepalm используй групповые политики, а если нет то обший шаблон и транслируй его на все компы через автозапуск
Extreme
# 25 Февраля 2015 14:42
Victkh
пробовал
выставил уровень запрещено и добавил в исключения нужный софт
он почему-то не стал запускаться facepalm
Victkh
# 25 Февраля 2015 14:45
Extreme
значит не туда добавил. Домена нет?
Почитай еще раз куда нужно там добавлять, на одном компе протестируй и перенеси потом на все, да хоть руками
Extreme
# 25 Февраля 2015 14:52
Victkh
хз, вроде всё по нагугленой инструкции делал Pardon
кароче родительский контроль меня спас, по крайней мере руками ЕХЕшники не запускаются.
ПрапорЪ
# 25 Февраля 2015 15:06
Extreme писал(а):

родительский контроль



а это как делаеЦЦо? мне тоже надо бы в конторе шухер навести, а то заманали всякую муть устанавливать lol1
BPSNSK
# 25 Февраля 2015 15:17
masta писал(а):

Помниццо, когда по, по детству, писал программу на бейсике, которая стартовала с виндой и посредством вин-апи (через window handler) рубала все запускаемые приложения, которые не были в списке разрешенных... Ну, и диспетчер задач, само собой закрывала в первую очередь... hehe


У меня нечто подобное было в школьные годы - тролей из одного чатика местного выкидывал. Скидывал дурачкам типа вкусную программку, они её запускали и браузер при вводе этого адреса закрывало. Удалить её было не легче, чем нынешних назойливых авторун-червей без мало-мальских знаний работы операционки. 63 дубово, но работало
Extreme
# 25 Февраля 2015 15:18
Alexxx753
учётные записи-управление другой учётной записью-установить родительский контроль
Mord_vin
# 25 Февраля 2015 15:38
Extreme писал(а):

Нужно запретить запуск любых исполняемых файлов из под учётной записи пользователя


Alexxx753 писал(а):

а это как делаеЦЦо? мне тоже надо бы в конторе шухер навести



facepalm facepalm facepalm мамая моя, и какая же у вас зарплаты с таким знаниями? hehe

Добавлено спустя 1 минуту 26 секунд:

Extreme писал(а):

кароче родительский контроль меня спас


pst pst pst
Extreme
# 25 Февраля 2015 15:42
Mord_vin
я ваще не сисадмин и занимаюсь другими делами pst

знаешь решение лучше-говори supercool
Mord_vin
# 25 Февраля 2015 15:47
Extreme писал(а):

знаешь решение лучше-говори


Пуск-Выполнить-mmc.exe
Далее путь политики как на картинке

после создания политик приложений для пользователей/групп пользователей, необходимо запустить gpupdate /force или просто перезагрузить ПК

Последний раз редактировалось: Mord_vin (25 Февраля 2015 15:51), всего редактировалось 1 раз
Extreme
# 25 Февраля 2015 15:51
Mord_vin
я туда даже не заглядывал, пытался чере политику ограничения программ Pardon
ща попробую
Mord_vin
# 25 Февраля 2015 15:52
Extreme писал(а):

пытался чере политику ограничения программ


facepalm ROFL
Extreme
# 25 Февраля 2015 15:52
Mord_vin писал(а):

Пуск-Выполнить-mmc.exe


у меня по mmc совсем другое
может ты имел ввиду gpedit.msc?
Hjman
# 25 Февраля 2015 15:54
Цитата:

Назначение: Windows 7, Windows Server 2008 R2

Во многих организациях применяются политики для обычных пользователей, которые разрешают пользователям входить на их компьютеры только в качестве обычных пользователей. В Windows Vista® эта задача стала проще. Однако многие независимые поставщики программного обеспечения создают приложения пользователей, которые не требуют прав администратора для установки и выполнения в папке профиля пользователя. В результате обычные пользователи могут устанавливать много приложений и обходить политику блокировки приложений. В AppLocker можно запретить пользователям установку и выполнение приложений пользователей.
Запрет выполнения обычными пользователями приложений пользователей


Чтобы открыть оснастку управления локальной политикой безопасности, нажмите кнопку Пуск, в поле Найти программы и файлы введите secpol.msc и нажмите клавишу ВВОД.


В дереве консоли дважды щелкните пункт Политики управления приложениями, а затем дважды щелкните пункт AppLocker.


Щелкните правой кнопкой мыши пункт Исполняемые правила и выберите команду Создать правила по умолчанию.

В области сведений консоли управления появляются три созданных правила:
разрешение всем пользователям выполнения файлов в папке Program Files по умолчанию;

разрешение всем пользователям выполнения файлов в папке Windows;

разрешение членам встроенной группы «Администраторы» выполнения всех файлов.


При создании этих трех правил пользователям, не являющимся членами группы «Администраторы», автоматически запрещается выполнение программ, установленных в папке их профиля пользователя.


Последний раз редактировалось: Hjman (25 Февраля 2015 16:13), всего редактировалось 1 раз
LambadA
# 25 Февраля 2015 15:59
Почитай тут про политики, ими лучше всего работать. https://technet.microsoft.com/ru-ru/library/cc779607(v=ws.10).aspx

Последний раз редактировалось: LambadA (25 Февраля 2015 16:01), всего редактировалось 1 раз
Новая тема Ответить на тему
Показать сообщения:
Страница 1 из 2
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •