Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

konfiguracja systemu dla konta z dostepem tylko do netu

29 Mar 2005 14:09 1541 14
  • Poziom 15  
    wlasnie kupiono w firmie w której obecnie pracje kilka pc celem utworzenia darmowego punktu dostepu do internetu. Kompy stoją na Xp Home Sp2. Jak mam te systemy skonfigorowac aby byle user ich nie powywracal. Tj. blokada mozliwosci zmiany ustwien pulpitu, zapisywania programow itd. Jest jakis soft do tego czy trzeba ręcznie wszystko zestrajać ?
  • Poziom 12  
    Witam po pierwsze to kazda ze stacji na ktorej chcesz utworzyc ograniczenia powinno byc na partycji NTFS. Pozniej kazdemu z userow tworzysz konto z ograniczeniami.

    Pozdrawiam
  • Poziom 15  
    pomimo ustawienia kont z ograniczeniami gosc nadal bedzie mogl np. zmienic tapetę pulpitu na jakąś porno gwiazdę w akcji.
  • Poziom 28  
    mozna zablokować tapete w rejestrze
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

    w sekcji desktop zmieniajac sciezke z pulpit na cos innego.

    Ja jednak polecam karte rocover card. na allegro kosztuje ona ok 60 zl i nie musisz sie o nic martwic. Po resecie wszystkie zmiany dokonane przez uzyszkodnika zostana anulowane i zostanie przywrocony poprzedni stan
  • Poziom 15  
    pomysł trafiony ale to nowe kompy z plombami,
    chyba, że są karty na usb

    Co i gdzie musze jeszcze zablokować aby ktoś nie zrobił smietnika w systemie. Kolory, rozmiary ikon czcionek itd ?
  • Poziom 33  
    Nie wiem czy w wersji Home tez to jest. W panelu sterowania > narzedzia administarcyjne. Lub kliknij start i urchom, wpisz: gpedit.msc, tutaj masz pole do popisu, mozesz wszystko zablokowac. Ale trzeba czytac uwaznie !!! bo mozna winde na amen zablokowac.
  • Poziom 12  
    Niestety z tego co sprawdzilem wersja home nei posiada "gpedit" tak wiec juz dawno bym o tym wspomnial. jesli chodzi o karte to hmm pomysl moze i dobry ae jak user sobei zapisze jakies dokumenty to podczas resetu za pomoca owej karty wszelkie zmiany ida ..nio wiecie..sa usowane tak wiec czy aby ta karta jest taka super? Moge sie oczywiscie mylic gdyz nie znam zasady jej dzialania byc moze jest ona tak spreparowana ze cofa zmiany wprowadzone na partycji systemowaj, ale to takie moje gdybanie.

    Pozdrawiam
  • Poziom 33  
    Mozesz tez zrzucic całą partycje z gotowo zainstalowanym windowsem i wszystkimi bajerami ghostem do spakowanego pliku na inną partycje ukrytą i w razie problemów w pare minut przywrucisz system. Ale potrzeba troche miejsca wydzielic na partycje i ukryc ją po całej procedurze ghosta, np Partition Magiciem 8. Kiedys sie bawiłem tym, ale Ghost działał w dosie i PQMagic8 tez ma wersje dyskietkową, wiec w razie całkowitego rozwalenia systemu nie bedzie problemu z odkryciem partycji i przywruceniem ghostem.
    norton ghost, pqmagic 8, dyskietka startowa 98 - to jest potrzebne do tego zabiegu.

    Dodano po 7 [minuty]:

    Jezeli te kompy mają służyć tylko i wyłącznie do przeglądania stron internetowych, to ja bym wolał postawic na nich jakiegos prostego w obsłudze linuxa, z jakąś przeglądarką podobną wyglądemi funkcjami do IE, tak rzeby zwyczajnemu userowi to nie przeszkadzało. Pod windows tez są programy do zabezpieczania systemu, ale są płatne i raczej tanie nie są. Mozna tez novella posadzić na wszystkich + jakis serwerek, ale to wyzsza szkola jazdy i poza tym kosztuje slono. Najlepiej i najtaniej do takich zastosowań wypadłby linux, np Mandrake lub Fedora lub Auroks.

    Dodano po 4 [minuty]:

    A poza tym na windzie bedziesz musial obowiązkowo postawic jakiegos antywira, a dobre tez kosztują.
  • Poziom 30  
    prez8s nie wiem jak miał by spełniać tę funkcję novell? System operacyjny i tak musi zostać zainstalowany, a do problemu kolegi novell ma się tak jak piernik do wiatraka. Komputery mają służyć jedynie do pracy w necie więc po jaką cholerę system sieciowy?

    Pomysł z recovery card jest niezły tyle że po każdym użytkowniku wymagany stał by się reset nie wiem czy firma zatrudni człowieka który będzie cały czas sprawdzał czy ustawienia nie zostały zmienione.

    Rozwiązaniem wg mnie było by zmodyfikowane konto gościa jako że uprawnienia są dla nich minimalne, na tak ograniczonym końcie złapanie trojana czy wirusa jest bardzo wątpliwe.

    Nie może instalować oprogramowania ani sprzętu, ale ma dostęp do programów zainstalowanych na komputerze. I nic więcej wkońcu jest nie potrzebne do tego zmiany w rejestrze (sposób na tapete powyżej) oraz w zakładce zabezpieczeń lokalnych gdzie choćby zablokujesz możliwość zamykania systemu, pamiętać musisz iż w jednostak bez stałej inspekcji nie wskazane są nośniki danych, no i oczywiście zastosuj szyfrowanie danych aby zablokować dostęp do newralgicznych punków systemu myślę że to powinno wystarczyć.

    Z pozycji Administratora instalacja tego co najważniejsze czyli choćby flashplayer, SP, może jakiś AV.

    Pozdrawiam Lt.
  • Poziom 33  
    Klienty novella mają teraz sporo funkcji, bardzo głęboko integrują sie z systemem XP, dlatego mozna na nich wiele, ale fakt ze sie nie oplaca (chociaż mam wersje darmową dla 3 stanowisk+serwer). Podałem tylko teoretyczne mozliwosci. A praktycznie to bym zapodał Linuxa :-)

    Co do twojej wypowiedzi: "Rozwiązaniem wg mnie było by zmodyfikowane konto gościa jako że uprawnienia są dla nich minimalne, na tak ograniczonym końcie złapanie trojana czy wirusa jest bardzo wątpliwe."
    Wirusy, trojany i inne smieci ładują się nawet na najbardziej zabezpieczonywch windozach, wszystko zalezy od tego gdzie kto na jakie stronki włazi. Powłaź na jakieś warezy, to zobaczysz co sie bedziało bez antywira.

    Podstawa w przypadku windy to porządny antywir i firewall.
    Z darmowych najlepszy AVAST, ale do uzytku domowego, mam ponad pół roku i zero problemów. Co jakis czas wyskakuje że jakis trojan, czy inny syfek sie probuje dostac kasuje go i po problemie. Legal i za free. super. polecam. Co do komercyjnego stosowania to chyba jakos tak kilka miesiecy na probe, a potem trzeba bulić. Mks-vir przy nim to mały pikuś.
    Wszystkim niedowiarkom polecam sprawdzic AVAST-a.
  • Poziom 12  
    Skoro juz o gohst-cie mowa to zrobil bym tak na serverze umiescil bym obrazy i pozniej spreparowal bym dyskietke ktora by inicjowala odzysk sakala by obraz z glownego servera proces jest dosc szybki na uczelni sie tym bawilem - wydaje mi sie ze to najlepsze rozwiazanie a jesli stacje mialy by te sama konfiguracje to jzu wogole miodzio..

    Pozdrawiam
  • Poziom 33  
    Tak byłoby najlepiej.

    Tylko trzeba by sterowniki do lanu pod dosa (ndis).

    Dodano po 3 [minuty]:

    A czy wie ktoś czy mozliwe jest załadowanie XP bezpośrednio z lanu, bez dysku? Jak to zrobic?
  • Poziom 12  
    prez8s napisał:
    A czy wie ktoś czy mozliwe jest załadowanie XP bezpośrednio z lanu, bez dysku? Jak to zrobic?


    Hmm dobre pytanie teraz dokladnie nei pamietam ale wydaje mi sie ze jak najbardziej jest mozliwe uzyskanie terminala bezdyskowego.Wiem napewno ze jest mozliwa instalacja przez siec tzw. RIS (Remote Installation Service) Jest ona oparta na technologii rozruchu zdalnego Pre-Boot eXecution Enviroment (PXE) Umozliwia ona uruchomienie instalacji systemu operacyjnego z siec, wykozystujac otrzymane z servera DHCP potrzebne informacje (przynajmniej adres IP, maske, nazwe servera RIS oraz pliku startowego), pozwalajace na zlokalizowanie, a nastepnie zainicjowanie sesji z serverem RIS. Wsparcie dla PXE zapewnic moze BIOS kompa i karta sieciowa. Z tego co sie orientuje to nastepujace karty wspieraja PXE

    3Com 90x
    AMD PCnet
    Compaq NetFlex 3, 100, 110
    DEC DE450/500
    HP DeskDirect 10/100 TX
    Intel Pro 10+/100+/100B
    SMC 8432, 9832, 9432

    Te obslugiwaly PXE w 2001 roku tak wiec zapewne teraz takich kart jest duzo wiecej, zapewne wiekszosc 3Com wspiera PXE

    Pozdrawiam
  • Poziom 33  
    Wrzucam obraz ghosta, przyda sie na plytke botującą.





    załącznik usunięty, dla zgody z regulaminem elektrody.pl