Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

kako je ovo moguce?

[es] :: Windows mreže :: kako je ovo moguce?

[ Pregleda: 2917 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
212.200.213.*



+3 Profil

icon kako je ovo moguce?09.02.2009. u 14:35 - pre 184 meseci
imam 40 tak racunara pod Win XP u domainu pod Win 2003 standard. Dakle na serveru je Active Directory, DHCP, DNS. Desila mi se cudna stvar na 2 klijent racunara. korisnici su uspeli preko svojih naloga da obrisu i instaliraju Mozilu firefox. Gledao sam ova dva naloga u acitve directory i pripadaju grupi domain/users i dvema grupama u kojima imaju full control na dva sharovna foldera koja su na serveru.Podrazumeva se da grupa users ne moze da instalira programe odakle sad ova dva mogu? moze li mi ko reci gde je greska i sta mi predlazete?
hvala
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: kako je ovo moguce?09.02.2009. u 16:05 - pre 184 meseci
Iako u useri na domenu, vrlo je moguće da je taj domenski nalog u stvari administrator na lokalnoj mašini. A ako pak nije, onda su se logovali sa lokalnim admin nalogom i instalirali FF.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
*.dynamic.sbb.rs.



+18 Profil

icon Re: kako je ovo moguce?09.02.2009. u 19:43 - pre 184 meseci
Ili mozda imaju portabilni FF?
YU2MP
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
212.200.213.*



+3 Profil

icon Re: kako je ovo moguce?09.02.2009. u 22:43 - pre 184 meseci
korisnik kaze da je sa neta skinuo najnoviji FF i da ga je instalirao. Sve mi se cini da je kolega administrator koji radi samnom dao administrator prava tom nalogu. drugo ne vidim da bi moglo sta drugo a se uradi ili da je usao na lokal administrator nalog
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
*.teleklik.net.



+12 Profil

icon Re: kako je ovo moguce?13.02.2009. u 10:27 - pre 184 meseci
to je odavno poznato da moze, jer ff ne koristi pristup program files nego se smjesta u dio profila gdje korisnik ima prava pisanja, kao i njegov dio registry-ja. jedini nacin da to sredis ti je software restriction policy koji ce da prati da se samo mogu pokrenuti apppliakcije iz program filesa
Bojan
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
93.86.102.*



+3 Profil

icon Re: kako je ovo moguce?04.03.2009. u 17:57 - pre 183 meseci
evo danas mi se desilo da korisnik instalirao nokia suite program za prebacivanje muzike i slika iz telefona u kompjuter. Izgleda da i ovaj noki-a alat radi isto upis u delu gde korisnik ima pravo pristupa. Zanci samo da u domenskoj polisi jednostavno omogucim samo pokretanje programa iz program files? to je vas savet?
 
Odgovor na temu

Karbo
Nebojsa Laketa
Chief Technology Consultant
Land of Downunder

Član broj: 46134
Poruke: 10
*.static.tpgi.com.au.

Sajt: htttp://www.6nine.net


Profil

icon Re: kako je ovo moguce?22.03.2009. u 14:33 - pre 182 meseci
Ko god da je radio Security and Group Policy, nije je dobro uradio.
The connection may be invisible, but they are always there, buried just beneath the surface...
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
*.teleklik.net.



+12 Profil

icon Re: kako je ovo moguce?23.03.2009. u 18:38 - pre 182 meseci
Software restriction policy svakako ce da ti rijesi problem. Ako ti treba visi nivo sigurnosti mozes da ogranicis pokretanje samo na hash ili na naziv, ali za pocetak putanja ce ti biti dovoljna
Bojan
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
93.86.165.*



+3 Profil

icon Re: kako je ovo moguce?24.03.2009. u 05:51 - pre 182 meseci
software restriction policy se primenjuje na doamin group policy?
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
*.teleklik.net.



+12 Profil

icon Re: kako je ovo moguce?24.03.2009. u 07:28 - pre 182 meseci
DA. mozes primjeniti kako zelis... mozes cak podesiti i na stand alone masini.
Bojan
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
93.86.45.*



+3 Profil

icon Re: kako je ovo moguce?06.04.2009. u 20:11 - pre 182 meseci
mozete limi dati neka uputstva oko postavljanja software restriction policy jer sam citao
da postoji 4 mogucnosti za identifikovanje software:

Hash—A cryptographic fingerprint of the file.
Certificate—A software publisher certificate used to digitally sign a file.
Path—The local or universal naming convention (UNC) path of where the file is stored.
Zone—Internet Zone

Sta koristiti od ova 4? Naravno trebao bih da izuzmem administratore iz ovih restrikcija. to sam nasao u uputstvu.

U ovim uputstvima sto sam citao sa microsoftovog sajta sva se odnose na onemogucavanje pokretanja odredjenih programa,ali nigde nisam nasao kako onemoguciti korisnika da instalira program

Meni je potrebno da korisnici ne mogu da instaliraju nijedan program.
Sta treba postaviti u software restriction policy?
Hvala
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
*.teleklik.net.



+12 Profil

icon Re: kako je ovo moguce?07.04.2009. u 13:43 - pre 182 meseci
Hash i path ce ti biti apsolutno dovoljni.
Bojan
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
93.86.45.*



+3 Profil

icon Re: kako je ovo moguce?07.04.2009. u 20:18 - pre 182 meseci
moze li za hash i path neko detaljnije uputstvo?
hvala
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
*.dynamic.sbb.rs.



+4 Profil

icon Re: kako je ovo moguce?09.04.2009. u 16:02 - pre 182 meseci
http://support.microsoft.com/kb/324036
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

[es] :: Windows mreže :: kako je ovo moguce?

[ Pregleda: 2917 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.