» Флейм для сисадминов (часть V)

чего уж тут не понятно то?

В смысле он хочет сказать что я Бот? если да, то почему он так решил?

leja102
продолжайте искать работу

http://forum.ru-board.com/topic.cgi?forum=8&topic=39890

Всем привет, подскажите, пожалуйста, кто-нибудь сталкивался со следующей задачей: чтобы остальные пользователи (кроме админа) НЕ могли копировать что либо с компьютера на внешние носители?
ограничить доступ к USB, чтобы только администратор мог вставить USB флешку и чтобы она читалась, как то так..

liberator
DeviceLock http://forum.ru-board.com/topic.cgi?forum=35&topic=7719&start=1100#lt
В шапке указанного топика есть и другие программы подобного действия.

Mushroomer
Большое спасибо

liberator
поглянь ещё халявный USBDLM, такая фишка в нём есть.. + тема на ру-борде..

Добавлено:
ну.. или совсем простой "старый солдатский способ" - запретить ваще доступ юзерам к файликам usbstor.*.. :))

а я так после старого админа и не разгадал загадку чем он блокировал флешки .прог стороних нет, в реестре разрешено, usbstor тоже нормальный. Но под юзеров пишет что нет доступа и все. Нез наю как решать это.

На данный момент работаю в мелкой компании поэтому естественно делать приходиться все что можешь. Перетащить-подключить ладно это получается. А в вопросах сети или настройки уже сложнее. У меня вопрос можно ли как то научиться компьютерной грамотности (сети) благодаря книгам или же тольео при возникновении проблем и использрванием поиска? Например, часто пропадает сеть. Я не знаю из за чего. Просто перезагружаю свитч. А зачем почему непонятно. Извините за наивность.

buiop, в вашем случае нужно заменить свитч на новый. А по сети нужно знать обжимку витой пары и понимание "хождения" IP пакетов. Опыт прийдет со временем, сейчас просто поменяте свич и радуйтесь жизни дальше.

Добавлено:
ну и кабельный тестер еще должен быть обязательно, прозванивать кабель

Maza777
Цитата:

я так после старого админа и не разгадал загадку чем он блокировал флешки

0. про антивирь не забыл? каспер, в частности, такое могёт..
1. проверь в группах юзеров - девайслок создаёт соответссные запретительные куски именно через группы..
и если его не совсем корректно сносить, "хвост" с запретами остаётся.. сам сталкивался..
2. usbstor.* - имеются в виду ВСЕ файлики.. т.е. inf, pnf, sys во ВСЕХ вендовых папках..
+ разрешения во всех соответссных ветках реестра..
3. на всякий - проверь запрет/разрешение на доступ к конкретным буквам дисков в гп..
4. ну и самое простое - позвони "старому".. думаю, не откажет в любезности.. ;)


Добавлено:
buiop
Цитата:

Например, часто пропадает сеть. Я не знаю из за чего

навскидку - выстави на всех тачках статические адреса и посмотри, чё/каг будет..
если перестанет пропадать, нычит, свитч тут никаким боком..
Цитата:

можно ли как то научиться компьютерной грамотности....

можно.. по большей части именно в процессе устранения косяков и приобретаются специфические знания/навыки..
а "фундаментальное" нужно для того, шоб не метаться из угла в угол, а сразу начинать копать в нужном направлении..
ну.. примерно в нужном, ессно.. т.к. в процессе копания всегда возможны изменения.. :)

TheBarmaley, Симантек стоял везде, поудалял уже давно
лишних групп нету
на usbstor.inf usbstor.PNF usbstor.sys запрет не стоит юзерам, чтение разрешено
по реестру на usbstor тоже нет запрета
звонить и спрашивать неудобно, его уволили не по своей воле и взяли на его место меня, да и стыдно к тому же

Maza777
ясно.. зря стыдишься, имхо.. ить одмин одмину - друг и брат.. в конце концов - не ты ж его увольнял.. ;)

ладно, "ближе к телу".. тады осталась ещё "заначка" в ГП.. ну.. и/или какой-нить скриптик при логоне..
нащёт ГП в разрезе твоей проблемки - тут посмотри, аналогичных ситуаций хватает..

Maza777, TheBarmaley thnx

А не подскажите что можно для фундаментального поитать?
Имеете ввиду стат.адреса, это tcp/ip-св-ва-Установить ip/dns автоматически?
Оказывается инет(adsl) не только у нас пропадает, мы делим его между несколькими комнатами, у них тоже пропадает. Но теперь я забеспокоился о другом. В нашей комнате три компа, соединенных локалкой. Создал папку с доступом к ней.А не смогут ли к ней подключится наши соседи? Ведь фактически мы тоже с соседнями комнатами в локалке?

buiop, фундаментальное по IP это нужно понимать что такое маски и для чего они нужны, модель OSI учить особо без толку, врядли пригодится.
С соседями вы подключенны в один свич что-ли? тогда разные раб.группы делай, разные подсети сделать, в своей сети ограничить маской кол-во компов, и доступ на папку не всем давай, а выбранным юзерам.

buiop

Цитата:

А не подскажите что можно для фундаментального поитать?

Компьютерные сети. Принципы, технологии, протоколы. Олифер В.Г., Олифер Н.А. 4-е издание.

Maza777, Boris_Popov

Интересно начал читать в вики про маску подсети http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%81%D0%BA%D0%B0_%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8
там тоже ссылка на эту книгу.

У нас рабочая группа стоит workgroup, ее переименовать? Боюсь что напартачу, и не смогу исправить. Когда к нам приходил опытный человек настраивать все, сказал "Работает-не трогай".
Да получается через свитч делится между комнатами, к нам идет utp мы ее также делим через свитч на три компа.
Спасибо за отклик Вы мне очень помогли! Попробую теперь все настроить.

buiop
нащёт почитать.. из он-лайновых - покопайся в статьях по сетям на осзоне.. а ваще - гугл рулит.. ;)
самое лучшее - брать конкретную проблему/задачу и её решать.. постепенно обрастая нужными знаниями.. в процессе т.е..
иначе тупо не хватит времени всё-обо-всём узнать/прочитать/понять/применить..

UPD
вот тебе ещё почитать, по теории и основам - курсы на интуите..

Maza777
посмотри в процессах. была похожая проблема, +был доступен старый админ, но он не смог вспомнить, ибо делал очень давно. нашел лишний процесс :) а так, в реестре, в гп, в установленых программах все было чисто и права на файлики у всех были.

artemk
Цитата:

нашел лишний процесс

ну ведь как-то же он запускается! т.ч. его концы по-любасу должны быть и в реестре.. :)
а ваще это пезнец, кады одмин систему хацкерскими методами патчит.. проще надо быть.. имхо, ессно..

Цитата:

посмотри в процессах. была похожая проблема, +был доступен старый админ, но он не смог вспомнить, ибо делал очень давно. нашел лишний процесс а так, в реестре, в гп, в установленых программах все было чисто и права на файлики у всех были.

посмотрю еще раз, но лишнего не замечал ничего.
Где смотреть в ГП ?

Maza777
А в безопасном режиме тоже блокируются флешки под аккаунтом локольного юзера, не админа?

Цитата:

А в безопасном режиме тоже блокируются флешки под аккаунтом локольного юзера, не админа?

непробовал

Maza777
Цитата:

Где смотреть в ГП ?

если чисто в гп, то:
1. %windir%\inf\*.adm - на предмет вхождения "usbstor"..
2. в gpedit'е - комп-админ.шаблоны, потом вид-фильтрация - снять нижнюю галку..
3. + посмотреть список пристёгнутых внешних шаблонов (действие-добавл/удал шаблонов)

но самое смешное - можешь и не найти ничё, т.к. если делалось через внешний/самопальный шаблон, который потом тупо удалили.. вопчем, самой политики в гп ты не увидишь, а её действие осталось.. где? да всё там же, в реестре.. =)
вопчем, я бы ещё раз внимательно покопал реестр на предмет шаманства с usbstor..

хотя вариант с неким "загадочным процессом" тоже не исключён.. ибо неисповедимы пути одминския.. ;)

ну, и.. для особо отъявленных маньяков.. :)
проверь права доступа на sp3.cab (ну, или какой там у тебя сп стоит)..
смысл - грохни usbstor.sys.. как угодно, хоть тупо переименуй.. скриптом, к примеру..
а потом посмотри, откуда венда его начнёт выковыривать при следующей вставке флэхи.. ;)

Помогите найти образец Регламента обновлений и исправлений сетеобразующего оборудования ... или т.п. ... очень надо ...

TheBarmaley
пересмотрел все пункты в комп-админ.шаблоны
все не задано пишет
по usbstor тоже запретов нет.

Там явно внешняя защита какая-то так как при подключении вклешки она определяется но всплывающее окошко сообщает Access Denied/ Мне кажется это явно не виндовое окно.

Maza777
грузись в безопасном режиме, запускай AVZ, шерсти диспетчер служб и драйверов (левые невиндовые будут черным шрифтом), смотри менеджер автозапуска. Было у меня на одном компе такое, агент gfi Endpoint security с ума сошел и блокировать начал все. Но не помню, увы, какие именно драйвера и службы удалял

Maza777
мдя.. борьба нового одмина со старым ужесточается.. ;)
я бы плюнул на гордость и позвонил старому - больше времени теряешь..

Подскажите по win 2008 r2 терминальный сервер, хочу клиентскую папку на сервере в сеансе пользователя использовать. Делаю так \\tsclient\R\1, работает, только если целиком диск R подключается, а нужно только папку 1 подключить.

niko7

Цитата:

\\tsclient\R\1

а диск R расшарен? если нет используй такой вариант \\tsclient\R$\1, опять же если есть права, ну или расшарь папку 1

Добавлено:
или же, если диск R это некий сетевой ресурс, то цепляй папку с него, а не с клиентского компа