> Нужна помощь.
> Вот уже долго не могу решить следующие проблемы.
> Есть домен(w2k3) с юзерами(w2k).
> Надо (в порядке возрастания сложности и увеличения
> важности) :
> 1. Запретить пользователям делать шатдаун. Вместо
> выключения делать логоф.
это решается доменной политикой
> 2. Запретить пользователям убивать процессы из
> таскмэнеджера, а лучше запретить вообще его вызывать.
убивать чьи процессы? свои он сможет всегда убивать. Если надо чтобы работали процессы и юзер не мог их прибить, запускать их при входе в систему из под учетной записи администратора компа. Запрет вызова диспетчера тоже легко осуществляем (dword:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr=1), но нет гарантии что это не будет сделано аналогичной программой
> 3. Запретить логиниться с нескольких машин одновременно.
этого не знаю как реализовать
> 4. Вести аудит сеансов пользователей. Есть, например, такой
> чат "IChat". Эта штука автоматически определяет имя
> пользователя из windows logon, записывет время входа в чат
> и выхода из него. Мне нужно почти тоже самое, т.е. хочу,
> чтобы у меня были логи того, кто, когда залогился (не в
> чат, а вообще в систему), активен или нет, сколько времени
> находится в сети, когда сделал логоф.
включить аудит входы/выхода в вистему. На контролере домена в лог будет писаться время входы/выхода каждого пользователя
> 5. На основе этих данных сделать счетчик времени, который
> считает время пребывания пользователя в сети и по
> достижении некоторого значения (в день, в неделю и т.д.)
> делает логоф.
штатными средствами не знаю. Но можно самому написать парсилку логов и самому отлогинивать пользователя
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
вот что можно сделать - ZaDNiCa