Искам да сменя сменя XP-тата...

[Rangel Simov]

Искам на преинсталирам WINDOWS XP-тата на всичките ни компютри, на които работят по касите и т.н., но искам да го сложа и да направя така че, никой нищо да не може да инсталира, трие, единствено да може да се създават папки и да се записват екселски и уърдовски файлове, а и да могат през мрежата да си копират файлове от един на др комп. Не знам дали ясно изразих, какво искам, но ако някой знае какво да направя, ще съм му благодарен. Дали трябва да е с юзърите или как? Някаква програма ли да сложа, каквото и да е, приемам всякакви идеи. Нивото ми е задоволително, така че бързо схващам , просто не съм го правил и ми е по-лесно да ви питам, ако някой го е правил и не е било с ЛИНУКС да помага ...

[TASSO]

Здравей колега, при инсталацията трябва да се направят различни акаунт потребители и от администраторския акаунт да ограничиш правата на останалите потребители. Не мога да ти кажа буквално как става, защото не съм го правил в този ред а обратно(наложи ми се да си давам права, а не да ограничавам). Относно копирането в мрежата просто трябва да си направиш папки в които да копират и да се споделят(share). Като ако са повече компютри ще е най-лесно да ги направиш в група и да даваш права на цялата група, ако са няколко бройки само, може да даваш правата за конкретните компютри. Преди няколко дни един приятел искаше да си върже 2-та лаптопа в локалната мрежа и след като споделих няква папка(уж видима за всички), за мое учудване.. ефект нямаше и се наложи да вляза в опциите на папката и да посоча конкретно, към кой шервам папката и да му задам права на достъп.

[Rangel Simov]

Шерването е ясно... трябва да го помисля малко, защото ми омръзна да ги скапват с куп глупости.

[TASSO]

Шерването е ясно... трябва да го помисля малко, защото ми омръзна да ги скапват с куп глупости.

Мисля, че това ще ти помогне за ограничаването: http://www.howtogeek.com/howto/8739/restrict-users-to-run-only-specified-programs-in-windows-7/

А относно шерването имах в предвид, че понякога след стандартен шер има проблем и трябва ръчно да се добавят правата.

[Rangel Simov]

Това е за WINDOWS 7, а мен ми трябва за XP, защото само моя комп e с WINDOWS 7

Редактирано 5 юли 2012 от Rangel Simov

[TASSO]

Това е за WINDOWS 7, а мен ми трябва за XP, защото само моя комп с WINDOWS 7

 

Извинявам се, не те разбрах правилно.. помислих, че искаш да махнеш XP-та и да сложиш 7-ца

 

Предполагам нещо от сорта, би ти свършило работа:

http://www.linglom.com/2009/06/08/how-to-restrict-access-to-files-or-folder-on-windows-xp/

http://www.techsupportforum.com/forums/f10/limit-access-to-programs-for-additional-users-81016.html

[Николай Николов]

Преди години, като правех компютърни зали инсталирахме една програма, май беше "Тайм шиилд". При нея, извън изведените на екрана програми (шорткъти) не можеше да се пусне нищо друго. Допълнителни програви се пускаха само с парола, а за инсталиране на каквото и да е - забрави.

Редактирано 5 юли 2012 от Николай Николов

[vladimirov]

Правиш им ограничени акаунти после може да се орежат правата още малко от lusrmgr.msc, gpedit.msc и secpol.msc (и още някоя добавка за MS Management Console, която пропускам), ако става въпрос за локални потребители. Може и да се направи (май пак чрез MMC) списък кои програми да изпълнява и компютъра т.н. Преди да инсталираш дисковете трябва да са с NTFS и после да зададеш разширени права на достъп за определени файлове и директории и квоти, Ограничаването на правата може да се направи и за определени зони на регистрите, но не те съветвам. Добре е да прочетеш как се прави и unattended setup през мрежата, ако компютрите са повече.

Редактирано 5 юли 2012 от vladimirov

[Rangel Simov]

Благодаря, мисля че като ги направя "limited" ще е достатъчно, нищо не могат да инсталират, на мен това ми трябва ;)

[vladimirov]

Да, но проблема е че не е точно така с инсталирането и на много програми не им и трябва да се инсталират, ще могат да редят и пасианси и минички, стига да си набавят файловете. Също така да накачулят компютрите със всякакъв зловреден софтуер, ако не е ограничен достъпа до всякакъв вид преносима памет и интернет трафика не се филтрира. Трябва и да се помисли за физическото им подсигуряване с цел избягване на ползване на "инструменти" от кандидат хакерите за да си дадат права или да се докопат до администраторската парола, ако положението в офиса им го позволява. Може shell-a на Windows да се смени с програмата която използват и да не се стартира explorer.exe, но е възможно да се стартира при избор на папка при файлова операция, но вече зависи от самия софтуер, как ще е реализирано.

 

 

По принцип има и окастрени версии на Windows, където за повечето проблеми решението е готово. Например http://www.microsoft.com/windowsembedded/en-us/evaluate/windows-embedded-pos-ready-2009.aspx http://download.microsoft.com/download/F/3/F/F3F78D32-2FED-4A33-851C-7E4DE87304A4/WE-POSReady-R6.pdf Проблема с повечето такива версии е че в повечето случай лицензиите са достъпни само на OEM ниво.

[Rangel Simov]

Много умни неща казваш, ама много ме караш да чета ...

[vladimirov]

http://www.howtogeek.com/howto/8739/restrict-users-to-run-only-specified-programs-in-windows-7/ също е важно да се забрани таск мениджъра и regedit след като е направено всичко останало.

 

P.S. Не помня дали можеше да се въведе пълния път до файла, иначе е възможно да стартират друг файл с някое от разрешените имена.

P.S. 2 На същия екран Където пише custom user interface от там може да смениш шела с твоята програма, вместо от регистрите.

Редактирано 5 юли 2012 от vladimirov

[Hristo]

Преди доста време в нета циркулираше и безплатен ШЕЛ, който се използваше в компютърните зали точно с тази цел, да ограничи "келешите" какво да пускат и какво НЕ.

Смятам, че това ще ти е по-лесното решение за желаните ограничения.

 

http://compclub2.hit...oads/index.html

http://asm.nogard.info/pages_files/kaiowas.html

Редактирано 5 юли 2012 от Hristo

[vladimirov]

Да и такива програми могат да се използват в допълнение на по-горното, стига да не представляват риск за сигурността на обработваните данни (да са лицензни и създателя им да е под отговорност ако съдържат "зловреден код"). Ако сложиш някакви програми взети от незнайно къде разпространяващи се свободно с вероятно неизвестен автор това представлява голяма дупка в сигурността, особено ако компютрите обработват "чувствителна" информация, достъпа до която е ограничен.

[Rangel Simov]

Имам следния проблем:

 

През администраторския ацц давам на дадена дир и подировете й да не са read only, след като аплайвам, цъкам ОК, давам пак пропъртис и тя пак е read only, защо така се получава? Проблема ми е че с работния ацц не могат да си записват върху вече съществуващите exel-ски файлове, а ги кара да си правят ново копие.

[vladimirov]

Отдолу има едни отметки за унаследяване на правата и една как да се прилагат в задаването на разширени права на файловете. Може и да бъркаш потребителя/потребителската група за които се прилагат.

[Rangel Simov]

Владимиров, я обясни малко по подробно, значи аз слагам отметка само на това, да го приложи за всички подфайлове... ти какво имаш в предвид?

[vladimirov]

Include inheritable permissions from this object's parent - Ако е сложена тази отметка правата ще се унаследяват от папката в която се намират обектите.

Replace all existing inheritable permissions on all descendants with inheritable permissions from this object - това ще замени правата и на обектите които са маркирани да ги унаследяват в папката.

Apply These Permissions To Objects And/or Containers Within This Container - Ако не е сложена отметката се задават права само за контейнера, които не се унаследяват от останалите обекти, за които е зададено да унаследяват правата от него. Т.Е. променят се на папката но не и на съществуващите елементи и важи само за новосъздадените.

Може и нещо да си си забранил да сменяш правата със съответната отметка.

 

http://technet.microsoft.com/en-us/library/cc730772.aspx

http://support.microsoft.com/kb/220167

http://www.articleonlinedirectory.com/443957/apply-these-permissions-to-objects-andor-containers-within-this-container.html

 

P.S. Това го правиш от разширените настройки на правата - като отвориш първоначално таба за сигурността в долната част трябва да има бутон за това.

Редактирано 12 юли 2012 от vladimirov

[Rangel Simov]

Абе чудя се, аз нещо не се връзва, какво ми обясняваш, но пак ще повторя аз ГОВОРЯ ЗА XP, не за какъвто и да е друг уин ))

 

Ето това мисля, че е решението на проблема...

 

http://support.microsoft.com/kb/307874

Редактирано 13 юли 2012 от Rangel Simov

[vladimirov]

Е мислих че това е първото, което си направил и без да е написано в темата.

Ако изключите простото споделяне на файлове, ще се появят стандартните раздели Защита и Споделяне

Ти си променял атрибутите на файла, не NTFS разрешенията. :icon_doh:

 

 

Абе чудя се, аз нещо не се връзва, какво ми обясняваш, но пак ще повторя аз ГОВОРЯ ЗА XP

За всичките е почти напълно еднакво, няма значение че пише за друг Windows. Вероятно ги има абсолютно същите статии със същия текст и за XP. Важното е да се разбере как работят опциите при промяна на правата и защо на някои файлове и папки се променят на други не.

 

П.С. Мисля че трябва да задаваш правата за група guests, ако в споделянето не е зададено нищо, но по-добре провери.

Редактирано 13 юли 2012 от vladimirov

[Rangel Simov]

Е и аз като видях тази статия и разбрах, че ми говориш за XP ))