Tomasz Kobus naciapał:
> Wiadomo Windows = wszytko płatnie
Ale czemu akurat mnie się przyczepiłeś? Sprawdź sobie moje posty, jak
znajdę rozwiązanie to je podaję. Raz tego nie zrobiłem, a Ty robisz
złośliwe uwagi.
Rozwiązaniem było zmienienie uprawnień do GroupPolicy. Dodam, że
stosowanie runas z parametrem /savecred jest marnym rozwiązaniem gdyż
hasło wpisywane jest do rejestru i dzięki temu można daną aplikację
(ale nie tylko ją) odpalić ile się chce (w sensie może to zrobić osoba
nieupoważniona z uprawnieniami admina) zmieniając kompletnie ustawienia
np. sieci.
Tak więc netsh w moim przypadku - a chodziło o to aby każdy user miał
inne ustawienia sieci - nie sprawdza się.
Aha, w gpedit.msc jest możliwość wyłączenia CMD.EXE oraz uruchamiania
skrytów *.bat oraz *.cmd
[...]
Uwaga: ustawienie nie zapobiega uruchamianiu przez komputer plików
wsadowych, jeśli komputer używa skryptów plików wsadowych logowania,
wylogowywania, uruchamiania lub zamykania, lub dla użytkowników, którzy
używają usług terminalowych.
[...]
To też się nie sprawdza. W każdym razie na trzech kompach z XP Prof.
SP2, na kórych to testowałem. Skrypty logowania są wyłączane, więc
zabezpieczenia systemu szlag tarfia:-)
Aha, niech mi ktoś wyjaśni dlaczego grupa USER ma możliwość
przeglądania GroupPolicy??? Paranoja:-(
Oczywiście, możliwe jest iż gdzieś popełniam błąd (a robię to
nader często:-))
Pozdrawiam serdecznie,
-- .lamer p.s. zadowoleni z wyjaśnień?Received on Thu Apr 13 17:05:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 13 Apr 2006 - 17:42:02 MET DST