[es] - Limited account

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

^{04.12.2004. u 16:48 - pre 236 meseci}

Možeš dosta toga da zabraniš pomoću Group Policy podešavanja.

Možda da postaviš alternativni shell (umesto explorer.exe)? Pogledaj obavezno www.litestep.net.

Evo šta kaže tamo neki:

Citat:

LiteStep is one of the GUI shells available which you can use in place of explorer.exe. It isn't as graceful on NT/2000/XP as I would like, but it's highly customizable.
I first started using it as a super-lightweight shell for making old Win9x PCs into Windows terminals; attached is a screenshot which gives you an idea of how controllable it is. You can create a shell that only allows specific things to be done through it very easily.

Naravno, ovo na slici je samo jedna mogućnost. Postoje gotove teme a i sva podešavanja su na dohvat ruke.

Commercial-Free !!!

Prikačeni fajlovi

thin1.png - 3.29k

Odgovor na temu

Ivan Golubović
AV market
Požarevac

Član broj: 3154
Poruke: 586
*.vdial.verat.net.

Sajt: www.AVmarket.rs

+7 Profil

Re: Limited account - How to ???

^{04.12.2004. u 18:18 - pre 236 meseci}

Uf... Nov sam kod administracije mreža. Jel može neki mini tutorijal vezano za ovo?

Šta je to alternativni shell?

Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Limited account - How to ???

^{04.12.2004. u 19:11 - pre 236 meseci}

Upravo se malo igram sa ovim LiteStep i stvar je super. Sačekaj malo pa ću da opišem ovde šta treba da uradiš da bi rešio problem ovako (ako ti odgovara).

Evo ja sam ovo uradio za nekih 10 minuta :)

Kao sto vidis nema ikona, nema Start menija, a ni taskbar-a. Ostavio samo opcije koje mozes da vidis na slici, a i njih mozes da menjas kako zelis (posebno opciju Run.. koja dozvoljava da se pokrene bilo koji program). Sve to mozes ocas posla da podesis.

Da napomenem, podesavanja vrede samo za ovog korisnika. Ako se ulogujem kao neki drugi korisnik, imam standardni Windows GUI. Naravno i to moze da se promeni.

Kompjuter je i dalje na mrezi, bez problema.

Ovo bi mogla biti dobra stvar za igraonice hehe. Naravno, dodatno iskljucis task manager i kraj price.

Valja li? :)

Commercial-Free !!!

Prikačeni fajlovi

SP32-20041204-142852.gif - 3.48k

Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Limited account - How to ???

^{04.12.2004. u 19:36 - pre 236 meseci}

U stvari, idi lepo na www.litestep.net, registruj se i mozes da skines isti. U sekciji Downloads idi na prvu opciju (LiteStep) te skini onu drugu verziju koja ima installer/uninstaller - zove se "LiteStep Installer (omar)". Skini binary fajl i instaliraj ga (korisnik mora biti administrator).

Dalje ce ti se sve samo kasti. Pogledaj i promeni malo .rc fajlove (iskljuci taskbar, ikone i slicno kao sto sam ja uradio) za tu difolt temu i to je to.

Commercial-Free !!!

Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Limited account - How to ???

^{04.12.2004. u 19:59 - pre 236 meseci}

Ajde da ti malo olakšam:

- promeni fajl hotkeys.rc u folderu \imekorisnika\personal\ (samo stavi ; na početak linije da isključiš npr. WIN+E, itd.)

- promeni fajl popup.rc u istom tom folderu (samo stavi ; na početak linije da izbaciš opcije iz menija koje se dobivaju kad klikneš desnim dugmetom)

- promeni fajl themevars.rc u folderu \imekorisnika\themes\austerity\config\
Ovde možeš dosta toga da menjaš:
npr.
DeskTopIconsOn false

pa neće biti ikona na desktopu. Slično isključuješ i taskbar:

BarOn false

Dalje vidi sam :)

Samo da napomenem: kod tebe se ovi fajlovi mogu nalaziti na drugoj lokaciji - zavisi kako izaberes prilikom instaliranja. Ja sam odabrao cini mi se prvu opciju, da se podesavanja za korisnike smestaju u posebne foldere u Program Files\LiteStep\profiles.

Commercial-Free !!!

Odgovor na temu

flighter_022
L2 Applications Administrator
NS

Član broj: 18499
Poruke: 737
195.166.234.*

ICQ: 23089150

+232 Profil

Re: Limited account - How to ???

^{08.12.2004. u 14:58 - pre 235 meseci}

Znaci li to da ce ovaj LiteStep da spreci i da se startuje explorer kombinacijom Win+E, Rum komanda Win+R. kao i to da se iz recimo Windows Explorera (koji moram da ostavim iz odredjenih razloga) otvori neki lokalni folder pa odatle startuje program, ili to samo menja shell?

Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12851

+4784 Profil

Re: Limited account - How to ???

^{08.12.2004. u 15:15 - pre 235 meseci}

U sustini to samo menja shell. E sad, to nema veze sa tim blokiranjima koja pominjes jer on moze i dok menja shell to da blokira a i ne mora.

Opet... Ako bi koristio ovaj program za to sto ti treba dajem sanse 96% da ti nece vredeti ako su korisnici iole iskusniji.

@degojs. Za igraonicu? Ne. Nikako. U stvari za igraonicu jos i koje kako ali ako bi bilo i Internet-a, zaista ne.

Nebojsa Milanovic: Što se tiče Trumpa, smatram ga vrhunskim predsednikom i voleo bih da živim u državi na čijem je on čelu.
Nebojsa Milanovic: Rusija ne laže, ne vodi osvajačke ratove
Nebojsa Milanovic: Trump je svetla tačka u USA blatu.

Odgovor na temu

Ivan Golubović
AV market
Požarevac

Član broj: 3154
Poruke: 586
*.vdial.verat.net.

Sajt: www.AVmarket.rs

+7 Profil

Re: Limited account - How to ???

^{09.12.2004. u 22:35 - pre 235 meseci}

Da li je moguće na neki način zabraniti korišćenje svega drugog osim par programa koje ja dozvolim?

Znači ne želim da neko ima pristup Win exploreru, ne želim da neko ima pristup Internetu, ne želim da neko može da ubaci USB FLASH ili neki drugi deo hardvera i da iskopira neke podatke....

Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Limited account - How to ???

^{10.12.2004. u 06:02 - pre 235 meseci}

Citat:

Znaci li to da ce ovaj LiteStep da spreci i da se startuje explorer kombinacijom Win+E, Rum komanda Win+R.

LiteStep omogućuje da jednostavno blokiraš sve ove kombinacije tastera.

U stvari u LiteStep imaš tamo neki tekst fajl u kom su definisane akcije, tipa:

WIN+E c:\bla\bla\explorer.exe
WIN+R "$RUN$"

itd.

Sve što je potrebno da uradiš jeste da staviš ; na početak svake od ovih linija čime ih pretvaraš u komentare. I onda kombinacije kao WIN+R jednostavno ne rade jer LiteStep nema definisano šta treba da uradi kad se pritisne WIN+R :)

U biti, ostaje ti da zabraniš CTRL-ALT-DEL što je jednostavno valjda kroz podešavanje u registriju ili pomoću gpedit.msc. A možeš i da jednostavno podesiš da korisnici ne mogu da pokreću Taskmgr.exe, dok administratoru ostaviš uobičajenu read/write/run dozvolu (za ovo ti naravno treba NTFS na disku).

Citat:

kao i to da se iz recimo Windows Explorera (koji moram da ostavim iz odredjenih razloga) otvori neki lokalni folder pa odatle startuje program, ili to samo menja shell?

Ako dozvoliš pokretanje Explorera onda korisnik može da radi sve što normalno može iz Explorera. Ali to nije problem.. jednostavno zabrani pristup određenim folderima ili izvršavanje određenih fajlova.

I pogledaj ovo, što bi mogao da koristiš (sa ili bez LiteStep):
http://www.beyondlogic.org/sol.../trust-no-exe/trust-no-exe.htm

Možda i LiteStep ima ovakvo podešavanje, nisam se dalje udubljivao u isti, pa pogledaj sam :)

Citat:

Znači ne želim da neko ima pristup Win exploreru, ne želim da neko ima pristup Internetu, ne želim da neko može da ubaci USB FLASH ili neki drugi deo hardvera i da iskopira neke podatke...

Mislim da će LiteStep odlično da ti posluži za ovo. Kako će korisnik da pristupi određenim fajlovima BILO GDE ako nema uopšte mogućnost da pokrene npr. Win Explorer, odnosno ništa osim onog što mu ti dozvoliš ???
Nema bre ništa. Nema :) Samo ono što ti dozvoliš. Lepo sam postavio screenshot, a sad ti vidi kako bi pokrenuo Windows Explorer da nisam ostavio opciju Run... Ako neko zna, daj bre da nam kaže.

Pazi, trebaš da računaš i na stvari tipa korisniku dozvoliš da koristi neki program, a ovaj ode na File->Save As u tom programu, pa onda vršlja po disku, pokrene aplikaciju sa diska... Naravno, ovo bi mogao da sprečiš kako sam već rekao - jednostavno koristi NTFS fajl sistem i možda dodatno ovaj gore programčić.. Pazi i na ono automatsko pokretanje programa kad se ubaci CD (isključi CD drajv u Device Manageru).

Internet? Pa instaliraj Zone Alarm i zaključaj komunikaciju sa mrežom. Dodatno podesi da ne daje nikakva obaveštenja. I gotova priča - jer u LiteStep jednostvno podešavaš da li ima Systray ili ne, što znači da korisnik neće ni znati da je Zone Alarm tu, niti može da mu pristupi. Ili jednostavno isključi mrežnu kartcu. Korisnik ne može da je uključi jer nema pristup ni Control Panelu niti bilo čemu drugom (Device Manager, itd).

Pogledaj LiteStep obavezno, mislim da će ti dosta pomoći. Kad lepo podesiš LiteStep i NTFS dozvole, čini mi se da 99% ljudi neće to moći da zaobiđe. Ako se i nađe neki pametan, jednostavno mu zabrani da fizički pristupa računaru i kraj priče (Lepo i uljudno čoveku kažeš kad se pojavi: "Aj mrš napolje!" :).

@Shadowed:
voleo bih da te vidim kako bi ti zaobišao zaštitu podešenog sistema sa LiteStep. Kad bi mi pokazao kako tačno bi ti to zaobišao, možemo da pričamo. Ovako, tipa kad kažeš: "može to da se zaobiđe ako si iskusan", a bez konkretnog primera, to se ne broji :) Instaliraj LiteStep pa pogledaj sam.

Commercial-Free !!!

Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12851

+4784 Profil

Re: Limited account - How to ???

^{10.12.2004. u 16:21 - pre 235 meseci}

Eee, pa nisam rekao da sigurno moze (vec u procenjenih 96% slucajeva :), a i nemoj me bas drzati za rec oko tacnog broja). Sve zavisi koji su ti programi koje ce smeti da pokrece. Priznaces da LiteStep samo sa Shitdown i LogOff nije bas koristan za neki ozbiljan rad na racunaru.
Pre svega sam i mislio na File>Save As... varijantu koju si pomenuo. A veoma mnogo programa ima ovaj dijalog. Isto tako sam video valjda u Counter Strike-u u jednoj igronici da jedna od opcija pokrece Notepad (ne znam za sta bese), dalje je lako, je l'.
E sad, naravno NTFS, Permisson, itd. I moze. Stos je da LiteStep nece sam pruziti zastitu.

Odgovor na temu