информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
выдержка из мануала по конфигу компов 29.08.06 18:15  Число просмотров: 3671
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 29.08.06 18:19  Количество правок: 1
<"чистая" ссылка>
1 Файловая система на всех жестких дисках должна быть NTFS.
2 Пароль локального администратора для компьютеров в подразделении является стандартным и формируется в отделе ИТ.
3 Локальная группа «Администраторы» компьютера должна содержать следующие записи:
- Администратор
- домен\Domain Admins
- домен\Отдел ИТ
4. Права доступа к файловой системе, начиная с корневого каталога диска C:, устанавливаются следующим образом:
- SYSTEM – полный доступ
- «Администраторы» – полный доступ
- «Опытные пользователи» – изменение
- «Пользователи» – чтение и выполнение
5. Запись «Все» должна быть удалена из списков доступа любого каталога.
6. Для офисных компьютеров на каталог C:\Program Files\ВашаКорпорративнаяСофта для группы «Пользователи» устанавливаются права на изменение.

подразумевается, что все юзеры присутствуют только в Domain Users и получают права группы "пользователи", следовательно напакостить у себя в компе, или у других-не могут
имеют доступ только к своему профилю, ну, и посмотреть/выполнить могут чучуть :)
для работы хватает

p.s. у меня это все настроено в образе, который я заливаю во все компы
если хочется порядка и полной ясности в том, что творится в организации - мой совет - создавай образ, настраивай его от-и-до, включай туда весь стандартный софт - чтобы вся установка - от включения компа и до логина юзера не занимала больше 30 минут - и переставляй все компы в организации
тогда тебе будет удобно и ставить новые компы и восстанавливать компы после глюков
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach