Загрузка...

Пользователи

      Вход
      авторизуйтесь

      Форум

      IT-технологииSoftware (софт и ПО)

      Групповая политика AD

      Всем доброго времени суток! Такой вопрос, может быть кто-нибудь знает: как с помощью групповой политики в AD наложенной на OU в которой находяться ПК и пользователи, сделать запрет на копирование\изменение\создание файлов, ярлыков и папок на рабочем столе, но что бы они могли это делать ТОЛЬКО в папке Мои документы расположенной (ярлык) на рабочем столе?! И как запретить перемещение значков (например Корзина, Internet Explorer, Мои документы) на рабочем столе, что бы пользователь немог менять их местоположение?! В наличии Win2003Server, wkst XP Prof SP2. Заранее спасибо!
      Свернуть тему

      Поделитесь этим в социальной сети:


      ники вновьзарегеные и однодневные - у вуды ПМС?
      [B]Семейство Дятловых[/B], дурень, это вапрос админства, вудо тут не в компитенте
      [B]takoma[/B], 
      в свое время искал решение похожей задачи: возможность автоматического управление разрешениями NTFS с помощью групповых политик.
      к сожалению ничего не нашел... единственный вариант представляющийся мне возможным - автоматический запуск скрипта на рабочей станции из общего ресурса, при ее загрузке... но и при этом решении, очевидны подводные камни.
      В итоге все предпочел сделать вручную...
      Если кто предложит приемлимое решение, сам с удовольствием почитаю.
      как мне кажется надо использовать перемещаемые профили.
      
      а что если использовать замораживалки компьютера. пользователи меняют все что захочешь, ставят программы, удаляют файлы. перезагрузка. и все становится так, как было. а для сохранения файлов оставить указанный каталог.
      [B]Rush[/B], 
      перемещаемые профили необходимо использовать для того, чтобы пользователь сменив компьютер не видел разницы в окружении и автоматически получал доступ к своим документам... а если документов несколько гигабайт, то пять раз подумаешь. прежде чем использовать... проще групповой политикой мапить сетевой диск с личными папками...
      к описанной проблеме совет "использовать перемещаемые профили" относится весьма слабо...
      
      [q]
      а что если использовать замораживалки компьютера.
      [/q]
      про что именно речь? может сразу лучше задействовать педальный турбогенератор на конной тяге? о_0
      [B]OneHeapMore[/B], продай почку, прикупи мозг!!! ;-))
      
      Краткая историческая справка....
      [i]Основные свойства и функции DeepFreeze «замораживает» ваши программные конфигурации. Будь это случайный щелчок или атака хакера, результаты такой «деятельности» будут ликвидированы после перезагрузки компьютера. Любая инсталлированная программа будет стерта, в том числе изменения в настройке и вирусы.
      
      «Замороженный» компьютер работает без каких-либо ограничений и барьеров, при этом все приложения функционируют как обычно. Deep Freeze обеспечивает надежную защиту Windows и Mac OSX без использования дополнительного оборудования. Другие решения подобного рода обычно требуют установки дополнительного обеспечения.
      
      DeepFreeze не требует сложных настроек или конфигураций, нужно только установить его, перегрузить компьютер - и программа работает! Пользователь может сохранять свои файлы на «незамороженных» сетевых дисках, гибких дисках или "Thawspace" – в специальной «незамороженной» области. Очень просто сделать изменения вашего компьютера постоянными: отключить DeepFreeze, установить или удалить программу и отредактировать системные настройки.
      
      DeepFreeze создает условия для стандартизации компьютеров в школах, колледжах, библиотеках. Deep Freeze сохраняет настройки обычного рабочего стола и восстанавливает их первоначальное состояние после единственной перезагрузки. Установка DeepFreeze стала главным фактором при решении проблем, связанных с несанкционированными действиями пользователей. Использование DeepFreeze, позволяет намного меньше с тратить времени на техническую поддержу.[/i]
      
      И еще одна исторические справка.......
      
      [i]С утилитой ShadowUser юзверь может извращаться и издеваться над машиной как ему будет угодно, ставить любой софт, удалять файлы, активировать вирусы и прочее - комп все равно будет в целости и сохранности. Почему? ShadowUser создаст "снимок" реальной системы и отдаст его на растерзание, все издевательства будут проводиться только с этим снимком. После перезагрузки состояние системы восстанавливается, можно сделать новый снимок и продолжить пытки.
      
      
      
      Усилиями компании ShadowStor создан продукт, который позволяет Вам все: запускать трояны, вирусы, да все подряд, все программы с неизвестным происхождением - чем обычно люди и занимаются на своих компьютерах. У вас что-то стерли на диске, записалась программа, которая при запуске explorerа выводит рекламу? Что делать? Куда звонить? Ничего. Просто перезагрузись.
      
      Незаметно из системы создания так называемых снапшотов, то есть статических образов дисков на лету выросла эта новая технология, которая позволяет операционной системе работать как бы на образе диска (снапшоте). То есть вы работаете на компьютере как обычно, но после перезагрузки диск выглядит совершенно чистым как при начально зафиксированной конфигурации. С точки зрения файловой системы - она монтируется не на реальном диске, а на образе (снапшоте) диска. То есть после загрузки операционной системы вы работаете и изменяете не сам диск, а его образ, который удаляется после перезагрузки. Отличительной особенностью данной системы является то, что образ нигде не хранится. Точнее хранится, но в незанятых данными секторах диска, что не замечает пользователь. Управляет всей переадресацией записи и чтения фильтр файловой системы. Поддерживаются все имеющиеся в Windows файловые системы. Заметьте, что тратить время на создание образа не нужно. Все делается мгновенно. Было ли такое раньше? В несколько иной форме: например для таких же критических ситуаций мною используется Norton Ghost. Вы грузитесь с дискеты, создаете образ диска (причем нужен другой том достаточного размера), а когда что-то произошло с системой - опять грузитесь с дискетки и восстанавливаете. Новая технология устраняет минусы Ghost: не нужно место для образа, не нужно грузиться с дискеты, можно спасти рабочие документы.[/i]
      
      Для страждущих обзавестись 
      h##p://death-warez.nnm.ru/deep_freeze_6102211616
      h##p://death-warez.nnm.ru/shadow
      [B]Rush[/B], 
      очень мощный рекламный буклетик, очень :-)
      одни слова "хакер", "юзверь" и "Любая инсталлированная программа будет стерта" чего стоят  >_<
      А по теме топа то можешь чего нибудь сказать? :-)
      P.S. [q]
      юзверь может извращаться и издеваться над машиной как ему будет угодно, ставить любой софт, удалять файлы, активировать вирусы и прочее
      [/q]
      действительно, всегда мечтал >_<, гугугу, но давай от темы отдаляться не будем.
      [B]OneHeapMore[/B], буклет не мой, а докера с нонейма. рад , что тебя порадовал.
      ну а если по теме, то в теме написано: [i]...сделать запрет на копирование\изменение\создание файлов, ярлыков и папок на рабочем столе, но что бы они могли это делать ТОЛЬКО в папке Мои документы расположенной (ярлык) на рабочем столе?! И как запретить перемещение значков (например Корзина, Internet Explorer, Мои документы) на рабочем столе, что бы пользователь немог менять их местоположение?!....[/i]
      с помощью политик такое сделать не получится, а вот с помощью морозилок легко. настроил комп один раз, разрешил сохранение в одной папке, запустил программку и пользователь делает все, что захочет, а исправить ВООБЩЕ ничего не сможет даже расположение ярлыков на рабочем столе. вроде именно этого такома и хотело.
      не понимаю твоего сарказма.
      [B]Rush[/B], риклама...
      [B]vic[/B], реклама чего??? вот так и получается , хочешь помочь людям, а тебе в ответ сыпяться проклятья... ;-)
      Как это характерно для рунета... Делает человек запрос по интересующей его проблеме, и сразу возникает огромная волна никому не нужного флейма с переходом на личности. Вы [b]просто ответить [/b]без заумствований можете? Или на вопрос:"Сколько будет дважды два?" тоже начинаете полемику разводить?
      Два сообщения подряд одному пользователю добавлять нельзя.
      Можете отредактировать своё последнее сообщение!