Винда не так плоха, если уметь ее готовить - групповая политика безопасности в Windows, или урезаем права юзерам, ибо не фиг!

27 февраля 2013 г. pashich Просмотров: 6671 RSS Обсудить
windows » Защита информации

Сегодня пол дня провозился с группой товарищей-тормозов, которые вчетвером не в состоянии были настроить сетевой принтер... У всех высшее техническое, как обычно. Но суть не в этом. Под конец рабочего дня один из товарищей - взрослый дядька, зацепил-таки меня, показав как можно защемить юзера под гостевой учеткой в винде, пользуя групповые политики безопасности. Придя домой, я кинулся к виртуалке с ХП-хой, чтобы попробовать руками то, что показал дядька, не забыть и увековечить в блоге. Зацепило меня сильно, так как я думал что примерно знаю все способы или близко как урезать права юзеру в винде. Про способ сокрытия локальных дисков из окна "Мой компьютер" и полный запрет доступа к локальным дискам с помощью групповых политик до этого я не слышал вообще и не видел ни разу. С одной стороны стындо, с другой я узнал для себя что-то новое, что меня очень порадовало, с третьей стороны, такой способ укрощения юзеров не так распространен (ну, если я о нем не знал), значит можно им щемить не только лузеров но и продвинутых grin Обязательно попробую на досуге! Итак, как же скрыть локальный диск С и полностью запретить к нему доступ

Повторюсь, предполагается что юзер у нас сидит с юзерской учетки с обрезанными правами, и самостоятельно даже "Ква" сказать не может. Но при этом у него чешутся руки, и неплохо было бы запретить ему всяческие операции с диском С, на котором у нас система, програм файлс и все такое нужное. Делаем данные операции из-под админской учетки, разумеется.

Пуск - выполнить - gpedit.msc Попадаем в менюшку. Нам нужно пойти в

Конфигурация пользователя - Административные шаблоны - Компоненты Windows - Проводник

И...... Вот оно!!!!

Нас интересуют две строчки во вкладке Проводник, а именно

Скрыть выбранные диски из окна "Мой компьютер"

и

Запретить доступ к дискам через "Мой компьютер"

В первой строке (для начала) нам нужно выбрать диск С (на котором по умолчанию стоит операционная система и иже с ней), либо несколько дисков по необходимости. Можно вообще все запретить, пускай юзеры тусуются! И выбрать в меню галочкой "Включен".

Теперь если мы зайдем в "Мой компьютер", выбранного диска мы не увидим. Но, если мы в адресной строке проводника наберем C:, то у нас диск С успешно откроется, потому что мы выбрали только Скрыть диск из окна "Мой компьютер"

Но если следующим шагом мы в строке Запретить доступ к дискам через "Мой компьютер" сделаем аналогичную операцию с выбором диска С

То даже набрав в адресной строке проводника С: мы увидим посылание юзера к админу grin

Вот так вот за пару минут можно быстро и легко урезать юзерские права, тем самым освободив себя от возможного геморроя, когда кто-нибудь не сильно умный полезет в системный диск, поудалять "лишнее" из папки C:\Windows\System32 grin


Не хочу учиться, а хочу жениться! И правильно grin купите курсовую или дипломную работу. А может быть сразу диссертацию? Да запросто! Сегодня все продается, были бы деньги.

Поделиться с друзьями   facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru livejournal.ru