Rangel Simov Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 Искам на преинсталирам WINDOWS XP-тата на всичките ни компютри, на които работят по касите и т.н., но искам да го сложа и да направя така че, никой нищо да не може да инсталира, трие, единствено да може да се създават папки и да се записват екселски и уърдовски файлове, а и да могат през мрежата да си копират файлове от един на др комп. Не знам дали ясно изразих, какво искам, но ако някой знае какво да направя, ще съм му благодарен. Дали трябва да е с юзърите или как? Някаква програма ли да сложа, каквото и да е, приемам всякакви идеи. Нивото ми е задоволително, така че бързо схващам , просто не съм го правил и ми е по-лесно да ви питам, ако някой го е правил и не е било с ЛИНУКС да помага ... Цитат Линк за коментара Сподели в други сайтове More sharing options...
TASSO Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 Здравей колега, при инсталацията трябва да се направят различни акаунт потребители и от администраторския акаунт да ограничиш правата на останалите потребители. Не мога да ти кажа буквално как става, защото не съм го правил в този ред а обратно(наложи ми се да си давам права, а не да ограничавам). Относно копирането в мрежата просто трябва да си направиш папки в които да копират и да се споделят(share). Като ако са повече компютри ще е най-лесно да ги направиш в група и да даваш права на цялата група, ако са няколко бройки само, може да даваш правата за конкретните компютри. Преди няколко дни един приятел искаше да си върже 2-та лаптопа в локалната мрежа и след като споделих няква папка(уж видима за всички), за мое учудване.. ефект нямаше и се наложи да вляза в опциите на папката и да посоча конкретно, към кой шервам папката и да му задам права на достъп. Цитат Линк за коментара Сподели в други сайтове More sharing options...
Rangel Simov Публикувано 5 юли 2012 Автор Сподели Публикувано 5 юли 2012 Шерването е ясно... трябва да го помисля малко, защото ми омръзна да ги скапват с куп глупости. Цитат Линк за коментара Сподели в други сайтове More sharing options...
TASSO Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 Шерването е ясно... трябва да го помисля малко, защото ми омръзна да ги скапват с куп глупости.Мисля, че това ще ти помогне за ограничаването: http://www.howtogeek.com/howto/8739/restrict-users-to-run-only-specified-programs-in-windows-7/А относно шерването имах в предвид, че понякога след стандартен шер има проблем и трябва ръчно да се добавят правата. Цитат Линк за коментара Сподели в други сайтове More sharing options...
Rangel Simov Публикувано 5 юли 2012 Автор Сподели Публикувано 5 юли 2012 (редакция) Това е за WINDOWS 7, а мен ми трябва за XP, защото само моя комп e с WINDOWS 7 Редактирано 5 юли 2012 от Rangel Simov Цитат Линк за коментара Сподели в други сайтове More sharing options...
TASSO Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 Това е за WINDOWS 7, а мен ми трябва за XP, защото само моя комп с WINDOWS 7 Извинявам се, не те разбрах правилно.. помислих, че искаш да махнеш XP-та и да сложиш 7-ца Предполагам нещо от сорта, би ти свършило работа:http://www.linglom.com/2009/06/08/how-to-restrict-access-to-files-or-folder-on-windows-xp/http://www.techsupportforum.com/forums/f10/limit-access-to-programs-for-additional-users-81016.html Цитат Линк за коментара Сподели в други сайтове More sharing options...
Николай Николов Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 (редакция) Преди години, като правех компютърни зали инсталирахме една програма, май беше "Тайм шиилд". При нея, извън изведените на екрана програми (шорткъти) не можеше да се пусне нищо друго. Допълнителни програви се пускаха само с парола, а за инсталиране на каквото и да е - забрави. Редактирано 5 юли 2012 от Николай Николов Цитат Линк за коментара Сподели в други сайтове More sharing options...
vladimirov Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 (редакция) Правиш им ограничени акаунти после може да се орежат правата още малко от lusrmgr.msc, gpedit.msc и secpol.msc (и още някоя добавка за MS Management Console, която пропускам), ако става въпрос за локални потребители. Може и да се направи (май пак чрез MMC) списък кои програми да изпълнява и компютъра т.н. Преди да инсталираш дисковете трябва да са с NTFS и после да зададеш разширени права на достъп за определени файлове и директории и квоти, Ограничаването на правата може да се направи и за определени зони на регистрите, но не те съветвам. Добре е да прочетеш как се прави и unattended setup през мрежата, ако компютрите са повече. Редактирано 5 юли 2012 от vladimirov Цитат Линк за коментара Сподели в други сайтове More sharing options...
Rangel Simov Публикувано 5 юли 2012 Автор Сподели Публикувано 5 юли 2012 Благодаря, мисля че като ги направя "limited" ще е достатъчно, нищо не могат да инсталират, на мен това ми трябва ;) Цитат Линк за коментара Сподели в други сайтове More sharing options...
vladimirov Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 Да, но проблема е че не е точно така с инсталирането и на много програми не им и трябва да се инсталират, ще могат да редят и пасианси и минички, стига да си набавят файловете. Също така да накачулят компютрите със всякакъв зловреден софтуер, ако не е ограничен достъпа до всякакъв вид преносима памет и интернет трафика не се филтрира. Трябва и да се помисли за физическото им подсигуряване с цел избягване на ползване на "инструменти" от кандидат хакерите за да си дадат права или да се докопат до администраторската парола, ако положението в офиса им го позволява. Може shell-a на Windows да се смени с програмата която използват и да не се стартира explorer.exe, но е възможно да се стартира при избор на папка при файлова операция, но вече зависи от самия софтуер, как ще е реализирано. По принцип има и окастрени версии на Windows, където за повечето проблеми решението е готово. Например http://www.microsoft.com/windowsembedded/en-us/evaluate/windows-embedded-pos-ready-2009.aspx http://download.microsoft.com/download/F/3/F/F3F78D32-2FED-4A33-851C-7E4DE87304A4/WE-POSReady-R6.pdf Проблема с повечето такива версии е че в повечето случай лицензиите са достъпни само на OEM ниво. Цитат Линк за коментара Сподели в други сайтове More sharing options...
Rangel Simov Публикувано 5 юли 2012 Автор Сподели Публикувано 5 юли 2012 Много умни неща казваш, ама много ме караш да чета ... Цитат Линк за коментара Сподели в други сайтове More sharing options...
vladimirov Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 (редакция) http://www.howtogeek.com/howto/8739/restrict-users-to-run-only-specified-programs-in-windows-7/ също е важно да се забрани таск мениджъра и regedit след като е направено всичко останало. P.S. Не помня дали можеше да се въведе пълния път до файла, иначе е възможно да стартират друг файл с някое от разрешените имена.P.S. 2 На същия екран Където пише custom user interface от там може да смениш шела с твоята програма, вместо от регистрите. Редактирано 5 юли 2012 от vladimirov Цитат Линк за коментара Сподели в други сайтове More sharing options...
Hristo Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 (редакция) Преди доста време в нета циркулираше и безплатен ШЕЛ, който се използваше в компютърните зали точно с тази цел, да ограничи "келешите" какво да пускат и какво НЕ.Смятам, че това ще ти е по-лесното решение за желаните ограничения. http://compclub2.hit...oads/index.htmlhttp://asm.nogard.info/pages_files/kaiowas.html Редактирано 5 юли 2012 от Hristo Цитат Линк за коментара Сподели в други сайтове More sharing options...
vladimirov Публикувано 5 юли 2012 Сподели Публикувано 5 юли 2012 Да и такива програми могат да се използват в допълнение на по-горното, стига да не представляват риск за сигурността на обработваните данни (да са лицензни и създателя им да е под отговорност ако съдържат "зловреден код"). Ако сложиш някакви програми взети от незнайно къде разпространяващи се свободно с вероятно неизвестен автор това представлява голяма дупка в сигурността, особено ако компютрите обработват "чувствителна" информация, достъпа до която е ограничен. Цитат Линк за коментара Сподели в други сайтове More sharing options...
Rangel Simov Публикувано 11 юли 2012 Автор Сподели Публикувано 11 юли 2012 Имам следния проблем: През администраторския ацц давам на дадена дир и подировете й да не са read only, след като аплайвам, цъкам ОК, давам пак пропъртис и тя пак е read only, защо така се получава? Проблема ми е че с работния ацц не могат да си записват върху вече съществуващите exel-ски файлове, а ги кара да си правят ново копие. Цитат Линк за коментара Сподели в други сайтове More sharing options...
vladimirov Публикувано 12 юли 2012 Сподели Публикувано 12 юли 2012 Отдолу има едни отметки за унаследяване на правата и една как да се прилагат в задаването на разширени права на файловете. Може и да бъркаш потребителя/потребителската група за които се прилагат. Цитат Линк за коментара Сподели в други сайтове More sharing options...
Rangel Simov Публикувано 12 юли 2012 Автор Сподели Публикувано 12 юли 2012 Владимиров, я обясни малко по подробно, значи аз слагам отметка само на това, да го приложи за всички подфайлове... ти какво имаш в предвид? Цитат Линк за коментара Сподели в други сайтове More sharing options...
vladimirov Публикувано 12 юли 2012 Сподели Публикувано 12 юли 2012 (редакция) Include inheritable permissions from this object's parent - Ако е сложена тази отметка правата ще се унаследяват от папката в която се намират обектите.Replace all existing inheritable permissions on all descendants with inheritable permissions from this object - това ще замени правата и на обектите които са маркирани да ги унаследяват в папката.Apply These Permissions To Objects And/or Containers Within This Container - Ако не е сложена отметката се задават права само за контейнера, които не се унаследяват от останалите обекти, за които е зададено да унаследяват правата от него. Т.Е. променят се на папката но не и на съществуващите елементи и важи само за новосъздадените.Може и нещо да си си забранил да сменяш правата със съответната отметка. http://technet.microsoft.com/en-us/library/cc730772.aspxhttp://support.microsoft.com/kb/220167http://www.articleonlinedirectory.com/443957/apply-these-permissions-to-objects-andor-containers-within-this-container.html P.S. Това го правиш от разширените настройки на правата - като отвориш първоначално таба за сигурността в долната част трябва да има бутон за това. Редактирано 12 юли 2012 от vladimirov Цитат Линк за коментара Сподели в други сайтове More sharing options...
Rangel Simov Публикувано 13 юли 2012 Автор Сподели Публикувано 13 юли 2012 (редакция) Абе чудя се, аз нещо не се връзва, какво ми обясняваш, но пак ще повторя аз ГОВОРЯ ЗА XP, не за какъвто и да е друг уин )) Ето това мисля, че е решението на проблема... http://support.microsoft.com/kb/307874 Редактирано 13 юли 2012 от Rangel Simov Цитат Линк за коментара Сподели в други сайтове More sharing options...
vladimirov Публикувано 13 юли 2012 Сподели Публикувано 13 юли 2012 (редакция) Е мислих че това е първото, което си направил и без да е написано в темата.Ако изключите простото споделяне на файлове, ще се появят стандартните раздели Защита и Споделяне Ти си променял атрибутите на файла, не NTFS разрешенията. :icon_doh: Абе чудя се, аз нещо не се връзва, какво ми обясняваш, но пак ще повторя аз ГОВОРЯ ЗА XPЗа всичките е почти напълно еднакво, няма значение че пише за друг Windows. Вероятно ги има абсолютно същите статии със същия текст и за XP. Важното е да се разбере как работят опциите при промяна на правата и защо на някои файлове и папки се променят на други не. П.С. Мисля че трябва да задаваш правата за група guests, ако в споделянето не е зададено нищо, но по-добре провери. Редактирано 13 юли 2012 от vladimirov Цитат Линк за коментара Сподели в други сайтове More sharing options...
Rangel Simov Публикувано 16 юли 2012 Автор Сподели Публикувано 16 юли 2012 Е и аз като видях тази статия и разбрах, че ми говориш за XP )) Цитат Линк за коментара Сподели в други сайтове More sharing options...
Препоръчано мнение
Присъединете се към разговора.
Можете да публикувате мнения, ако сте регистриран. Ако имате регистрация, моля влезте, за да публикувате от своя профил.