Jump to content
Sign in to follow this  
qhash

blokowanie powłoki Windows na koncie administratora

Recommended Posts

Czy jest jakiś sposób, aby na koncie administracyjnym Windows 7 Professional pracującego w domenie zablokować możliwość uruchamiania i zmieniania czegokolwiek poza jedną aplikacją? Problem jest taki, że ta aplikacja nie chce chodzić na koncie użytkownika z ograniczonymi uprawnieniami, a osoby korzystające z tego komputera nie powinny móc nic grzebać ani zmieniać. Znacie taką aplikację pod Win 7 ?

Share this post


Link to post
Share on other sites

Konta administracyjne są raczej bez restrykcji.

Jesli juz, to mozesz stworzyc nowa grupe, przypisac do niej ludzi, korzystajac z komendy cacl zmienic wpisy do katalogow i plikow aby grupa miala dostep np mozliwosc zmiany.

 

oczwysice laczysz to z gpedit

http://www.howtogeek.com/howto/8739/restrict-users-to-run-only-specified-programs-in-windows-7/

Share this post


Link to post
Share on other sites

Konta administracyjne są raczej bez restrykcji.

Jesli juz, to mozesz stworzyc nowa grupe, przypisac do niej ludzi, korzystajac z komendy cacl zmienic wpisy do katalogow i plikow aby grupa miala dostep np mozliwosc zmiany.

 

oczwysice laczysz to z gpedit

http://www.howtogeek...s-in-windows-7/

 

mi bardziej chodzi o jakąś aplikację blokującą powłokę.

coś w ten deseń.

Share this post


Link to post
Share on other sites

Jeżeli masz domenę to tworzysz politykę GPO z loopback processing która utwardzi stację i nawet konto admina nic nie poradzi :)

Share this post


Link to post
Share on other sites

a bede mogl uruchamiac aplikacje? chodzi o to, ze aplikacja, ktora chce uruchomic, nie dziala na koncie z ograniczeniami, tj. gdzieś jest problem z dostępem do rejestru, gdzies do plikow DLL i ogolnie nie chce sie uruchamiac pewna funkcjonalnosc a z drugiej strony osoby, ktore korzystają z tego komputera, moga tam grzebac i popsuć, a tego nie chciałbym bardzo..

stąd moje pytanie aby konto administracyjne (komputer jest w domenie) w jakis sposob ograniczyc do uruchamiania tylko tego jednego programu jako administrator ale jednoczesnie zablokowac mozliwosc zmiany. dodam ze uruchamianie aplikacjo jako administrator z poziomu uzytkownika z ograniczeniami nic nie daje, probowalem ustawic plikom ktore wykorzystuje ta aplikacja (przegladalem caly proces proccess explorerem) uprawnienia do odczytu i zapisu dla uzytkownika ograniczonego, ale nic to nie dalo.

Share this post


Link to post
Share on other sites

ok a czy wie ktos czy można zrobić w domenie taki myk ,że konto danego użytkownika z uprawnieniami administratora działa, ale nie można się na niego zalogować?? tj. mogę uruchomić program jako ten użytkownik za pomocą runas.exe ale nie mogę się zalogować na konto z login screenu.

Edited by qhash

Share this post


Link to post
Share on other sites

komenda runas.exe z parametrem /savecred dała rade, jeśli ktokolwiek się interesował.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

Aktualności

Artykuły



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.