A szoftver telepítésének megakadályozása csoportházirenddel - rendszergazda
2009. június 12, frissítve 16:17, 24005 megtekintés, 18 hozzászólás
Helló, segítségemre van szükségem, kérem, egy cégről van szó, amely egy év alatt meglehetősen megnőtt. Most ennek a cégnek tisztességes informatikai struktúrát kellene kapnia, amellyel már jó úton járok. Megkapta az egész társaságot a Docusnapon keresztül
- válasz
- Több
- feloszt
- Nyomja
- Állandó link
- MEGOLDÁS A TraceHard40 2009.12.06-án, 16:38:01 órakor ír
- SOLUTION a deeboo 2009.12.06-án, 16:40:04 órakor ír
- A SOLUTION obliterator 2009.12.06-án 16:56:31 órakor ír
- MEGOLDÁS TraceHard40 írja: 2009.12.06., 16:57:59
- MEGOLDÁS A HightopOne 2009. június 12-én 17: 34: 10-kor ír
- MEGOLDÁS A DerWoWousse 2009.06.14-én 23: 47: 42-kor ír
- MEGOLDÁS A HightopOne 2009. június 12-én 17: 34: 10-kor ír
- MEGOLDÁS A DerWoWousse 2009. június 15-én 00: 02: 44-kor ír
- A SOLUTION obliterator 2009. 06. 15-én 7: 35: 54-kor ír
- MEGOLDÁS A DerWoWousse 2009. június 15-én, 8:26:31 órakor ír
- A SOLUTION obliterator 2009. 06. 15-én 9: 51: 52-kor ír.
- MEGOLDÁS A HightopOne 2009. június 15-én, 10: 30: 47-kor ír
- MEGOLDÁS A DerWoWousse 2009. 06. 16-án, 12.19.17-kor ír
- A SOLUTION obliterator 2009. 06. 16-án 9: 42: 05-kor ír
- MEGOLDÁS A DerWoWousse 2009. június 16-án 11: 55: 48-kor ír.
- A SOLUTION obliterator 2009. 06. 17-én 20: 40: 09-kor ír
- MEGOLDÁS A DerWoWousse 2009. június 17-én, 9: 03: 19-kor ír
- A SOLUTION obliterator 2009. 06. 18-án 7: 36: 45-kor ír
- MEGOLDÁS A DerWoWousse 2009. 06. 18-án 9: 38: 37-kor ír.
- A SOLUTION obliterator 2009. 06. 18-án 7: 36: 45-kor ír
- MEGOLDÁS A DerWoWousse 2009. június 17-én, 9: 03: 19-kor ír
- A SOLUTION obliterator 2009. 06. 17-én 20: 40: 09-kor ír
- MEGOLDÁS A DerWoWousse 2009. június 16-án 11: 55: 48-kor ír.
- A SOLUTION obliterator 2009. 06. 16-án 9: 42: 05-kor ír
- A SOLUTION obliterator 2009. 06. 15-én 9: 51: 52-kor ír.
- MEGOLDÁS A DerWoWousse 2009. június 15-én, 8:26:31 órakor ír
- A SOLUTION obliterator 2009. 06. 15-én 7: 35: 54-kor ír
Véleményem szerint csak az NTFS engedélyeket kell módosítania, hogy a felhasználók újra írhassanak a megfelelő könyvtárakba.
Soha, vagy csak akkor, ha másképp nem lenne, a felhasználót adminisztrátorrá tenném.
Azt hiszem, ez fájdalommentes módszer lenne.
Miért helyi admin?
Ha szeretne valamit, vegye fel a kapcsolatot az informatikai részleggel.
Nos, egyes programok csak helyi rendszergazdai jogokkal futnak, de ezt még meg kell vizsgálni és mérlegelni kell.
Az én megközelítésem az is lenne, hogy az összes felhasználót átállítom a fő felhasználókra.
Miért kell valaki feltenni valamit C-re:.?
Ehhez vannak szerverek, amelyekről minden nap biztonsági másolatot készítenek.
Köszönöm a gyors tanácsot, hogy pontosan hogyan viszonyult ehhez az ügyhez, én is válaszoltam. Tavaly szeptember óta vagyok ezzel a céggel, és az előd úgy állította be, hogy korábban még nem volt szerver, és a cég is ezt akarta.
Tehát pontosan ugyanúgy látom, hogy a helyi rendszergazdai jogokat el kell vonni a domain felhasználóktól, és át kell váltani a fő felhasználókra (nem tudnak-e a fő felhasználók szoftvereket is telepíteni?). Azt hiszem, hogy felhasználói vagy?
Deeboo-val kapcsolatban: "Miért kellene valakinek feltenni valamit a C-re:"
pontosan ez a problémám - van egy adatkönyvtár a szerveren (hálózati meghajtó S és minden felhasználónak személyes U felhasználói könyvtár:
Igazad van, adatvédelmi okokból semmi nem lehet a C: \ fájlban, de mi a helyzet a programokkal, amelyek például valamit belsőleg tárolnak a c: -en (például független adatmentési szoftvert használnak az adatbázisukhoz, amely először ment a c: -re, majd a következőre: külső merevlemez. stb.)
így összefoglalva:
Visszavonja a helyi rendszergazdai jogokat a tartományi felhasználóktól, és tegye őket normál felhasználókká.
Nem akadályozhatom meg a szoftver telepítését a csoportházirend vagy a?
Először is meg kell találnia, hogy mely számítógépeken van szüksége rendszergazdai jogokra a működéshez, mely adminisztrátori jogokra már nem kell dolgozni bizonyos konfigurációk módosítása után, és melyeket azonnal el lehet távolítani. Ezeket semmilyen esetben sem szabad visszavonni a felhasználó tudta nélkül.
Mondja el a főnöknek, mire készül és miért, és hagyja, hogy hagyja jóvá az ügyet, majd az alkalmazottak. tájékoztatni. Ha ez nem történik meg, akkor bajok lehetnek.
A fő felhasználók csak részben jó módszerek, mert a Windows lehetővé teszi számukra, hogy adminisztrátorokká váljanak. Lásd Mark Russinovich erről szóló cikkét.
Ha már nem tud mappákat létrehozni (ahol valójában?) Miután az adminisztrátori jogokat visszavonták, a leírásnak megfelelően, akkor valószínűleg vissza kell állítania az NTFS-jogokat a telepítési szabványra, vagy legalább elemeznie kell a meglévőket. Lásd: http://technet.microsoft.com /de-de/library/cc784993(WS.10).aspx
először köszönöm !
A DerWoWousse-hoz (kanos név:>)
Tudom, hogy melyik számítógépen vonhatom vissza az adminisztrátori jogokat, minden megegyezett a vezetéssel !
De amikor ezt megtettem, és a felhasználóknak "erőfelhasználó" jogokat adtam, akkor csak a c: \ Program Files alatt hozhattak létre mappákat. Ezen kívül azon a véleményen vagyok, hogy fő felhasználóként továbbra is telepítheti a szoftvereket, vagy tévedek?
ez azt jelenti, hogy a legjobb besorolni normál felhasználóként vagy?
Pontosan mit javasol? ?
Ennek úgy kell lennie, hogy a felhasználók ne telepíthessenek semmit, és ne mentsék el a helyi merevlemezre (csak a vezetőség tudta meg!)
Helló,
igazad van, aki tudta, de mint az utolsó bejegyzésben írta, nem szabad engedni, hogy bármit is telepítsenek, és nem szabad menteni semmit.
Ha jól tudom, a Windows Installer programot kétféleképpen sem telepítheti, általában tiltja a Windows Installert vagy használja a szoftverkorlátozási házirendet.
De most vettem észre, hogy még mindig létezik a "Ne engedje meg a felhasználó telepítését" irányelv, amely szintén elérné a célt. Mindkét esetben azonban mindig a számítógépes objektumokra vonatkozna. mert a felhasználó nem állítólag, de a házirendet egy számítógépes objektumhoz kell létrehozni, mivel nincs más lehetőség, legalábbis a házirend alapos áttekintése után, és mivel a felhasználónak nem szabad semmit telepítenie a számítógépre, a legyen számítógépes objektum.
A második kéréssel egy kicsit bonyolultabb lesz, ha van második partíció, akkor visszavonom a megfelelő NTFS jogokat, és ha szükséges, negatív engedélyekkel dolgozom.
A rendszerpartícióval pillanatnyilag kissé túlterhelt lennék, esetleg fix profillal és NTFS-jogokkal dolgoznék együtt, esetleg a saját fájljaimat is megosztanám.