среда, 05 июня 2013
17:39

все записи пользователя в сообществе Б. и Д.
Я верил, что смогут меня удержать корабли
Добрый день!
Имеется доменная сеть. У пользователей обрезаны соцсети, установлены права на скачивание.
У пользователей есть права локального администратора. Как запретить пользователям устанавливать 3g модемы? Есть ли программные и аппаратные средства ограничения?

URL
Комментарии
06.06.2013 в 09:22

DukeSS
Танкист Апокалипсиса
Мммм. Так и хочется спросить: а зачем пользователям права администраторов на своих машинах?
Contra: возможность нахватать вирусов, возможность установки левого оборудования и различного ПО, в том числе пиратского (привет, административка, привет, уголовка), усложенение администрирования этого зоопарка, ну и т.д.
URL
06.06.2013 в 11:26

Б. и Д.
Я верил, что смогут меня удержать корабли
DukeSS, а зачем пользователям права администраторов на своих машинах? Так удобнее администрировать, говорят. Удобнее устанавливать принтеры и прочее. мы стараемся бдить чистоту нашего ПО.
Против отбирания прав локального администратора у пользователей: Очень удлиняет процесс установки обновлений или нового ПО.
URL
06.06.2013 в 12:09

DukeSS
Танкист Апокалипсиса
Так удобнее администрировать, говорят. Удобнее устанавливать принтеры и прочее. мы стараемся бдить чистоту нашего ПО.
Кто говорит, пользователи?
Очень удлиняет процесс установки обновлений или нового ПО
У нас этот процесс доверен автоматике.
URL
06.06.2013 в 12:39

Б. и Д.
Я верил, что смогут меня удержать корабли
DukeSS, Кто говорит, пользователи? админы других учреждений той же локалки.

У нас этот процесс доверен автоматике. не все процессы у нас можно автоматизировать.
URL
06.06.2013 в 14:51

Griffon
Те, кто согласен, могут опустить руки и отойти от стенки
Оффтопом - никаких локальных админов - накатывать обновления политиками через шары $ADMIN и планировщики задач. Для обновлений винды развернуть локально ВСУС.
Антивирь - корпоративный с единым центром управления, типа Касперски Администрейшн Кит.
По существу вопроса - обрезать пользователям USB-порты как класс. Работа с флешками - только через админа или начальников отделов.
URL
06.06.2013 в 15:01

DukeSS
Танкист Апокалипсиса
Хочется админам админить - назначить ответственных через GPO на OU
URL
06.06.2013 в 15:07

Griffon
Те, кто согласен, могут опустить руки и отойти от стенки
DukeSS, Вы про делегирование? А зачем? Пользователя нужно держать вот так:

URL
06.06.2013 в 15:26

Б. и Д.
Я верил, что смогут меня удержать корабли
Griffon, спасибо. но пользователей очень много, есть ли другие варианты?
URL
06.06.2013 в 15:27

Б. и Д.
Я верил, что смогут меня удержать корабли
DukeSS, а по-русски можно?
URL
06.06.2013 в 15:33

Griffon
Те, кто согласен, могут опустить руки и отойти от стенки
Просто уточните про количество пользователей - примерное количество - сотня-две-пиццот?
URL
06.06.2013 в 16:04

DukeSS
Танкист Апокалипсиса
Б. и Д., как не давать прав всем пользователям, а только избранным:
forum.oszone.net/thread-232640.html
URL
06.06.2013 в 16:52

DukeSS
Танкист Апокалипсиса
Griffon, да, про него.
URL
06.06.2013 в 20:11

Б. и Д.
Я верил, что смогут меня удержать корабли
Griffon, 130 штук.
DukeSS, интересная тема. Надо подумать, может что и применю.
URL
07.06.2013 в 11:15

Griffon
Те, кто согласен, могут опустить руки и отойти от стенки
130 - это совсем немного. Ваши проблемы по обновлению софта вполне решаемы средствами AD. права локальных админов у пользователя - источник головной боли в будущем. Чем больше пользователей - тем больше мигрень.
URL
07.06.2013 в 11:45

Б. и Д.
Я верил, что смогут меня удержать корабли
Griffon, это только моя часть подсетки. остальные 1500 пользователей не мои )
DukeSS, почитал, не совсем понял как это сделать в 2003 серваке. и каким образом это сработает для пользователей с их желанием поставить 3g модем?
URL
07.06.2013 в 11:55

DukeSS
Танкист Апокалипсиса
Б. и Д., убрав у пользователей права администратора, можно уже будет думать над установкой программ по контролю за USB. Или просто их отключить. Или драйверы не смогут поставить.
URL
07.06.2013 в 11:59

Б. и Д.
Я верил, что смогут меня удержать корабли
DukeSS, думать над установкой программ по контролю за USB значит такие есть? Может просто их поставить и всё, что за проги?
URL
07.06.2013 в 12:02

DukeSS
Танкист Апокалипсиса
Смысл от этих программ, если любой пользователь может их удалить?
URL
07.06.2013 в 12:08

Б. и Д.
Я верил, что смогут меня удержать корабли
DukeSS, смысл в том, что они туда не лазят. И если эта прога не будет отсвечивать, то они и не узнают о её существовании.
URL