 |
eXeL@B —› Крэки, обсуждения —› Отключение дисков в терминальной сессии |
| Посл.ответ | Сообщение |
|
|
Создано: 15 ноября 2005 06:10 · Личное сообщение · #1 На сервере стоит 1С'ка. Терминально. Проблема в том, что юзеры через меню Файл/Открыть могут получить доступ к дискам сервера. Я слышал, что это можно как-то обрубить. А то "особо продвинутые" шарятся по винтам терминал-сервера. Может кто подскажет выход?  |
|
|
Создано: 15 ноября 2005 06:43 · Личное сообщение · #2 WELL Я делал 2 ЕХЕ, в одном просто срубал через ресурсы это меню и запрещал доступ к основным программам: Explorer, TaskMgr и т.п. 1 ехе - для проверенного народа (обычно только им дают доступ к внешним отчетам) Доступ к программам отрубается через реестр+политики безопасности, я дома гляну где брал доку ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 15 ноября 2005 07:24 · Личное сообщение · #3 Вот мне бы почитать как именно и где через политики и реестр отрубить доступ к прогам |
|
|
Создано: 15 ноября 2005 07:47 · Личное сообщение · #4 WELL Это не то? Панель управления Администрирование Локальная политика безопасности Локальные политики Назначение прав пользователя Доступ к компьютеру по сети И еще посмотри тут-же Параметры безопасности ----- TBR |
|
|
Создано: 15 ноября 2005 20:29 · Личное сообщение · #5 WELL пишет: Вот мне бы почитать как именно и где через политики и реестр отрубить доступ к прогам Запустить gpedit.msc Политика "Локальный компьютер"\Конфигурация пользователя\Административные шаблоны\Система\"Не запускать указанные приложения Windows" |
|
|
Создано: 15 ноября 2005 20:32 · Личное сообщение · #6 rmn пишет: Не запускать указанные приложения Windows А нафиг ему приложения не запускать??? ----- TBR |
|
|
Создано: 15 ноября 2005 20:37 · Личное сообщение · #7 так WELL пишет: отрубить доступ к прогам Или у него юзвери дискетами проги уносят? 
|
|
|
Создано: 17 ноября 2005 06:53 · Личное сообщение · #8 Пока запретил доступ к дискам в реестре и отключил их просмотр в проводнике. Из разрешенных запускаемых программ оставил только 2 нужные. Но вот косяк, если переименовать любой ехе так же как и разрешенный, то он запускается... |
|
|
Создано: 17 ноября 2005 09:55 · Личное сообщение · #9 Можно впринцепе сделать так чтоб терминал-комп исчез из списка компьютеров, и был виден только в поиске: Компьютер можно сделать <невидимым> в сети: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Para meters "Hidden"=dword:00000001 Запретить возможность использования т. н. Null - Session: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa "RestrictAnonymous"=dword:00000001 И пусть удивляются. |
|
eXeL@B —› Крэки, обсуждения —› Отключение дисков в терминальной сессии |
Для печати