Reply to this topicStart new topicStart Poll

Страницы: (2) 1 2 
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
тему вы видите, так, что задавайте вопросы и по возможности сами давайте полные и исчерпывающие ответы.
PS если точно не знаешь, то и не советуй!!!
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
вопрос у меня уже назрел давно - как с помощью настроек домена или политик безопасности запретить пользователям (групам пользователей) доступ к CD-ROM и флопику.
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (салим @ 01.02.2006 - время: 09:25)
вопрос у меня уже назрел давно - как с помощью настроек домена или политик безопасности запретить пользователям (групам пользователей) доступ к CD-ROM и флопику.

Есть такая прога:
_GFI _LANguard Portable Storage Control (P.S.C) 2.0

программа поможет вам защитить конфиденциальную информацию в сети предприятия от неавторизованного доступа и предотвратит попадание вредоносного ПО через USB-носители, а также другие сменные носители (включая дискеты и компакт-диски).
С ее помощью администраторы сети смогут разрешать или запрещать подключение сменных носителей, а также контролировать доступ пользователей к устройствам для чтения дискет и CD-дисков. Для этого на клиентском компьютере устанавливается агентское приложение, размер которого составляет всего 1.2 Мб.
Если пользователь не является членом группы, которой предоставлено это право, он автоматически лишается доступа к устройству (флоппи-дисководу или устройству для чтения CD-дисков). Для того чтобы предоставить пользователю возможность чтения и записи информации на сменный носитель, администратору достаточно включить его в состав соответствующей группы Active Directory.



в помощь сисадмину

Английский сайт программы: http://www.gfi.com/lanpsc/
Скачать: http://software.gfi.com/languardpsc2.exe

2 tyoma bleh.gif bleh.gif bleh.gif
zadov
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 96
  • Статус: Познакомлюсь с симпатичной девчонкой :-)
  • Member OfflineМужчинаСвободен
1. настоящий юзверь найдет способ как тебя нагреть...
2. предлагаю Климону медаль дать или знак отличия какой-ниб за дельные советы...
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
согласен
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
вопрос тоже насущный много компов, пользователи переходят с одного компа на другой, документы переходят вместе с ними - это понятно. НО, когда пользователь первый раз входит в чужой комп, под него создается профиль, в котором настройки нужной мне программы (1С) скинуты и их нужно вводить в ручную.
вопрос как это все автоматизировать?
aLexZunder
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 113
  • Статус: люблю быть в пеленках :)
  • Member OfflineМужчинаСвободен
Я так понял, что тебе надо завести пользователям профили на сервере. Тогда при переходе с одного компа на другой будет браться профиль с сервака и все настройки останутся такими же как и есть. Можно создать еще т.н. мандатный профиль, тогда юзвери не смогут его изменять. :) Т.е. создал один раз настройки какие нужно и забыл. Если пользователь чего-нибудь и наколупает, то log off... - log on и все опять в порядке.
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
так проблема в том, что у каждого пользователя должен быть свой профиль, который они могут настраивать. а когда пользователь первый раз логинится, то все настройки берутся с нейкого базового профиля, так и вопрос как изменить этот базовый профиль, чтобы настройка отдельно взятой программы была сохранена?
aLexZunder
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 113
  • Статус: люблю быть в пеленках :)
  • Member OfflineМужчинаСвободен
QUOTE (салим @ 06.02.2006 - время: 11:06)
так проблема в том, что у каждого пользователя должен быть свой профиль, который они могут настраивать. а когда пользователь первый раз логинится, то все настройки берутся с нейкого базового профиля, так и вопрос как изменить этот базовый профиль, чтобы настройка отдельно взятой программы была сохранена?

Берешь и делаешь некий базовый профишь. Потом копируешь его куда-нибудь на сервер в укромное место. Как только появляется новый пользователь ты делаешь ему копию этого профиля и в настройках пользователя указываешь на этот профиль. По-идее когда он зайдет в первый раз он увидит этот базовый профиль и сможет его потом по своему желанию настраивать. Этот профиль он также будет видеть и на других машинах.
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (aLexZunder @ 06.02.2006 - время: 19:05)
QUOTE (салим @ 06.02.2006 - время: 11:06)
так проблема в том, что у каждого пользователя должен быть свой профиль, который они могут настраивать. а когда пользователь первый раз логинится, то все настройки берутся с нейкого базового профиля, так и вопрос как изменить этот базовый профиль, чтобы настройка отдельно взятой программы была сохранена?

Берешь и делаешь некий базовый профишь. Потом копируешь его куда-нибудь на сервер в укромное место. Как только появляется новый пользователь ты делаешь ему копию этого профиля и в настройках пользователя указываешь на этот профиль. По-идее когда он зайдет в первый раз он увидит этот базовый профиль и сможет его потом по своему желанию настраивать. Этот профиль он также будет видеть и на других машинах.

ты предлогаешь делать это РУКАМИ, а я желаю чтобы это делалось АВТОМАТИЧЕСКИ понимаешь?
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
Если юзверей много и сервак мощный, проблему решает работа в 1С в терминале. А вообще, наш программер 1с откопал программулину, которая в автоматическом режиме выдирает из реестра пути к базам 1с для любого юзверя, работает по сети и позволяет делать с ними все что хош. Правда, программера сегодня нет и где она лежит не скажу.
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
жаль
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
Пути к базам легко делаются одинаковыми у всех...

Запускаем при логине примерно такой файлик с расширением reg - вуаля!

*************************************************
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles]
"\\\\Server\\Share\\Зарплата+Кадры\\PRBasic\\"="Зарплата и Кадры"
*************************************************

При надобности монтировать диск - монтируем до того...

Тогда будет "J:\\1C_Base....



салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в
C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst
там есть инфа о базах.
так как сделать так, чтобы когда пользователь логинился первый раз этот файл там появлялся? но только 1 раз когда идет ПЕРВЫЙ логин? Ведь потом он дополняется и изменяется конкретным пользователем.
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
а если сделать так: C:\Documents and Settings\All Users\Application Data\1C\1Cv8\v8ib.lst?
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
не катит пробовал....
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
Можно в логон-скрипт добавить строки:

@echo off
@IF NOT EXIST "%appdata%\1C\1Cv8\v8ib.lst" @mkdir "%appdata%\1C\1Cv8">NULL | @copy "\\myserver\myshare\v8ib.lst" "%appdata%\1C\1Cv8\v8ib.lst" > NULL
@echo on

дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (Jene @ 21.02.2006 - время: 10:47)
Запускаем при логине примерно такой файлик с расширением reg - вуаля!

Лучше так не делать, а то у пользователю будут заданы глупые вопросы, на которые он может ответить и НЕТ.. :)

Прозрачно вот так:
regedit /s \\myserver\myshare\something.reg

Ну и не показывать исполнение скрипта, для надежности. Таким образом с реестром пользователя можно делать все, что угодно, включая удаление ключей. Простор для фантазии. :)
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (JeyLo @ 25.02.2006 - время: 22:55)
QUOTE (Jene @ 21.02.2006 - время: 10:47)
Запускаем при логине примерно такой файлик с расширением reg - вуаля!

Лучше так не делать, а то у пользователю будут заданы глупые вопросы, на которые он может ответить и НЕТ.. :)

Прозрачно вот так:
regedit /s \\myserver\myshare\something.reg

Ну и не показывать исполнение скрипта, для надежности. Таким образом с реестром пользователя можно делать все, что угодно, включая удаление ключей. Простор для фантазии. :)

Дык, это и подразумевалось, просто я ключ точно не помнил, а экспериментировать , когда ответ писал, было лень...
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
ну понимаете это я и сам умею, но где в реестре нужный ключ?
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (салим @ 06.03.2006 - время: 18:16)
ну понимаете это я и сам умею, но где в реестре нужный ключ?

Кому вопрос? :)
hDiSa
дата: [ i ]
  • *
  • Профессионал
  • Репутация: 139
  • Статус: Гы
  • Member OfflineМужчинаЖенат
QUOTE (салим @ 01.02.2006 - время: 09:25)
вопрос у меня уже назрел давно - как с помощью настроек домена или политик безопасности запретить пользователям (групам пользователей) доступ к CD-ROM и флопику.

А можно вот так, через .adm

CLASS MACHINE
CATEGORY !!CATDESCR
KEYNAME !!REGKEY
POLICY !!FDDDESCR
KEYNAME !!FDDREGKEY
#if VERSION >= 3
EXPLAIN !!FDDEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3
END POLICY ; Block FDD

POLICY !!USBDESCR
KEYNAME !!USBREGKEY
#if VERSION >= 3
EXPLAIN !!USBEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3 ; razresheno
END POLICY ; Block USB

POLICY !!CDROMDESCR
KEYNAME !!CDROMREGKEY
#if VERSION >= 3
EXPLAIN !!CDROMEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block CD-ROM

POLICY !!LPTDESCR
KEYNAME !!LPTREGKEY
#if VERSION >= 3
EXPLAIN !!LPTEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block LPT port

POLICY !!SERDESCR
KEYNAME !!SERREGKEY
#if VERSION >= 3
EXPLAIN !!SEREXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block Serial ports
END CATEGORY ; Block devices

[STRINGS]
CATDESCR="Block removable storage/ports"
REGKEY="system\currentcontrolset\services"

FDDDESCR="Block Floppy drives"
FDDREGKEY="system\currentcontrolset\services\flpydisk"
FDDEXPLAIN="This policy removes the ability of user to access floppy drives."

USBDESCR="Block USB Storage"
USBREGKEY="system\currentcontrolset\services\usbstor"
USBEXPLAIN="This policy removes the ability of user to access USB Storage drives."

CDROMDESCR="Block CD-ROM drives"
CDROMREGKEY="system\currentcontrolset\services\cdrom"
CDROMEXPLAIN="This policy removes the ability of user to access CD-ROM drives."

LPTDESCR="Block LPT ports"
LPTREGKEY="system\currentcontrolset\services\parport"
LPTEXPLAIN = "This policy removes the ability of user to access LPT ports or any devices connected to LPT ports."

SERDESCR="Block Serial ports"
SERREGKEY="system\currentcontrolset\services\serial"
SEREXPLAIN="This policy removes the ability of user to access Serial ports or any devices connected to Serial ports."
салим
дата: [ i ]
  • *
  • Специалист
  • Репутация: 24
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (JeyLo @ 10.03.2006 - время: 18:58)
QUOTE (салим @ 06.03.2006 - время: 18:16)
ну понимаете это я и сам умею, но где в реестре нужный ключ?

Кому вопрос? :)

по поводу 1С
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (салим @ 28.03.2006 - время: 14:51)
по поводу 1С

так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst

К-хм.
Все же рассказали...

Как применить HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles? Рассказали.


Как скриптом создать при первом логине в систему локальную копию v8ib.lst (и с автоматическим восстановлением при стирании) рассказали.

@echo off
@IF NOT EXIST "%appdata%\1C\1Cv8\v8ib.lst" @mkdir "%appdata%\1C\1Cv8">NULL | @copy "\\myserver\myshare\v8ib.lst" "%appdata%\1C\1Cv8\v8ib.lst"
@echo on

Где "\\myserver\myshare\v8ib.lst" надо заменить на полный UNC путь к этому файлу... Сам скрипт (bat файл) засунуть в %WINDIR%\SYSVOL\domain\scripts\ и заставить исполняться через политику на login, или через свойства юзверя в профайле.

Я чего-то не понимаю? Какой ключ, если вы сами спрашивали:

>>
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst там есть инфа о базах. так как сделать так, чтобы когда пользователь логинился первый раз этот файл там появлялся? но только 1 раз когда идет ПЕРВЫЙ логин? Ведь потом он дополняется и изменяется конкретным пользователем.

Гы.
haxid
дата: [ i ]
  • *
  • Любитель
  • Репутация: 15
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (салим @ 01.02.2006 - время: 10:25)
вопрос у меня уже назрел давно - как с помощью настроек домена или политик безопасности запретить пользователям (групам пользователей) доступ к CD-ROM и флопику.

Групы пользователей на админ машине или сетевые?
Если сетевые-глупый вопрос!
А на все другое есть такая прога Loker кстати очень даже... под ней работаю
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (2) 1 2

Reply to this topic Fast ReplyStart new topicStart Poll0


Рекомендуем почитать также топики:

Посредник в интернете для файлов

Создание Web странички

Проблемы с цветом.

Need HELP

НАВОДКИ




>