Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
"это надо будет сделать на 100 компах.. а напишу прогу." Уже есть - АД на вин серверах и групповая политика:-) Да, и о АД и ГП советую почитать... 26.08.05 14:21 Число просмотров: 1994
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 26.08.05 14:22 Количество правок: 1
|
> Извени, я с таким явлением никогда не сталкивался (может
> из-за того что работают постаянно под Админом). И все таки
> даже если это так я лучше добавлю прав. Мне не лень. Если
> это надо будет сделать на 100 компах.. а напишу прогу.
Когда развернете АД и по дефолту все юзвери будут на компах с минимальными правами - поймете о "тюнинге" групповых политик под софт. Та же ася про (не лайт) требует или адвансед юзверя или админа на локальном компе.
> Для исполняющихся программ ограничение прав. И зачем мне
> тогда хотфиксы если они не для подсистемы безапасности?
Они именно для систем безопасности. "Украшательные" хотфиксы не идут со статусом "критический". Почитайте на МС о политике выпуска обновлений.
> > на фат никак, эта ФС не расчитана на разграничение
> доступа
> > по станадарту, используйте НТФС.
> Использую, но я же писал, есть хотябы CDFS (CD-ROM). Точно
> не как нельзя.. может можно как нить на весь диск сразу.
> Система у меня стоит на NTFS. Если нельзя так ограничивать
> права (скажем к устройствам), то конечно XP имеет дуратскую
> систему безапстности и все.
На устройства можно поставить ограничения в политиках безопасности, в часности по УСБ портам - ищите в форуме.
> Зато легко сказать, что все им не нужен доступ на запись
> большого количества файлов на компе. На выход в нет. (Кроме
> из собственных и файлов проектов). Им не нужны разделы
> реестра RunOnce и прочее а если нужно то мне хотелось бы их
> обломить.
Если бы так просто. Например тот же новый архикад требует квиктайм, причем в хитрой конфигурации (не минимальной). Еще и подгонять политики под квик тайм надо.
> Есть целое направление программ которые портять
> оборудование на компе, на это тоже плевать?
Первый раз слышу (байки "бабушка на двое сказала" или "чижык-пыжик" на дисководе:-) не в счет) Примеры плиз.
> Или что провайдер закроет вам выход в нет за СПАМ и Open
> Relay.
Не закроет. мы типа бизнес партнеры (вынужденные: нам нужен инет, ему деньги) и вопросы использования трафика решаются совместно. релей кста закрыт:-) только почта в свои/из_своих домены. со спамом сложнее. опять в черном списке из за рассылок маркетингового отдела. Агенты антиспамботов следят за активностью по ИП и при превышении среднестатистического кол-ва писем, заносят в списк, но как это объяснить маркетологам, им нужна ведь премия за увеличения продаж:-) Запретить нельзя, станешь врагом народа и фирмы:-)) Так что антиспамботы то же не идеальны. Вопрос решается.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
