PS если точно не знаешь, то и не советуй!!!
| QUOTE (салим @ 01.02.2006 - время: 09:25) |
| вопрос у меня уже назрел давно - как с помощью настроек домена или политик безопасности запретить пользователям (групам пользователей) доступ к CD-ROM и флопику. |
Есть такая прога:
_GFI _LANguard Portable Storage Control (P.S.C) 2.0
программа поможет вам защитить конфиденциальную информацию в сети предприятия от неавторизованного доступа и предотвратит попадание вредоносного ПО через USB-носители, а также другие сменные носители (включая дискеты и компакт-диски).
С ее помощью администраторы сети смогут разрешать или запрещать подключение сменных носителей, а также контролировать доступ пользователей к устройствам для чтения дискет и CD-дисков. Для этого на клиентском компьютере устанавливается агентское приложение, размер которого составляет всего 1.2 Мб.
Если пользователь не является членом группы, которой предоставлено это право, он автоматически лишается доступа к устройству (флоппи-дисководу или устройству для чтения CD-дисков). Для того чтобы предоставить пользователю возможность чтения и записи информации на сменный носитель, администратору достаточно включить его в состав соответствующей группы Active Directory.
Английский сайт программы: http://www.gfi.com/lanpsc/
Скачать: http://software.gfi.com/languardpsc2.exe
2 tyoma
2. предлагаю Климону медаль дать или знак отличия какой-ниб за дельные советы...
вопрос как это все автоматизировать?
| QUOTE (салим @ 06.02.2006 - время: 11:06) |
| так проблема в том, что у каждого пользователя должен быть свой профиль, который они могут настраивать. а когда пользователь первый раз логинится, то все настройки берутся с нейкого базового профиля, так и вопрос как изменить этот базовый профиль, чтобы настройка отдельно взятой программы была сохранена? |
Берешь и делаешь некий базовый профишь. Потом копируешь его куда-нибудь на сервер в укромное место. Как только появляется новый пользователь ты делаешь ему копию этого профиля и в настройках пользователя указываешь на этот профиль. По-идее когда он зайдет в первый раз он увидит этот базовый профиль и сможет его потом по своему желанию настраивать. Этот профиль он также будет видеть и на других машинах.
| QUOTE (aLexZunder @ 06.02.2006 - время: 19:05) | ||
Берешь и делаешь некий базовый профишь. Потом копируешь его куда-нибудь на сервер в укромное место. Как только появляется новый пользователь ты делаешь ему копию этого профиля и в настройках пользователя указываешь на этот профиль. По-идее когда он зайдет в первый раз он увидит этот базовый профиль и сможет его потом по своему желанию настраивать. Этот профиль он также будет видеть и на других машинах. |
ты предлогаешь делать это РУКАМИ, а я желаю чтобы это делалось АВТОМАТИЧЕСКИ понимаешь?
Запускаем при логине примерно такой файлик с расширением reg - вуаля!
*************************************************
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles]
"\\\\Server\\Share\\Зарплата+Кадры\\PRBasic\\"="Зарплата и Кадры"
*************************************************
При надобности монтировать диск - монтируем до того...
Тогда будет "J:\\1C_Base....
C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst
там есть инфа о базах.
так как сделать так, чтобы когда пользователь логинился первый раз этот файл там появлялся? но только 1 раз когда идет ПЕРВЫЙ логин? Ведь потом он дополняется и изменяется конкретным пользователем.
@echo off
@IF NOT EXIST "%appdata%\1C\1Cv8\v8ib.lst" @mkdir "%appdata%\1C\1Cv8">NULL | @copy "\\myserver\myshare\v8ib.lst" "%appdata%\1C\1Cv8\v8ib.lst" > NULL
@echo on
| QUOTE (Jene @ 21.02.2006 - время: 10:47) |
| Запускаем при логине примерно такой файлик с расширением reg - вуаля! |
Лучше так не делать, а то у пользователю будут заданы глупые вопросы, на которые он может ответить и НЕТ.. :)
Прозрачно вот так:
regedit /s \\myserver\myshare\something.reg
Ну и не показывать исполнение скрипта, для надежности. Таким образом с реестром пользователя можно делать все, что угодно, включая удаление ключей. Простор для фантазии. :)
| QUOTE (JeyLo @ 25.02.2006 - время: 22:55) | ||
Лучше так не делать, а то у пользователю будут заданы глупые вопросы, на которые он может ответить и НЕТ.. :) Прозрачно вот так: regedit /s \\myserver\myshare\something.reg Ну и не показывать исполнение скрипта, для надежности. Таким образом с реестром пользователя можно делать все, что угодно, включая удаление ключей. Простор для фантазии. :) |
Дык, это и подразумевалось, просто я ключ точно не помнил, а экспериментировать , когда ответ писал, было лень...
| QUOTE (салим @ 06.03.2006 - время: 18:16) |
| ну понимаете это я и сам умею, но где в реестре нужный ключ? |
Кому вопрос? :)
| QUOTE (салим @ 01.02.2006 - время: 09:25) |
| вопрос у меня уже назрел давно - как с помощью настроек домена или политик безопасности запретить пользователям (групам пользователей) доступ к CD-ROM и флопику. |
А можно вот так, через .adm
CLASS MACHINE
CATEGORY !!CATDESCR
KEYNAME !!REGKEY
POLICY !!FDDDESCR
KEYNAME !!FDDREGKEY
#if VERSION >= 3
EXPLAIN !!FDDEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3
END POLICY ; Block FDD
POLICY !!USBDESCR
KEYNAME !!USBREGKEY
#if VERSION >= 3
EXPLAIN !!USBEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3 ; razresheno
END POLICY ; Block USB
POLICY !!CDROMDESCR
KEYNAME !!CDROMREGKEY
#if VERSION >= 3
EXPLAIN !!CDROMEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block CD-ROM
POLICY !!LPTDESCR
KEYNAME !!LPTREGKEY
#if VERSION >= 3
EXPLAIN !!LPTEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block LPT port
POLICY !!SERDESCR
KEYNAME !!SERREGKEY
#if VERSION >= 3
EXPLAIN !!SEREXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block Serial ports
END CATEGORY ; Block devices
[STRINGS]
CATDESCR="Block removable storage/ports"
REGKEY="system\currentcontrolset\services"
FDDDESCR="Block Floppy drives"
FDDREGKEY="system\currentcontrolset\services\flpydisk"
FDDEXPLAIN="This policy removes the ability of user to access floppy drives."
USBDESCR="Block USB Storage"
USBREGKEY="system\currentcontrolset\services\usbstor"
USBEXPLAIN="This policy removes the ability of user to access USB Storage drives."
CDROMDESCR="Block CD-ROM drives"
CDROMREGKEY="system\currentcontrolset\services\cdrom"
CDROMEXPLAIN="This policy removes the ability of user to access CD-ROM drives."
LPTDESCR="Block LPT ports"
LPTREGKEY="system\currentcontrolset\services\parport"
LPTEXPLAIN = "This policy removes the ability of user to access LPT ports or any devices connected to LPT ports."
SERDESCR="Block Serial ports"
SERREGKEY="system\currentcontrolset\services\serial"
SEREXPLAIN="This policy removes the ability of user to access Serial ports or any devices connected to Serial ports."
| QUOTE (JeyLo @ 10.03.2006 - время: 18:58) | ||
Кому вопрос? :) |
по поводу 1С
| QUOTE (салим @ 28.03.2006 - время: 14:51) |
| по поводу 1С |
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst
К-хм.
Все же рассказали...
Как применить HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles? Рассказали.
Как скриптом создать при первом логине в систему локальную копию v8ib.lst (и с автоматическим восстановлением при стирании) рассказали.
@echo off
@IF NOT EXIST "%appdata%\1C\1Cv8\v8ib.lst" @mkdir "%appdata%\1C\1Cv8">NULL | @copy "\\myserver\myshare\v8ib.lst" "%appdata%\1C\1Cv8\v8ib.lst"
@echo on
Где "\\myserver\myshare\v8ib.lst" надо заменить на полный UNC путь к этому файлу... Сам скрипт (bat файл) засунуть в %WINDIR%\SYSVOL\domain\scripts\ и заставить исполняться через политику на login, или через свойства юзверя в профайле.
Я чего-то не понимаю? Какой ключ, если вы сами спрашивали:
>>
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst там есть инфа о базах. так как сделать так, чтобы когда пользователь логинился первый раз этот файл там появлялся? но только 1 раз когда идет ПЕРВЫЙ логин? Ведь потом он дополняется и изменяется конкретным пользователем.
Гы.
| QUOTE (салим @ 01.02.2006 - время: 10:25) |
| вопрос у меня уже назрел давно - как с помощью настроек домена или политик безопасности запретить пользователям (групам пользователей) доступ к CD-ROM и флопику. |
Групы пользователей на админ машине или сетевые?
Если сетевые-глупый вопрос!
А на все другое есть такая прога Loker кстати очень даже... под ней работаю
| QUOTE (JeyLo @ 28.03.2006 - время: 19:41) | ||
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst К-хм. Все же рассказали... Как применить HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles? Рассказали. Как скриптом создать при первом логине в систему локальную копию v8ib.lst (и с автоматическим восстановлением при стирании) рассказали. @echo off @IF NOT EXIST "%appdata%\1C\1Cv8\v8ib.lst" @mkdir "%appdata%\1C\1Cv8">NULL | @copy "\\myserver\myshare\v8ib.lst" "%appdata%\1C\1Cv8\v8ib.lst" @echo on Где "\\myserver\myshare\v8ib.lst" надо заменить на полный UNC путь к этому файлу... Сам скрипт (bat файл) засунуть в %WINDIR%\SYSVOL\domain\scripts\ и заставить исполняться через политику на login, или через свойства юзверя в профайле. Я чего-то не понимаю? Какой ключ, если вы сами спрашивали: >> так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst там есть инфа о базах. так как сделать так, чтобы когда пользователь логинился первый раз этот файл там появлялся? но только 1 раз когда идет ПЕРВЫЙ логин? Ведь потом он дополняется и изменяется конкретным пользователем. Гы. |
простите спасибо не сказал....