Люди подскажите как пользователю запретить извенять свойства рабочего стола (Заставки, картинки и т.п.)??
» Win2000 - ограничение прав пользователей
neohirurg82
Наличие домена?
Наличие домена?
neohirurg82
Без домена - http://forum.ru-board.com/topic.cgi?forum=8&topic=2062#1
см. программы, органичивающие действия юзеров.
Без домена - http://forum.ru-board.com/topic.cgi?forum=8&topic=2062#1
см. программы, органичивающие действия юзеров.
Кстати... А полиси едитора в 2к нет как в НТ?
Soul
Poledit.exe нет. А чем MMC c соответствующим snap-in не подходит?
Poledit.exe нет. А чем MMC c соответствующим snap-in не подходит?
Crash Master
Чего-то я не понял... как это нет poledit'а, когда он есть!.. По крайней мере на В2к сервере + АД нормально работает... И как раз он то и нужен в данной ситуации...
Чего-то я не понял... как это нет poledit'а, когда он есть!.. По крайней мере на В2к сервере + АД нормально работает... И как раз он то и нужен в данной ситуации...
griin
Цитата:
Oн остался там для поддержки "черного прошлого М$"
И только... Точно такой же убогий, как в NT 4.0. Плюс в любом случае домен нужен.
Цитата:
как это нет poledit'а, когда он есть!..
Oн остался там для поддержки "черного прошлого М$"
И только... Точно такой же убогий, как в NT 4.0. Плюс в любом случае домен нужен. All
Вопрос немного не по темке, но все же - как пользователям предоставить право расшаривать папки и установку программ ?
Вопрос немного не по темке, но все же - как пользователям предоставить право расшаривать папки и установку программ ?
Kristaliar
Цитата:
А зачем им это надо? Сделай им всем сетевой диск (пусть он автоматом подключается при входе в систему или добаь его руками) и всё, они нормально смогут обмениваться файлами...
Цитата:
Если доммена нет, то их надо перевести в группу опытных пользователей... А вот в домене это проблематично, но они на то и пользователи, что не могут делать все что угодно... Ведь они идеал администрэйшанов наствить могут, а это нехорошо...
Цитата:
как пользователям предоставить право расшаривать папки
А зачем им это надо? Сделай им всем сетевой диск (пусть он автоматом подключается при входе в систему или добаь его руками) и всё, они нормально смогут обмениваться файлами...
Цитата:
установку программ
Если доммена нет, то их надо перевести в группу опытных пользователей... А вот в домене это проблематично, но они на то и пользователи, что не могут делать все что угодно... Ведь они идеал администрэйшанов наствить могут, а это нехорошо...
griin
Цитата:
Не, полностью диск не кактит, кое что они хотят открыть, а кое что открывать не надо.
Цитата:
Да домен кнечно, без домена никак. Работа под локальным администратором не катит также.
Неужели никак не получится. Может быть возможно через реестр сделать ?!
Просто в сети есть более менее разборчивые пользователи, которые ставят софтину сами.
Цитата:
А зачем им это надо? Сделай им всем сетевой диск
Не, полностью диск не кактит, кое что они хотят открыть, а кое что открывать не надо.
Цитата:
Если доммена нет, то их надо перевести в группу опытных пользователей...
Да домен кнечно, без домена никак. Работа под локальным администратором не катит также.
Неужели никак не получится. Может быть возможно через реестр сделать ?!
Просто в сети есть более менее разборчивые пользователи, которые ставят софтину сами.
Kristaliar
А почему бы этим разборчивым людям не дать права локального админа или повер юзера, и пусть себе ставят что угодно, всё равно у них нет прав админов домена чтобы заходить на расшаренные системные папки.
А почему бы этим разборчивым людям не дать права локального админа или повер юзера, и пусть себе ставят что угодно, всё равно у них нет прав админов домена чтобы заходить на расшаренные системные папки.
Kamerton
Не катит локально, на сервере сетвые рабочие папки, на них разбит строгий доступ по имени юзров.
А расшаренные системные папки у меня все равно убраны все.
Не катит локально, на сервере сетвые рабочие папки, на них разбит строгий доступ по имени юзров.
А расшаренные системные папки у меня все равно убраны все.
Kristaliar
Не, ты не понял, сделай локального повер юзера, он может ходить и по сети.. При этом в сети у него работают те права которые ты ему в домене завёл, а локально только те которые ты ему дал локально! Смотри "панель управления" - "учётные записи пользователей" и там сделай то что хочешь и скаким нужно парвами. Вот и всё! в сети они видят то что ты разрешил, а локально что угодно в зависимости от прав!
Не, ты не понял, сделай локального повер юзера, он может ходить и по сети.. При этом в сети у него работают те права которые ты ему в домене завёл, а локально только те которые ты ему дал локально! Смотри "панель управления" - "учётные записи пользователей" и там сделай то что хочешь и скаким нужно парвами. Вот и всё! в сети они видят то что ты разрешил, а локально что угодно в зависимости от прав!
Kamerton
Ну да, все понял. А как насчет принадлежности к группам, на контроллере то в группах они все ? И системные политики выходит приется строить на каждой станции, т.к. в домен юзры входить не будут ?!
Ну да, все понял. А как насчет принадлежности к группам, на контроллере то в группах они все ? И системные политики выходит приется строить на каждой станции, т.к. в домен юзры входить не будут ?!
Kristaliar
В ЛОКАЛЬНУЮ группу Power Users на раб. станции включи пользователя ДОМЕНА.
В ЛОКАЛЬНУЮ группу Power Users на раб. станции включи пользователя ДОМЕНА.
Кто нибудь может посоветовать проги или как??
neohirurg82
Цитата:
или как.
Когда научишься на вопросы отвечать ,тогда и поможем.
Посмотри тут
Цитата:
Кто нибудь может посоветовать проги или как??
или как.
Когда научишься на вопросы отвечать ,тогда и поможем.
Посмотри тут
retro
Цитата:
А можно вопрос? Почему Poledit- "убогое черное прошлое"???
Просто вот я, например, запретил через него пользователям реестр редактировать и еще несколько мелочей сделал, но ни в одной оснастке MMC не сумел найти таких же возможностей... И, кстати, многие ограничения можно сделать задавая разные параметры в реестре, но поставить ограничение на доступ к нему получилось только через полэдит... Так что кое что он все-таки умеет... Или может тоже и через ммс можно сделать?..
Цитата:
Oн остался там для поддержки "черного прошлого М$" И только... Точно такой же убогий, как в NT 4.0
А можно вопрос? Почему Poledit- "убогое черное прошлое"???
Просто вот я, например, запретил через него пользователям реестр редактировать и еще несколько мелочей сделал, но ни в одной оснастке MMC не сумел найти таких же возможностей... И, кстати, многие ограничения можно сделать задавая разные параметры в реестре, но поставить ограничение на доступ к нему получилось только через полэдит... Так что кое что он все-таки умеет... Или может тоже и через ммс можно сделать?..
griin
Надо подключить свой шаблон. Все, что ты видишь в оснастке MMC, можно найти в <SystemRoot>\inf\*.adm
Надо подключить свой шаблон. Все, что ты видишь в оснастке MMC, можно найти в <SystemRoot>\inf\*.adm
А вот какая странная вещь: в ММС пытаюсь подключить групповую политику удаленного компа, выбираю нужный компутер из списка, жму ОК, но мне выдается сообщение типа "не удалось открыть объект групповой политики на ХХХ, у вас нет достаточных прав" и "не найден сетевой путь", хотя я- администратор домена, вхожу на компе ХХХ в группу админов, такой комп в сети есть... Итак на всех компьютерах сети... В чем проблема?..
griin
Цитата:
Remote Registry (или как там точно назыается) сервис запущен?
Цитата:
Итак на всех компьютерах сети... В чем проблема?..
Remote Registry (или как там точно назыается) сервис запущен?
naPmu3aH
Хмм... завтра приду проверю... Но regedt32 можно приконнектиться/редактировать реестр на этих компьютерах...
Хмм... завтра приду проверю... Но regedt32 можно приконнектиться/редактировать реестр на этих компьютерах...
ЧТо за вопросы извени не видел их !!?!?!?
Kristaliar
Совершенно согласен с tolsty1, именно это я и имел в виду. У меня есть юзвери у которых проги не идут без прав админа, так вот до меня админ давал им права админа домена, естественно всё работало. Я зарубил это дело, так как много слишком для юзверя прав и дал локальные, и всё работает и политики все по сети сохранены, и группы и всё остальное. он заходит на комп с локальными правами, а в сети работает под теми что у него деревяшке заведены. Так что пробуй.
Совершенно согласен с tolsty1, именно это я и имел в виду. У меня есть юзвери у которых проги не идут без прав админа, так вот до меня админ давал им права админа домена, естественно всё работало. Я зарубил это дело, так как много слишком для юзверя прав и дал локальные, и всё работает и политики все по сети сохранены, и группы и всё остальное. он заходит на комп с локальными правами, а в сети работает под теми что у него деревяшке заведены. Так что пробуй.
Меня тут игнорируют или где???
neohirurg82
Ты хоть обратись к кому-то, а то не ясно у кого и что спрашиваешь!?? щас стрельнут за флуд!
Ты хоть обратись к кому-то, а то не ясно у кого и что спрашиваешь!?? щас стрельнут за флуд!
Подскажите как ограничить время работы ребенка на локальном компьютере.
Конечно, можно ломом: пароль на bios, или пароль на вход в систему.
А если мягче: входит в систему самостоятельно, но система ограничивает время работы.
Как это организовать?
Спасибо.
Конечно, можно ломом: пароль на bios, или пароль на вход в систему.
А если мягче: входит в систему самостоятельно, но система ограничивает время работы.
Как это организовать?
Спасибо.
Path
Есть специальные пргги которые вырубают комп в определенное время посмотри на softodrom.ru
Есть специальные пргги которые вырубают комп в определенное время посмотри на softodrom.ru
Path
Цитата:
если тебе нужно, чтобы просто, например, в 21-00 комп отрубался, то тогда можно и без всяких прог обойтись - спроси скриптик здесь - и зашедуль его на разогрев кузова
Цитата:
А если мягче: входит в систему самостоятельно, но система ограничивает время работы.
если тебе нужно, чтобы просто, например, в 21-00 комп отрубался, то тогда можно и без всяких прог обойтись - спроси скриптик здесь - и зашедуль его на разогрев кузова
Есть сетка на 150 компов. Домен (2 CD на Вин-2К). Кроме CD есть несколько серваков.
Имеются юзеры, которым не прописан вход с определенных раб.станций (т.е. могут входить с любых).
ВОПРОС:
Частный:
Как этим юзерам запретить вход на серваки (как локально, так и по терминалу)?
Общий:
Как пользователю домена запретить вход (на уровне домена) на конкретную рабочую станцию? (Как условие задачи: имеется 200 станций - на все он может он заходить, но в будущем будет созданы еще несколько станций с именами FCKOFF1, FCKOFF2, FCKOFF3 - и он на них не должен входить локально и по терминалке. Но юзать расшарки этих станций должен без проблем)
Имеются юзеры, которым не прописан вход с определенных раб.станций (т.е. могут входить с любых).
ВОПРОС:
Частный:
Как этим юзерам запретить вход на серваки (как локально, так и по терминалу)?
Общий:
Как пользователю домена запретить вход (на уровне домена) на конкретную рабочую станцию? (Как условие задачи: имеется 200 станций - на все он может он заходить, но в будущем будет созданы еще несколько станций с именами FCKOFF1, FCKOFF2, FCKOFF3 - и он на них не должен входить локально и по терминалке. Но юзать расшарки этих станций должен без проблем)
Предыдущая тема: Печать на терминальном сервере Citrix + принтеры HP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.