Preveniți instalarea de software cu politica de grup - administrator
12 iunie 2009, actualizat la 16:17 PM, 24005 vizualizări, 18 comentarii
Bună ziua, am nevoie de ajutorul tău, te rog, este vorba despre o companie care a crescut destul de mult într-un an. Acum, această companie ar trebui să obțină o structură IT decentă, cu care sunt deja pe drumul cel bun. Am obținut întreaga companie prin Docusnap
- răspuns
- Mai Mult
- divide
- A apasa
- Link permanent
- SOLUȚIA TraceHard40 scrie pe 06/12/2009 la 16:38:01
- SOLUȚIE deeboo scrie pe 06/12/2009 la 16:40:04
- Obliterator SOLUTION scrie pe 06/12/2009 la 16:56:31 pm
- SOLUȚIA TraceHard40 scrie pe 06/12/2009 la 16:57:59
- SOLUȚIE HightopOne scrie pe 12 iunie 2009 la 17:34:10
- SOLUȚIE DerWoWousse scrie pe 14.06.2009 la 23:47:42
- SOLUȚIE HightopOne scrie pe 12 iunie 2009 la 17:34:10
- SOLUȚIE DerWoWousse scrie pe 15 iunie 2009 la 00:02:44
- Obliterator SOLUTION scrie pe 15.06.2009 la 7:35:54
- SOLUȚIE DerWoWousse scrie pe 15 iunie 2009 la 8:26:31
- Obliterator SOLUTION scrie pe 15.06.2009 la 9:51:52 a.m.
- SOLUȚIE HightopOne scrie pe 15 iunie 2009 la 10:30:47
- Soluție DerWoWousse scrie pe 16.06.2009 la 00:19:17
- Obliterator SOLUTION scrie pe 16.06.2009 la 9:42:05
- SOLUȚIE DerWoWousse scrie pe 16 iunie 2009 la 11:55:48 a.m.
- Obliterator SOLUTION scrie pe 17.06.2009 la 20:40:09
- SOLUȚIE DerWoWousse scrie pe 17 iunie 2009 la 21:03:19
- Obliterator SOLUTION scrie pe 18.06.2009 la 7:36:45
- SOLUȚIE DerWoWousse scrie pe 18.06.2009 la 9:38:37 a.m.
- Obliterator SOLUTION scrie pe 18.06.2009 la 7:36:45
- SOLUȚIE DerWoWousse scrie pe 17 iunie 2009 la 21:03:19
- Obliterator SOLUTION scrie pe 17.06.2009 la 20:40:09
- SOLUȚIE DerWoWousse scrie pe 16 iunie 2009 la 11:55:48 a.m.
- Obliterator SOLUTION scrie pe 16.06.2009 la 9:42:05
- Obliterator SOLUTION scrie pe 15.06.2009 la 9:51:52 a.m.
- SOLUȚIE DerWoWousse scrie pe 15 iunie 2009 la 8:26:31
- Obliterator SOLUTION scrie pe 15.06.2009 la 7:35:54
trebuie să doar ajustați permisiunile NTFS, astfel încât utilizatorul să poată scrie din nou în directoarele corespunzătoare.
Nu aș face niciodată, sau doar dacă nu ar exista altă cale, ca utilizator să fie administrator.
Cred că ar fi un mod nedureros.
De ce administrator local?
Dacă doriți ceva, trebuie să contactați departamentul IT.
Ei bine, unele programe rulează numai cu drepturi locale de administrator, dar rămâne de explorat și de cântărit.
Abordarea mea ar fi, de asemenea, să schimb toți utilizatorii către utilizatorii principali.
De ce ar trebui să pună cineva ceva pe C:.?
Există servere pentru acest lucru, care sunt copiate zilnic.
Vă mulțumesc pentru sfaturile rapide, exact cum ați abordat această chestiune, am răspuns și eu. Am fost cu această companie din septembrie anul trecut și predecesorul a stabilit-o așa acolo unde nu a existat niciun server înainte și a fost dorit și de companie.
Deci, îl văd exact în același mod, drepturile de administrator local ar trebui să fie retrase de la utilizatorii de domeniu și să fie trecuți la utilizatorii principali (utilizatorii principali nu pot instala și software?) Cred că trebuie să le setez la utilizator sau?
Pentru a dezbate despre „De ce ar trebui să pună cineva ceva pe C:”
tocmai asta este problema mea - avem un director de date pe server (unitatea de rețea S și fiecare utilizator o adresă de utilizator personală U:
Ai dreptate, din motive de protecție a datelor, nimic nu trebuie să fie în C: \, dar ce zici de programele care, de exemplu, salvează ceva intern pe c: un hard disk extern etc.)
deci pentru a rezuma:
Revocați drepturile de administrator local de la utilizatorii domeniului și faceți-i utilizatori normali.
Nu pot preveni instalarea software-ului prin intermediul politicii de grup sau?
În primul rând, trebuie să aflați pe ce computere aveți nevoie de drepturi de administrator pentru a lucra, care drepturi de administrator nu mai sunt necesare pentru a funcționa după modificarea anumitor configurații și pe care le puteți elimina imediat. În niciun caz acestea nu trebuie retrase fără știrea utilizatorului.
Spune-i șefului ce faci și de ce și lasă-l să aprobe problema și apoi angajații. informa. Dacă acest lucru nu se întâmplă, pot exista probleme.
Utilizatorii principali sunt doar parțial o modalitate bună, deoarece Windows le permite să se facă administratori, a se vedea articolul lui Mark Russinovich.
Dacă nu mai puteți crea foldere după ce drepturile de administrator au fost retrase așa cum este descris (unde?), Atunci ar trebui să resetați drepturile NTFS la standardul de instalare sau cel puțin să le analizați pe cele existente, consultați http://technet.microsoft.com /de-de/library/cc784993(WS.10).aspx
mulțumesc până acum mai întâi !
La DerWoWousse (nume excitat:>)
Știu pe ce computere pot retrage drepturile de administrator, tot ce a fost de acord cu conducerea !
Dar când am făcut asta și le-am acordat utilizatorilor drepturi de „utilizator puternic”, aceștia puteau crea directoare numai sub c: \ Program Files. În plus, sunt de părere că utilizatorul principal pe care îl puteți continua să instalați software sau mă înșel?
asta înseamnă cel mai bine să se clasifice ca un utilizator normal sau?
Ce anume propuneți? ?
Ar trebui să fie astfel încât utilizatorii să nu poată instala nimic și să nu-l salveze pe hard diskul local (tocmai am aflat-o de la conducere!)
Salut,
ai dreptate, cine știa, dar așa cum a scris în ultima postare, nu ar trebui să li se permită să instaleze nimic și nu ar trebui să li se permită să salveze nimic.
Din câte știu, nu îl puteți instala cu Windows Installer în două moduri, în general interziceți Windows Installer sau utilizați politica de restricționare a software-ului.
Procedând astfel, am observat că există încă politica „Nu permiteți instalarea utilizatorului”, care ar atinge și obiectivul. În ambele cazuri, totuși, s-ar aplica întotdeauna obiectelor computerului. deoarece utilizatorul nu ar trebui, dar politica trebuie creată pentru un obiect computer, deoarece nu există altă opțiune, cel puțin după o revizuire amănunțită a politicii și întrucât utilizatorul nu ar trebui să instaleze nimic pe computer, trebuie să existe o politică pentru să fie un obiect computerizat.
Cu a doua cerere devine puțin mai complicată, dacă există o a doua partiție, atunci aș retrage drepturile NTFS corespunzătoare și, dacă este necesar, aș lucra cu permisiuni negative.
Cu partiția de sistem aș fi puțin copleșit în acest moment, poate lucrez cu un profil fix și drepturi NTFS în combinație, poate pune și propriile mele fișiere pe un share.