Govorimo o Windows-u?

Pa pored standardnih permisson-a, koji se mogu dijelom upotrebiti na nesto od toga sto ti treba, tesko ces nesto pod Windows-om dobiti...Windows koristi uglavnom standardni DACL model kontrole pristupa, a to sto ti trazis vise podsjeca na Role Based Access kontrolu (RBACL)...svi napredniji zahvati, tipa: "ko moze u koje vrijeme pokrenuti koji proces i pod kojim uslovima", moraju imati neku aplikacionu podlogu za autorizaciju...

Bio je svojevremeno program 'Advanced Security Controll', pa ko uspijes da ga nadjes, fino...

poz

Sve je to meni jasno nego sam racunao da ce se mozda javiti neko ko je cackao ovakve stvari kroz neki SDK ili vec.....Sve to mi dalje ne resava problem. Da budem malo precizniji posto mi je kompletna mreza win2k pro i win2k advanced server nemam mnogo prostora za manevrisanje. Cilj igre je da limitiram usere na pokretanje odredjenih aplikacija koje instaliraju u spostveni My Documents koji je lociran na serveru kao home folder od svakog usera. Ako stavim aplikaciju kroz GPO a on(user) napravi shortcut na nju nista nisam uradio. Ali nije problem u tome vec u kolicini open fajlova koji prevazilaze 1000. Ako sve to pomnozimo sa brojem korisnika koji prevazilazi cifru od 700 dolazimo do ocigledne racunice. Tako da se vracam problemu navedenom u naslovu. Svaka od zabranjenih aplikacija se pokrece kao proces te bih time resio problem bez obzira na shortcut koji je korisnik napravio.