Zabráňte inštalácii softvéru pomocou skupinovej politiky - správcu
12. júna 2009, aktualizované 16:17, 2 400 zobrazení, 18 komentárov
Dobrý deň potrebujem vašu pomoc, prosím, je to o spoločnosti, ktorá sa za rok dosť rozrástla. Teraz by táto spoločnosť mala dostať slušnú štruktúru IT, s ktorou som už na dobrej ceste. Dostaňte celú spoločnosť cez Docusnap
- odpovedať
- Viac
- rozdeliť
- Stlačiť
- Trvalý odkaz
- RIEŠENIE TraceHard40 píše 12. júna 2009 o 16:38:01 hod
- SOLUTION deeboo píše dňa 06.06.2009 o 16:40:04 hod
- SOLUTION obliterator píše dňa 06.06.2009 o 16:56:31 hod
- RIEŠENIE TraceHard40 píše dňa 06.06.2009 o 16:57:59
- RIEŠENIE HightopOne píše 12. júna 2009 o 17:34:10 hod
- RIEŠENIE DerWoWousse píše dňa 14.06.2009 o 23:47:42
- RIEŠENIE HightopOne píše 12. júna 2009 o 17:34:10 hod
- RIEŠENIE DerWoWousse píše 15. júna 2009 o 00:02:44
- SOLUTION obliterator píše 15.6.2009 o 7:35:54 hod
- RIEŠENIE DerWoWousse píše 15. júna 2009 o 8:26:31 h
- Obliterator SOLUTION píše 15.6.2009 o 9:51:52 hod.
- RIEŠENIE HightopOne píše 15. júna 2009 o 10:30:47
- RIEŠENIE DerWoWousse píše 16.6.2009 o 0:19:17 hod
- SOLUTION obliterator píše 16.6.2009 o 9:42:05 h
- RIEŠENIE DerWoWousse píše 16. júna 2009 o 11:55:48 hod.
- Obliterator SOLUTION píše 17.6.2009 o 20:40:09
- RIEŠENIE DerWoWousse píše 17. júna 2009 o 21:03:19 hod
- Riešiteľ obliterator píše 18.6.2009 o 7:36:45 hod
- RIEŠENIE DerWoWousse píše 18.6.2009 o 09:38:37
- Riešiteľ obliterator píše 18.6.2009 o 7:36:45 hod
- RIEŠENIE DerWoWousse píše 17. júna 2009 o 21:03:19 hod
- Obliterator SOLUTION píše 17.6.2009 o 20:40:09
- RIEŠENIE DerWoWousse píše 16. júna 2009 o 11:55:48 hod.
- SOLUTION obliterator píše 16.6.2009 o 9:42:05 h
- Obliterator SOLUTION píše 15.6.2009 o 9:51:52 hod.
- RIEŠENIE DerWoWousse píše 15. júna 2009 o 8:26:31 h
- SOLUTION obliterator píše 15.6.2009 o 7:35:54 hod
Podľa môjho názoru musíte iba upraviť povolenia NTFS, aby používatelia mohli znova zapisovať do zodpovedajúcich adresárov.
Nikdy by som, alebo iba keby neexistoval iný spôsob, spravil z užívateľa admin.
Myslím, že by to bol bezbolestný spôsob.
Prečo miestny admin?
Ak niečo chcete, mali by ste sa obrátiť na IT oddelenie.
Niektoré programy fungujú iba s miestnymi správcovskými právami, ale to treba ešte preskúmať a zvážiť.
Mojím prístupom by bolo tiež prepnúť všetkých používateľov na hlavných používateľov.
Prečo by mal niekto niečo položiť na C:.?
Existujú servery, ktoré sú zálohované každý deň.
Ďakujem za rýchlu radu, ako presne ste sa k tejto záležitosti postavili, aj som odpovedal. V tejto spoločnosti som od septembra minulého roku a predchodca to tak nastavil, hoci predtým neexistoval server a spoločnosť to chcela.
Takže to vidím presne tak, že práva miestnych správcov by sa mali odobrať používateľom domény a prepnúť na hlavného používateľa (nemôžu hlavní používatelia inštalovať aj softvér?) Myslím, že ich musím nastaviť na používateľa alebo?
Deeboo o "Prečo by mal niekto niečo dávať na C:"
to je presne môj problém - na serveri máme dátový adresár (sieťová jednotka S a každý používateľ osobný užívateľský adresár U:
Máte pravdu, z dôvodu ochrany údajov by na C: \ nemalo byť nič. Ale čo programy, ktoré napríklad niečo interne ukladajú na c: (napríklad pre svoju databázu používajú nezávislý softvér na zálohovanie údajov, ktorý najskôr uloží na c: a potom na externý pevný disk atď.)
aby som to zhrnul:
Odobrať miestnym administrátorským právam používateľov domény a urobiť z nich bežných používateľov.
Inštalácii softvéru nemôžem zabrániť pomocou skupinovej politiky alebo?
Najdôležitejšie je predovšetkým zistiť, na ktorých počítačoch potrebujete práva správcu, na ktorých správcovských právach sa po zmene určitých konfigurácií už nevyžaduje, a ktoré ich môžete okamžite odstrániť. V žiadnom prípade by nemali byť stiahnuté bez vedomia používateľa.
Povedzte šéfovi, na čom ste a prečo, a nechajte ho, nech vec schváli, a potom zamestnanci. informovať. Ak sa tak nestane, môžu nastať problémy.
Hlavní používatelia sú len čiastočne dobrým spôsobom, pretože Windows im umožňuje robiť zo seba správcov, viď článok Marka Russinoviča o tomto.
Ak po zrušení práv správcu, ako je to popísané, už nemôžete vytvárať priečinky (kde?), Mali by ste pravdepodobne resetovať práva NTFS na inštalačný štandard alebo aspoň analyzovať tie existujúce, pozri http://technet.microsoft.com /de-de/library/cc784993(WS.10).aspx
zatiaľ ďakujem najskôr !
To DerWoWousse (nadržané meno:>)
Viem, na ktorých počítačoch môžem odobrať práva správcu, všetko bolo dohodnuté s vedením !
Ale keď som to urobil a dal som používateľom práva „mocných používateľov“, mohli vytvárať priečinky iba v priečinku c: \ Program Files. Okrem toho zastávam názor, že ako hlavný používateľ môžete pokračovať v inštalácii softvéru, alebo sa mýlim?
to znamená najlepšie klasifikovať ako bežného používateľa alebo?
Čo konkrétne navrhujete? ?
Malo by to byť tak, aby používatelia nemohli nič inštalovať a nemali by to ukladať na lokálny pevný disk (len to zistilo vedenie!)
Ahoj,
máš pravdu kto to vedel, ale ako napísal v poslednom príspevku, nemalo by im byť dovolené nič inštalovať a nemalo by sa im umožniť nič ukladať.
Pokiaľ viem, ten s Inštalátorom systému Windows nemôžete nainštalovať dvoma spôsobmi, všeobecne ho zakázať alebo použiť politiku obmedzenia softvéru.
Len som si všimol, že stále existuje usmernenie „Nepovoliť inštaláciu používateľom“, ktorým by sa tiež dosiahol cieľ. V obidvoch prípadoch by sa však vždy vzťahoval na objekty počítača. pretože používateľ to nemá, ale politika sa má vytvoriť pre počítačový objekt, pretože neexistuje iná možnosť, minimálne po dôkladnom preskúmaní politiky a keďže používateľ nemá na počítač inštalovať nič, musí existovať politika pre byť počítačovým objektom.
S druhou požiadavkou sa to trochu komplikuje, ak existuje druhý oddiel, odobral by som príslušné práva NTFS a v prípade potreby som pracoval so zápornými oprávneniami.
So systémovým oddielom by som bol v súčasnosti trochu ohromený, možno pracujem v kombinácii s pevným profilom a právami NTFS, možno tiež zdieľam svoje vlastné súbory.