Omezení téměř všech oprávnění ve Windows XP Professional
Přeju hezký dopoledne všem, mohl by mi někdo prosím poradit, nebo nějak nasměrovat, jak se dá "efektivně" zakázat konkrétnímu uživateli na místním počítači, který není členem žádné domény, spouštět všechny exe soubory mimo definovaných a systémových v systému WinXPPro? Chtěl bych uživateli povolit POUZE procházení internetu a přístup k síťovému programu, aniž by u toho stíhal stahovat torrenty, brzdit ostatní uživatele v síti a aktivovat FUP u ISP... Děkuju moc a budu vděčnej za případné náměty.
Spoustet povolene programy jde pomoci nastaveni politiky v pocitaci - potrebujes Windows ve verzi professional (spustit GPEdit.msc)
Ale poradne to udelat nejde.
Kazdopadne jej nastavit jako clena skupiny USERS, tim mu zabranis instalaci programu. Ale nezabranis mu tam program nakopirovat a spustit.
Jde to udelat mnohem jednoduseji. Udelas problem = na nejakou dobu zakaz pouzivani pocitace. Udelas problem podruhe, bude doba zakazu dvojnasobna...
V XP je to poměrně složité, pokusil bych se to nastavit pomocí nějakého "Tweak Manageru" pro XP (zásah do registru). Nejlépe to umí Windows 7, tato funkce (Aplication Locker) je součástí instalace. Pár kliknutí a je to.
Gpedit jsem zkoušel, ale opravdu to je trochu nedokonalý. Zakázal jsem Windows Installer, ale kolik programů ho dnes využívá (resp. kolik programů se jen rozbaluje), pak jsem nastavil "Zakázat uživatelské instalace," jenže tam jsem nezpozoroval žádnou změnu. Zkoušim to konkrétně na instalaci "utorrent-setup.exe", která v každém případě projde. Každopádně uživatel je pouze ve skupině Users, a i přesto tam lze nainstalovat cokoli. Problém v tom trestání je ten, že je to veřejnej počítač výslovně určenej pouze k internetu a intranetovýmu programu. Bohužel, nemůžu u toho stát a třískat uživatele pravítkem přes prsty, když dělaj něco jinýho. Nevím si rady. Teď zrovna dělám seznam programů, který se přes registr nesměj spustit, jinak mě už nic nenapadá. Díky za reakci.
Dej tam linux, s tim nikdo neumí, ale FajrFox je tam stejný...
A bez hesla na roota, tam taky hovno nainstalují...
Je tam nakoupeno kupa xpček, docela škoda, ale jinak bych nemoh než souhlasit
to se dělá obráceně - zakážeš všechno a budeš jen selektivně povolovat.
mít tam přihlášení pro uživatele ze skupiny guests?
Přísahám, že i když je uživatel pouze ve skupině Guests, stejně stáhne utorrent-setup.exe, uloží, nainstaluje, spustí a hurá.
Tak ten uTorrent blokni na Firewallu...
utorrent má funkci "povolit utorrent v windows firewallu," takže nic. Leda pak koupit třeba kerio, ale to je další investice pro několik počítačů, rád bych to zvlád v rámci již tak dost drahýho OS.
Ta funkce je pod user účtem k hovnu. Useři nemohou měnit pravidla Windows Firewallu.
Nojo, to je pravda, to funguje.
Jediný, co mi asi zbejvá, je nainstalovat všechny pogramy, který tam nechci vidět, a přes registr zakázat jejich důležité součásti, potm doufat, že to bude házet chyby. Ale je to dost krkolomný, nepohodlný a zdaleka nedostačující, nekomplexní.
Urcite to nejak pujde, jak jsem byl na stredni tak tam bylo zakazane komplet vsechno, maximalne sel internet excel atd.. instalovat nic neslo, tento pocitac taky nesel proste nic
To jsme měli určitě taky, ale tam běžel nowell a jistojistě byly všechny počítače členy domény, což je pak jednodušší, myslim.
No, jednoduše a efektivně to asi nejde, ale při použití kombinace různjch metod se dá docílit celkem uspokojivýho stavu, takže suma sumárum: účet ve skupině administrators, upravit firewall, registr pro zákaz některých nežádoucích souborů, pak střelit usera do skupiny guests a nezaktualizuje si ani firefox. Jo, to by šlo. Hlavně, že ten zpropadenej torrent je v cajku. Díky všem za rady a podněty. Mějte se.