Uzivatele - zakazy
Dobry den, je mi 14 let. Chtel bych se zeptat, jestli nekdo z vas vi, jak nejake urcite skupine uzviatelu (Users) zabranit ruzne "ciny". Zjistil jsem, ze se to da pres gpedit.msc. Je to tam lehce nastavitelne, ale funguje to jen Administratorum a u users to nejde spustit. Jak mam nastavit treba zobrazovani ovladacich panelu skupine Users a zaroven aby tento zakaz nemeli administratorove.
Nejlepsi by bylo, kdybyste mi nekdo ochotny napsali na e-mail **@seznam.cz ale urcite se sem za par dni zajdu podivat, jestli nedostanu zadny mail.
Dekuji
[mod]Na maily se odpovědi neposílají, musíš si je přečíst tady. Odstranění mailové adresy jsem tě ochránil před haldou SPAMů, adresu by zde vyhmátli Spamboti (Rce)[/mod]
users se nepotřebují montovat do ovládacích panelů - proto jsou to uživatelé, a ne správci.
napiš konkrétně o jaké funkce jde - na kterou by se mělo dát klikat, ale nebylo by možnost pro users něco měnit, pak by se třeba dalo něco vymyslet.
(a mail si příště schovej pro spamery)
Pokud jde opravdu o skupinu uzivatelu, kteri maji prava USERS, apk neni treba nic nastavovat, protoze nemohou ovlivnit nic duleziteho. Mohou delat pouze zmeny v ramci sveho profilu, ktere neovlivni pocitac, ani ostatni uzivatele pocitace.
Dik za upozorneni.
No, napriklad mame na skole spravce. Ten nastavil pro zaky a jejich ucty urcite zakazy, ze treba nemuzou dat "vlastnosti" (nastaveni tapety, rozliseni obrazovky,) pak nam zakazal kdyz date spravce uloh, tak se nam tam nezobrazi "Uzivatele". Nebo zakazal prikazy do cmd.
btw: jestli udelam novou skupinu uzivatelu, muzu to tam nastavit bez problemu??(pres to gpedit.msc)
Pokud znate lepsi napad jak to udelat sem s tim.
A jeste by me zajimalo, jestli se prikazem (napr. do cmd) tak hromadne zmenit rozliseni urciteho uctu/pocitace pres administratorsky ucet.
Dik za odpovedi xD
OT: Pokud admin na počítačích ve školní síti nastavil nějaké restrikce pro "users", tak pro to měl asi důvod. A pokud je poněkud horkokrevnější, tak by se ti mohlo stát, že až na tebe přijde, jak se mu pokoušíš hrabat v systému, tak ti něco nepěkného provede s horními okončetinami (a rukou v sádře se zadek utírá fakt těžko).
neee jezisiny xD... ja to chci vedet jak se to da udelat, pac me to desne zajima... urcite tim nechci skodit
Jeste maly dotaz... co musim udelat, aby mi fachal ucet, kdyz jsem pres prikaz "net localgroup Omezeni /add" udelal novou skupinu, pridal jsem si zkusebni ucet do te skupiny Omezeni a vyhodil jsem ho z users. A ted nefunguje. Pokud ho dam z5 do Users a je i v te skupine Omezeni, tak to funguje
skratka zabudni na to, ze budes adminom na skolskkom pc, kde admin poobmedzoval rozne veci. takych uz tuna bolo a prave kvoli takymto amaterom sa to robi. Pretoze su z toho len zbytocne problemy.
jezisi... me nejde o to, abych skodil nekomu, kdo si to tak "hezky udelal"(xD) ale o to, abych se to naucil jak se to dela apod. Jasne jasne... je mi 14, tak si myslite, ze jsem nejaky podelany fakan, co ho zajima jen to, aby obesral ucitelku v informatice a tropil ji tam blbosti(ikdyz me to nekdy napada, pac me sere s tema kecama, ze jsme uplne tupi na pc a ona nejchytrejsi), ale fakt me jen tyhle veci zajimaj...
Základem je přečíst si něco o Windows, i když to dnes asi není v módě. Např. u XP ve verzi Home toto normálním způsobem nefunguje, jen ve verzi Prof. Serverové verze mají zase další možnosti a specifika (oproti stanicím).
Tak jestli tě to jen tak zajímá, tak se vrtej v počítači doma a ne ve škole.
Jako člen skupiny Users sotva můžeš dělat věci, které nemůže dělat ani PowerUser...
:D ja se ve skole dival jen na zakazy, a doma se to vsechno snazim vykutit... udelat nejaky ucet, kteremu bych zakazal ruzne cinnosti, a vsechno mozny, ale vy tu jen resite t skolu a v podstate mi jeste nikdo z vas neodpovedel na nejake ty otazky na ktere jsem se ptal
A na co jsi se vlastně ptal? Jestli jako uživatel skuipiny Users můžeš modifikovat nastavení počítače a tím znemožnit/umožnit ostatním uživatelům nějaká nastavení? Ne, nemůžeš. Tohle může člen skupiny Administrators a Power Users (ten pouze u účtů které sám vytvořil) a IMHO i členové Backup Operators. To ale asi sotva někdo používá na domácím/pracovním počítači...
Dobře:
Existují uživatelé - jednotlivci
Existují skupiny - pro lepší správu jednotlivců (skupina "pitomci" nesmí číst v adresáři zzz)
Existují tři stavy: povoleno (přikázáno), zakázáno, není určeno
Existují různé akce co se dá povolit/zakázat (číst, zapisovat, měnit atributy, mazat ...)
Restrikce, nebo povolení se dají aplikovat třeba na soubory či adresáře (nesmí psát, může číst, nesmí smazat), nastavitelné třeba v průzkumníku/vlastnosti složky, tak i na ne/zobrazení funkcí systému - to se aplikuje v registry pomocí určených přepínačů - to je mimochodem i konzole gpedit.
Vše se dá najít na google (zakázat zobrazení ovládacích panelů registry). Dále existují systémové účty pro potřebu systému (System,nebo na novějších skrytý Mandatory Label) - v tom ať se vrtají zkušení- začátečník tím obvykle zruší systém. Existují i "tweakovače" na restrikce - zbytečnost, lepší je to pochopit, než odkliknout.
Dále existuje hiearchie - nadřazenost (díky nastaveným restrikcím) určitých účtů nad ostatními (typicky Administrator, Administrators) z důvody správy systému.
Jo jo jo, konecne nekdo, kdo mi neco vysvetli, a chapu z toho napr to, ze mam obhlizet weby, sprtat se to, nezkouset to, a pocat si rok, nez me vemou na skolu s timto zamerenim...
Dik moc a mejte se...
Netřeba. Bývá to mnohdy popsané tak, že to pochopí i blb. A navíc - bez pochopení základních zákonitostí se to šprtat nemá cenu.
k a ty "zakladni zakonosti" tam asi tky najdu zeo? xD
Kdo nic nezkusí, tak nic nezkazí, ale taky se nic nenaučí - zkoušej, ale na stroji, který můžeš v případě průseru zformátovat.
jop to je muj pc xD...
btw: mas skype/ICQ?? (kmochna_jinde) ze bych se te zeptal jeste na par pitomosti xD
Nevedu tyhle vymoženosti.
Aha, a tak ja se zeptam tu, jde tedy nastavit pres ten gpedit.msc nejake ty zakazy pro urcitou skupinu? pac ja jsme se tam dival bez navodu a slo mi to nastavit jen pres administratora a ty zakazy se projevily i na tom administratorovi... mas nejakou radu?? (jestli moc neotravuju)
Oh so, gpedit nepoužívám, flákám to tam ručně.
pokud chceš šikanovat skupinu přes konzoli, tak tam musíš vlíst index.php
http://www.google.cz/search?hl=cs&q=z%C3%A1sady+sk upiny&lr=&aq=f&oq= projel bych i nápovědu k gpedit.
Rucne jako pres cmd?? jestli jo, tak to je asi lepsi (rychlejsi) ze?
Ne, je to hromadnější.
Prostě na začátek si vytvoř nějaký účet, přihlaš se tam. Pak si spusť nějakého správce souborů nebo cmd jako admin (spustit jako) a udělej si restrikci, kterou rovnou vyzkoušej (zákaz čtení, procházení složky c:\aaa\ pro usera Shicex). Nebo se přepínej mezi adminem a tím druhým- v jednom nastav a v druhém prohlídni.
jo jo..presne tak to zkousim... mam svuj ucet Shicex (ten ej v administratorech) a pak mam Low (ten je v users) a tak to zkousim...jen co je/kde najdu toho spravce souboru?? a jeste pokud pres gpedit.msc zakazu pres admina treba ovladaci panely, tak se mi to obevi uplne ve vsech skupinach a v tom Prizareni uzivatelskych prav jak to bylo na tom foru nektere tyto funkce nejdou... tak to jako pokud to chci mit tak nastavene, tak se musim taky podrobit jako admin, nebo to jde obejit???
pockaaat... pokud ja v tom gpedit.msc nastavim nejake zakazy tak ony se projevi jen na tom jednom pc ze jo???
Pokiaľ to nerobíš na doménovom serveri tak pochopiteľne len na tom jednom
k a pres ten gpedit.msc se to neda nastavit jen pro urcitou skupinu, ale jen pro cely pc?
je tu nekdoo? xD
Je nás tady nepočítaně.
no to se da urcite spocitat, ale me jde spise o to, jestli mi nekdo odpovi, jestli jde pres ten gpedit.msc nastavit zakazy jen pro urcitou skupinu uzivatelu
zásady gpedit.msc platí pro všechny uživatele.
výjimkou jsou ta nastavení, kde výslovně vyjmenováš uživatele/skupiny, pro které daná restrikce platí (třeba právo pro shutdown, atd.)
ok a ty zakazy zamerene primo na uzivatele se uz delaji nekde jinde nebo porad to jde v tom gpedit.msc ... omlouvam se, jestli jsem desny debil a vy to jasneji nemuzete rict, ale prosim odpoved xD
fakt sorry, ze tu porad jeste pisu ty svoje kraviny, ale mohl by mi uz nekdo odpovedet nejak uplne strucne, napsat neco, kde bych to mohl vse najit nebo ne?? to jako je ten kmochna_jinde jedinny, kdo tu neco vi, a umi mi to jako uplnemu debilovi vysvetlit???...
pokud to chceš přes gpedit, je to pro všechny uživatele.
ale nic ti nebrání takové nastavení provést, a pak se podívat do registrů jak to vypadá v:
(obsah klíče doporučuju pro inspiraci vyexportovat)
pak si vybrat konkrétní záznam (proměnnou) co tě zajímá a nastavit ho konkrétnímu uživateli v:
to znamená že to nemůžeš dělat pod svým přihlášením, ale pod tím uživatelem, kterému chceš škodit. většinou by to mělo fungovat.
tak se přiznej - co chceš bratrovi nebo rodičům na pc zakázat, že se furt držíš toho gpedit?
:D ja se drzim toho gpedit, pac tam jsem videl ty nejlepsi zakazy, ktere jsem jinde jeste nevidel (a je to tam velmi prakticke) a opravdu nechcu nikomu nic udelat xD... ve skole bych si blbnout nedovolil, a doma mam vlastni pc, na ktere mi chodi jen nekdy mamka se podivat na net, takze jsme udelal jeden ucet, kteremu chci vsechno zakazat a dat tam volny pristup nebo tam dat jen nejake stupidni heslo pro mamku a muj ucet skryt tak, abych se mohl prihlasit jen tim, ze datm ctrl+alt+delete a tam napisu to cele jmeno a heslo... proste jen se chci naucit pracovat s tim, a tohle je jeden ze zpusobu, jak se to naucit... (doufam, ze jsem nenapsal moc preklepu, pac se mi to znovu cist nechce xD)
na starých xp jsem zvyklý: do windows patří administrátorský účet s heslem. ten se používá jen na istalace a údržbu pc. pod admošským účtem nespouštět žádný program pro komunikaci ven - protože případné viry/spyware získají také administrátorská práva.
k normální práci slouží pro všechny uživatele (i toho kdo jinak spravuje pc) jejich vlastní pracovní, výhradně omezené účty, nepotřebují hesla. tím jsou daná práva přístupu do "neškodných" adresářů, nebo je rovnou omezena možnost měnit nastavení systému - vlastním hloupým zásahem nebo virem.
jinak stačí jediný sebejistý samoadmin, a ten pc zaviruje nebo tam zatáhne spyware.
pokud v mém normálním účtu potřebuju něco nastavit nebo se někam dostat jako správce, spustím si příkazem runas (pomocí jména+hesla) daný program nebo správce souborů s právy administratora.
čili je nesmysl vytvářet administrátorské účty, a pak pracně zkoušet něco přes gpedit zakazovat. na to slouží právě skupiny uživatelů s různými/bezpečnými právy.
co se týká mého soukromí - icq ani skype nevedu.
k dobre... udelam to tak jak jsi rikal, ze z toho meho uctu udelam noramlni omezeny a ty ruzne kraviny budu delat pres ten ucet Administrator, ale muzes mi jen tak pro zajimavost vytvetlit ty regisry jak jsi o nich psal??
to co nastavíš přes gpedit, se v registrech obvykle objeví v té první větvi.
někdy taky v:
a kdyby to mělo platit jen pro konkrétního uživatele, musel by to v registrech ve své větvi mít jen on.
1) není však jisté že to systém bude vždy hledat i v [HKEY_CURRENT_USER\...]
2) aby se to objevilo v HKEY_CURRENT_USER správného uživatele, musíš to editovat pod jeho přihlášením - jinak bys editoval svou větev registrů.
takže omezování jen pro konkrétního uživatele přes gpedit zas tak skvělý nápad není, navíc je to zbytečné - když existují různá oprávnění pro skupiny "administrators" a "users" - které už mají vyřešené to, co ty chceš teprve pracně nastavovat.
hmmmm hmm hmm...a jak se v tech registrech mam asi vyznat? :D vzdyt tam je jen par nejaky souboru, ktere rozkliknu a obevi se i nazev te kraviny (vubec nevim, co ten nazev znamena :D) a pak jeste pod tim nejake cislo a jakasik ciselna soustava...co s tim? xD
lední brtník... ty mas icq nebo skype?
Jutilita od MS - lze pomocí ní také skrýt/odebrat některé zástupce či položky Start menu: http://www.microsoft.com/windows/products/winfamil y/sharedaccess/default.mspx