Ograniczenie kont użytkowników w win xp


(Tempra19) #1

Witam,

muszę ograniczyć uprawnienia użytkowników w win xp do tego stopnia żeby nie mogli nic zmieniać w systemie. Chodzi tu o takie rzeczy jak brak dostępu do panelu sterowania, uruchom, wszelkich ustawień systemu i hardware'u.

Zwykły użytkownik nie może także instalować żadnego softu ani hardware.

Ma mieć folder ze swoimi plikami które stworzył, głównie pliki word i excel.

Komputerem ma zarządzać tylko wbudowany admin u konta o uprawnieniach administratora.

Jestem wdzięczny za wszelką pomoc.

Pozdrawiam

pxc19


(Skyjumper) #2

W Win XP standardowo wbudowana jest funkcja tworzenia kont z ograniczeniami. Wejdź w panel sterowania następnie, Konta użytkowników i tam ustaw, które konta mają być z ograniczeniami. Jeśli chodzi o ograniczony zapis na dysk, to można go ustawić klikając na wybrany dysk, Właściwości i zakładka Przydział.


(Marunde) #3

Ostatnio czytałem o tym na forum. Przeczytaj sobie historie, bo ktoś podał bardzo fajny sposób na blokowanie panelu sterowania, instalowania wszystkich programów i nawet uruchamiania już zainstalowanych.

Złączono Posty : 17.01.2007 (Sro) 7:34

Znalazłem. Poczytaj sobie.

http://forum.dobreprogramy.pl/viewtopic.php?t=109886


(Tempra19) #4

Mam w kompie wbudowanego standardowo admina i 8 użytkowników z ograniczonymi kontami. Co do tych ograniczonych to już ograniczyłem im trochę dostęp np. że nie mogą czasu zmieniać. Czytałem tego posta którego mi maruder_best podał zanim swojego napisałem ale nie do końca rozwiązuje to moje problemy. Czytałem tez artykuł gazety CHIP do której jest link zamieszczony. W opisie CHIP piszę że w konsoli MMC mogę dodać "zasady grup" których u mnie nie mogę wybrać bo ich nie ma (win xp pro sp2 2002).

Generalnie chodzi o to żeby użytkownik miał swój katalog i nic więcej. Nie mógł grzebać nigdzie żeby sobie np. uprawnienia zmienić itd. Komp nie ma podłączenia do niczego i jest wszystko wyłączone (np. karta sieciowa, secondary slave, port szeregowy itd.). System ma byc szczelny pod kontem software'u i hardware'u.

Będę próbował dalej.

THX


(Joan Sunshine) #5

http://forum.dobreprogramy.pl/viewtopic.php?t=100559


(Edlib) #6

na płytce instalacyjnej jest \ADMIN\APPTOOLS\POLEDIT.EXE

czyli edytor zasad - można w nim ustawić ustawienia panelu sterowania

dla każdego konta;

panel sterowania dla konta można usunąć tworząc w kluczu

Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

wartość typu dword NoControlPanel - dane wartości 1;

tak samo dla menedżera urządzeń w kluczu

Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

wartość typu dword NoDevMgrPage - dane wartości 1

zakładke sprzet we właściwościach możesz usunąć w kluczu

Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

wartość typu dword NoHardwareTab - dane wartości 1

instalatora możesz wyłączyć w kluczu HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows\ Installer

wartość typu dword DisableMSI - dane wartości 2 - instalator wyłączony,

dane wartości 1 - można instalować tylko za zezwoleniem administratora

jeśliby ci interesowały jeszcze jakieś inne ustawienia to napisz, bo jest

tego mnóstwo i nie wiem , co by było przydatne


(Tempra19) #7

na płytce instalacyjnej nie znalazłem poledit.exe. Czy tego programu czasem nie ma w win xp a w zamian jest gpedit.msc ? Używając gpedit.msc np. chcę sobie wyłączyć "uruchom" z menu start co też następuje. Problem w tym że jestem zalogowany jako wbudowany administrator i mi "uruchom" też znika. A tego nie chem. Chcę tylko żeby zmiany dotyczyły "ograniczonych kont użytkowników".


(De Niro) #8

jaki wersja systemu

start-> uruchom

start-> uruchom


(Tempra19) #9

Sprawdzę jutro bo brakuje czasu :-/

Złączono Posty : 24.01.2007 (Sro) 17:13

Więc wypróbowałem jako przykład chowanie "control panel" i panel znika tylko na koncie które jest aktualnie zalogowane . Jak jestem jako wbudowany admin zalogowany to panel mi zniknie. Logując się jako uzytkownik panel nie znika.

Wygląda to tak że muszę się na każdego użytkownika zalogować i w rejestrze powyłączać wszystko.

Najlepiej by było jak bym mógł grupie "użytkownicy" okroić prawa, tak żeby grupy "administratorzy" i "administrator" ograniczenia nie obowiązywały.

Proszę o dalszą pomoc.

Z góry dziękuje. :slight_smile:

Złączono Posty : 24.01.2007 (Sro) 18:29

Czy można ustawiać/zmieniać wartości w kluczach rejestru nie korzystając z regedit ? Zanim zacząłem się za ograniczanie poprzez rejestr, w zasadach kont i jeszcze w innych miejscach (np. opcje zabezpieczeń) zmieniłem wartości według wytycznych które dostałem. Problem w tym że teraz jak jestem zalogowany jako "użytkownik" i chcę w rejestrze pozmieniać wartości w kluczach według waszych propozycji dostaje błąd typu " Błąd przy tworzeniu wartości - Nie można utworzyć wartości: błąd przy zapisywaniu w rejestrze". Myślę że po zmianie wartości w "zasadzie kont" nie mam prawa już nic zmieniać w rejestrze.

Jak dokonam zmian w rejestrze zalogowany jako administrator, zmiany obowiązują tez administratora co jest nie do przyjęcia.

Chciałbym jednak jak już pisałem wyłączyć panel sterowania, wszystkie możliwości odpalania komend (wiersz poleceń, uruchom itp.), instalowania softu i hardwaru.