Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
А вот зря ты так думаешь. 16.09.07 02:43 Число просмотров: 5105
Автор: AlexD <Alexander> Статус: Member
|
|
Набери whoami /groups в консоли - и посмотри.
|
|
<operating systems>
|
[NT] Win2k:Запрет flash диска 30.06.05 09:39
Автор: OlegY <Oleg Yurchenko> Статус: Registered
|
|
Каким образом можно запретить монтирование flash диска для простых пользователей и разрешить напр. для групппы администраторы ? (я встречал пару коммерческих софтин кот. это позволяют делать, но мне бы хотелось узнать как это сделать штатными средствами: политиками, правами т т.п.)
|
|
Быстрый и простой способ - остановка службы Съемные ЗУ. Если не требуется USB - ++отключение контролеров USB. / Возможно запретить использование всем, кроме избранных через "упр.Компь.->Запомин.Устр-ва->СъемныеЗУ->Свойства" 30.06.05 13:19
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| |
[NT] Быстрый и простой способ - остановка службы Съемные ЗУ. Если не требуется USB - ++отключение контролеров USB. / Возможно запретить использование всем, кроме избранных через "упр.Компь.->Запомин.Устр-ва->СъемныеЗУ->Свойства" 30.06.05 15:21
Автор: OlegY <Oleg Yurchenko> Статус: Registered
Отредактировано 30.06.05 15:24 Количество правок: 1
|
1. На счет службы "Съемные ЗУ". Остановил, поставил запрет. Флеш диск продолжает монтироваться.
При попытке сотановить драйвер:
D:\>net stop usbstor
Затребованная пауза или останов службы невозможны.
2. "упр.Компь.->Запомин.Устр-ва->СъемныеЗУ->Свойства" - "Безопасность" -Убрал разрешения на использование всем кроме админа - под простым юзером флеш диск продолжает монтироваться :-(
В принципе можно драйверу usbstor вручную в реестре поставить тип запуска - запрет (4) и с помощью regedt32 прописать права на изменение этой ветки... Это не совсем удобно но на крайний случай...
Может я что то не так делаю ? Будут еще советы ?
|
| | |
Остановил... на свою голову, теперь нужна помощь (( 30.07.07 15:31
Автор: jiZo <Александр> Статус: Member
Отредактировано 30.07.07 15:32 Количество правок: 1
|
Прошу прощение, что поднимаю старую тему.
> "упр.Компь.->Запомин.Устр-ва->СъемныеЗУ->Свойства"
> - "Безопасность" -Убрал разрешения на использование всем
> кроме админа - под простым юзером флеш диск продолжает
> монтироваться :-(
На вкладке "Безопасность" поставил запрет на использование только для группы "Users" на нескольких машинах. После этого при попытке зайти в "упр.Компь.->Запомин.Устр-ва->СъемныеЗУ" Администратором вываливается мессага "Отказано в доступе" и из контекстного меню исчезли "Свойства", а вмести с ними и "Безопасность". Как востановить, не подскажите?
И аналогично, но с не съемными.. в "безопасность" у обычной папки в виндах указываю запрет на всё для группы "Users" и после этого слетают все доступы для всех вообще к этой паке, но здесь порще, становимся владельцем и радуемся. Почему такое происходит??? Всвязи с этим пришла мысль, что аналогично слетели все доступы и к "Съемные ЗУ", а за них верняком должна отвечать какая то системная папка или файлы, с которых доступы и слетели и если их найти и стать владельцем товсе вернется на круги своя, но я не знаю где они и так ли это вообще ((
зы. система ХР сп2
|
| | | |
У тебя администратор случаем не входит также и в группу Users? 30.07.07 18:56
Автор: Den <Denis> Статус: The Elderman
|
|
Запреты приоритетнее разрешений.
|
| | | | |
В том то и оно, что нет. Про приоритеты я вкурсе 30.07.07 20:28
Автор: jiZo <Александр> Статус: Member
|
|
|
| | | | | |
А вот зря ты так думаешь. 16.09.07 02:43
Автор: AlexD <Alexander> Статус: Member
|
|
Набери whoami /groups в консоли - и посмотри.
|
| | |
[hkey_local_machine\system\currentcontrolset\services\usbstor] "start"=dword:00000004 - запретить; 00000003 - разрешить 30.06.05 16:45
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 30.06.05 16:48 Количество правок: 2
|
|
|
| | |
так как USB не требуется - задача упрощается ) myPC->управление->диспетчер_устройств->контролерыUSB->(корневые USB концентраторы) -> "применение устройства: [отключено] 30.06.05 16:34
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| | | |
почему не требуется ? "только для избранных" © 30.06.05 16:47
Автор: LOnG <LOnG> Статус: Member
|
|
|
| | | | |
DeviceLock от SmartLine - разграничение доступа по группам и пользователяи 30.06.05 17:31
Автор: Woonder <Бученков Андрей> Статус: Member
|
|
|
| | | | | |
[NT] DeviceLock - полезная прога... 21.07.05 13:34
Автор: Lantanoid Статус: Незарегистрированный пользователь
|
|
Сам юзаю DeviceLock - рекомендую: можно порубить любой несанкционированный доступ к компу (исключая обращения через сеть - это другая тема).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
