> Witam serdecznie.
> Ostatnio pojawiła się w firmie potrzeba do obcięcia uprawnień usera na
> stacji aby mógł uruchamiać tylko kilka programów i nic poza tym.
> Sieć działa w oparciu o AD Win 2003. Końcówki to XP.
> Oczywiście będę to robił poprzez GPO, ale szczerze mówiąc nigdy nie
> robiłem aż tak restrykcyjnych ograniczeń.
> Macie jakieś wskazówki na co szczególnie zwrócić uwagę.
> Pozdrawiam
> FeliX
Generalnie w GPO jest regułka na zezwolenie oprogramowania jak i na
zabronienie oprogramowania. Niestety, z mojego doświadczenia wiem, że
same te regułki niewiele dają. Np. zabraniam sol.exe, ale jak gość zrobi
sobie sol2.exe to już GPO tego nie odfiltruje. Chyba, że weźmiesz
użytkownikowi prawo do wykonywania aplikacji na poziomie NTFS, ale to
już nie przez GPO.
R.
Received on Wed Dec 19 14:15:06 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 19 Dec 2007 - 14:42:03 MET