znaczacy > comp.os.* > comp.os.ms-windows.winnt

luke (13.05.2004, 21:57)
Witam,

Gdzie w systemi W2k Serwer moge cofnac uzytkownikom mozliwoscz`i:

1. Mapowania dyskow w systemie.
2. Mozliwosc kopiowania plikow przez siec lokalna.
3. Uruchamiania Command Prompt w systemie.
4. Braku mozliwosci wykorzystania lini polecen "Uruchom" w Starcie.

Pytam o to poniewaz musze zabezpieczyc serwer przed mozliwoscia kopiowania z
niego pewnych plikow przez uzytkownikow. Dostep do serwera maja pracownicy
firmy, ktorzy lacza sie przy uzyciu terminali. Po pierwsze nie chce aby
uzytkownicy mogli uzywac linii komend. Mogliby przeciesz uzyc klienta ftp do
skopiowania danych na swoj lokalny serwr ftp. Po drugie chce usunac
mozliwosc mapowania dyskow i kopiowania plikow przez siec. Po trzecie
chcialbym usunac mozliwosc uruchamiania programow z okna "Uruchom".

Jak sadzicie, czego jeszcze nie przewidzialem co uzytkownicy chcieliby
wykorzystac. Jak zabezpieczyc w pelni pliki przed wyciekiem z serwra?

Pozdrawiam,

Luke
Paweł Goleń (14.05.2004, 09:28)
luke wrote:

> Jak sadzicie, czego jeszcze nie przewidzialem co uzytkownicy chcieliby
> wykorzystac. Jak zabezpieczyc w pelni pliki przed wyciekiem z serwra?


Przeczytaj sobie artykuł 278295 w MSKB.
Luke (14.05.2004, 09:58)
Witaj,

Dziekuje za odpowiedz.

> > Jak sadzicie, czego jeszcze nie przewidzialem co uzytkownicy chcieliby
> > wykorzystac. Jak zabezpieczyc w pelni pliki przed wyciekiem z serwra?

> Przeczytaj sobie artykuł 278295 w MSKB.


To jest to. Mam tylko jeszcze jedno pytanie. Czy do takich ustawien jest
koniecznie potrzebne Active Directory?
Moze mozna to ustawic na serwrach dzialajcych w sieci bez Active Direcotry?

Pozdrawiam,

Luke
Paweł Goleń (14.05.2004, 10:30)
Luke wrote:

> Moze mozna to ustawic na serwrach dzialajcych w sieci bez Active Direcotry?


Większość tak, tylko najpierw sobie to sprawdź gdzieś na boku, cobyś się
później nie obudził z ręką w nocniku i komputerem, na którym
Administrator nic zrobić nie może :)
Luke (14.05.2004, 10:52)
[...]
> > Moze mozna to ustawic na serwrach dzialajcych w sieci bez Active Direcotry?

> Większość tak, tylko najpierw sobie to sprawdź gdzieś na boku, cobyś się
> później nie obudził z ręką w nocniku i komputerem, na którym
> Administrator nic zrobić nie może :)


Pewnie ze robie na boku :)
Ale przykladzik co moglbym wykonac nie tak przydalby sie :-) Wiec prosze...

Pozdrawiam,

Luke
Paweł Goleń (14.05.2004, 11:14)
Luke wrote:

> Pewnie ze robie na boku :)
> Ale przykladzik co moglbym wykonac nie tak przydalby sie :-) Wiec prosze...


Jeśli nie masz AD, to ograniczenia wprowadzane dotyczą _WSZYSTKICH_
użytkowników. Jest jednak na to metoda, poszukaj w archiwum, pisał o tym
Picu w kontekście Group Policy i Windows XP bez AD.
Luke (14.05.2004, 12:16)
> > Pewnie ze robie na boku :)
> > Ale przykladzik co moglbym wykonac nie tak przydalby sie :-) Wiec prosze...

> Jeśli nie masz AD, to ograniczenia wprowadzane dotyczą _WSZYSTKICH_
> użytkowników. Jest jednak na to metoda, poszukaj w archiwum, pisał o tym
> Picu w kontekście Group Policy i Windows XP bez AD.


Dzieki, do tego spostrzezenia na szczescie doszedlem sam. Na szczescie 'reki
w nocniku' jeszcze nie trzymam :)

Z jedynym ustawieniem nie spotkalem sie. Ograniczenie do Command Prompt.
Jesli usune uzytkownikowi skrot do tego programu z Menut Start to bedzie
mogl wejsc do katalogu Winnt/system32 i tam odpalic ten program.
Jesli cofam uzytkownikowi uprawnienia do czytania i wykonywania skutkuje to
takze na Administratora.
Wiec? Jak to zalatac?

Pozdrawiam,

Luke
Podobne wątki