Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer syna, prawa użytkowników, blokady dla administratora

07 Lut 2012 22:15 3318 10
  • Poziom 10  
    Witam

    Mam taką sprawę.

    Na komputerze syna zainstalowałem program ograniczający czas pracy komputera. Bardzo szybko mnie zweryfikował i się okazało że wystarczy zmienić datę i godzinę i program jest bezużyteczny. Trochę poszperałem i założyłem nowe konto administratora o jakiejś tam nazwie i w uprawnieniach w Zasobach Lokalnych wpisałem tylko tego administratora który może zmieniać czas systemowy.

    Okazuje się jednak że wystarczy dodać nowego użytkownika i program kontrolujący czas ma nowe konto z prawami master co daje nieograniczony czas więc dodanie nowego użytkownika dla syna to pestka (nie szkodzi że czasu zmienić nie może).

    Moje pytanie jest takie.

    Czy jest miejsce tak jak w przypadku zmiany czasu systemowego gdzie mogę ustalić który użytkownik może modyfikować konta, dodawać je lub usuwać?

    Dodam tylko że robię tak bo całe konto syna jest na domyślnym administratorze i nie mogę temu kontu nadać uprawnień użytkownika zaawansowanego. Choć nie wiem czy to by czegoś nie ograniczało a ja właściwie tylko chce nadać uprawnienia na konkretne zadania.

    Wpisując w odpowiednie miejsce że te zmiany może dokonać tylko taki a taki użytkownik mam sprawę załatwioną ponieważ czasu już zmienić nie może a żeby się to dało zrobić to musiałby znać hasło do mojego admina bo tylko on będzie miał takie nadane prawa.

    Sprawa dotyczy oczywiście Windowsa XP Proffessional
  • Użytkownik usunął konto  
  • Spec od komputerów
    lkula napisał:
    Może warto w takim przypadku zainwestować w rozwiązania sprzętowo-zasilające lub wychowawczo-edukacyjne?

    Polecam szczególnie wychowawczo-edukacyjne, to może dać najlepsze efekty.
  • Poziom 15  
    możesz spróbować wyłączyć panel sterowania w rejestrze i aplet dodawania nowych kont, a potem dostęp do edytora rejestru
  • Poziom 27  
    Wojna elektroniczna z synem? Za chwilę syn założy temat na elektrodzie pt." Jak ominąć blokadę rodzicielską". Czas zmarnowany na tworzenie szykan, poświęciłbym na poprawę relacji z synem.
  • Poziom 10  
    paweliw dzięki za porady. Dzięki temu udało mi się ukryć w panelu sterowania edytowanie użytkowników jednak ukryte nie znaczy zablokowane.

    Zablokowanie czasu i daty zrobiłem w taki sposób:

    Start >>> Uruchom >>> secpol.msc >>> Zasady lokalne >>> Przypisywanie praw użytkownika >>> Zmiana czasu systemowego >>> figurujące tu grupy userów mają ten przywilej.

    Że konta administrator nie mogłem zmienić na typ użytkownika w tym miejscu co podałem powyżej usunąłem wszystkie uprawnienia i dałem uprawnienie tylko dla mojego użytkownika wpisując moją nazwę użytkownika. Tym samym chociaż syn ma uprawnienia administratora nie może tego zmienić a to jest podstawą do tego żeby program działał. Dodanie użytkownika znowu niweluje ograniczenia co powoduje że i ja musiałem coś zrobić żeby to nie było możliwe. Ukryłem ikony i narazie jest to jakiś sposób jednak ja szukam zmiany uprawnień dla użytkowników. Generalnie potrzebowałbym te uprawnienia nadać na swoją nazwę użytkownika dla edytowania nowych użytkowników jak i dostęp do secpol.msc

    Wiadomo wszystko można obejść, a jak mu się to uda to mu pogratuluję i poszukam kolejnego rozwiązania. Aspekt wychowawczy zachowam dla siebie i jak będę potrzebował rady na ten temat to na pewno tutaj nie napiszę tylko gdzie indziej. Co do odpowiedzi że to bez sensu jest to zostawię bez komentarza. Z wielu rzeczy dzisiaj korzystacie co inni uważali że to bez sensu jest.

    Jeżeli uda mu się to obejść to się czegoś nauczy, jak mu się nie uda to na jakiś czas nie będę musiał nic wymyślać a niestety nawet dorosły bez kontroli zaczyna kopać dołki własnemu pracodawcy więc jak ktoś uważa że wystarczy z dzieckiem z gimnazjum porozmawiać i już jest wszystko ok to niech dalej żyje w błogiej nieświadomości.

    Pozdrawiam. Proszę o konkretne odpowiedzi dotyczące administrowania systemem. Podejrzewam że ktoś kto pracuje na stałe na serwerach Windows będzie bardziej zorientowany w temacie bo tam nadawanie uprawnień jest jeszcze bardziej rozbudowane.
  • Poziom 35  
    Datę i godzinę systemową można zmienić nie tylko w systemie ale również w biosie dlatego przy okazji zabezpieczania windowsa powinieneś również założyć hasło w biosie.
  • Moderator Samochody
    Wbudowane konto administratora nie służy do pracy, dowolne ograniczenia na nic się zdadzą, bo ten użytkownik i tak będzie je mógł wyłączyć. Możesz skopiować profil na inne konto i na nim ograniczyć prawa oraz zmienić hasło do dotychczasowego konta administratora. Niemniej to daremny trud, bo mając fizyczny dostęp do komputera, zresetowanie hasła dowolnego użytkownika to kwestia kilku minut, chyba ze to laptop, to możesz dodatkowo założyć hasło na BIOS-Setup i wyłączyć boot-menu co znacznie utrudni całą operację.
  • Poziom 10  
    Z BIOS-em sprawę załatwiłem od razu zakładając hasło. Czasami tylko zaglądam czy nie zostało usunięte przez zworkę czy wyciągnięcie bateryjki. Tak naprawdę każdego dnia mogę zobaczyć czy coś zostało złamane. Sytuacja po prostu jest dosyć nietypowa bo ograniczenie dotyczy głównego konta administratora. Wiadomo że na wszystko jest obejście a ja tutaj tylko nieco to utrudniam. Jak wspomniałem nawet ucieszy mnie kiedy mu się uda to obejść a jak będzie trzeba to zrobię w domu sieć na Novellu. Z drugiej strony jego upór zmusza mnie do nauki co powoduje że taka walka elektroniczna ojca z synem wpływa edukacyjnie na obie strony bo i ja muszę poszukać rozwiązania i się nagłówkować co zrobić.

    Nic. Temat pozostawiam otwarty ponieważ nie było odpowiedzi na konkretne pytania z mojej strony. Oprócz tego dostałem inne, pochodne informacje za które bardzo dziękuję.

    A tak apropo Novella. Czy wszystko zawiera się na komputerze-serwerze a pozostałe komputery to tylko końcówki bez systemu czy jednak komputer-końcówka musi posiadać niezależny system który też działa w razie wyłączonego dostępu do serwera?
  • Moderator Samochody
    Współcześnie Novell to tylko nakładka na system, teoretycznie da się cały system podnosić przez sieć, ale to mało praktyczne.

    Zamiast Novella może być domena NT.