Moze uz pomoc programa ResHack. Ne zahteva instalaciju i tezak je oko 550KB.
Preko djega otvoris fajl c:\windows\system32\shell32.dll => Dialog => 1040 => obisres liniju
Sacuvas fajl pod nazivom shell32a.dll u c:\windows\system32 pa sistem podignes sa diskete ili nekog butabilnog CD-a i promenis nazive fajlova. shell32.dll preimenuj u shell32b.dll, a shell32a.dll u shell32.dll
Nakon ovoga neces imati digne Find target ni kada se ulogujes kao adminisrator. Mozda ce ti odgovarati, a mozda i ne. Ja sam probao da pomognem :)

Hvala na pomoći Milane, ali


Ne smem koristiti nikave Resource Hacker-e jer ovo radim za neku ozbiljniju firmu pa neću da se ....

Ima li još koja ideja

gpedit.msc bi takodje uradio podesavanje za sve korisnike, kada bi postojalo, a koliko se secam, ne postoji.

Ono sto ti je mmwc rekao je pomocni softver sa kojim bi postigao zeljenji
efekat, jer ako je to "ozbiljna firma" a ti moras da hakujes windows kako bi
namestio prava i usmerio korisnika, onda stvarno. Iskreno, mislim da je
bolje da skines neki softver koji se bavi takvim zastitama, podesis ga,
stavis ga da se vidi samo ako si TI ulogovan i plus sifra na njega i uzivaj,
mi u igraonicama se VEOMA cesto borimo sa ljudima koji iz 56 podmenia mogu
da dodju do hdd podataka, ali za to smo koristili ili softver sa strane ili
prigodan program koji je od prilike bio ovako, ima da kliknes ovde i nigde
drugde, e sad, to su igrice a ne programi u kojima mozda i ne smes da zeznes
desni klik.

pošto sam se prepoznao u ovoj rečenici, reko' da dam neki savet :)
treba da zaštitiš i open i save prozore nekako, jer preko njih može da se briše/menja sadržaj na disku. takođe pazi na opcije gde program poziva neki drugi.
evo ti jedan primer:
u jednoj igraonici u metrou kada je uveden internet, stavljeno je dugme koje poziva internet explorer. pošto on ima i open i save, uskoro su počeli da nestaju fajlovi sa diska (igre prestaju da rade itd). onda se neko setio da preko registry-ja to može da se isključi. ali i mi smo imali prosto rešenje: edit > view source. pojavi se notepad i voila :) novi open i novi save... i tako u nedogled...

ja ti predlažem da zameniš shell, jer tako dobijaš najbolju kontrolu nad onime što običan korisnik može da uradi. (potraži šelove koji se zovu talisman i litestep pa vidi da li ti odgovaraju)

@Vill: Firma jeste ozbiljna, ali svi radnici nisu. Dovoljno je da se nadje jedan neozbiljan i gotova stvar.

Ako stvarno ne postoji sistemsko rešenje za ovaj problem, već je potrebno koristiti dodatni softver onda je to ozbiljan sigurnosni propust u win-u. (da, da, znam, nije jedini...)

Zasto sigurnosni propust? Pa ne moze se sve resiti bez pomocnog softvera? Jednostavno nisu smatrali da je ta opcija moze nekom da smeta.

Nije sigurnosni propust, nego los pristup problemu od strane administratora.

Dobro... Pogrešan pristup, nisu oni krivi; Problem ostaje, jer ne želim da softver koji nije odobren od matične firme šljaka na backoffice-u.

Kod mene kući bih verovatno probao nešto tipa ResHack.

edit: Upravo sam pročitao http://shadowed.phoenix-hostin...g-restricted-application/admin i to prolazi. Izgleda da Find Target ni izbliza nije najveći problem.

I samo da se razumemo, ja nisam administrator, što se verovatno i vidi iz mojih poruka. Samo sam uočio problem i pokušao da ga rešim.

_{[Ovu poruku je menjao mLAN dana 17.08.2006. u 15:56 GMT+1]}

Mozda ne bi bilo lose da opises tacno sta hoces da uradis. Sta treba da se postigne i sve ostalo, pa ce mozda neko biti voljan da ti napise kompletna uputstva. Ne smeta probati :)

Ovo za radnike se SKROZ u pravu, uvek ima neko ko bi da se nadmudruje sa
administratorom, izgleda da taj problem (tebe radi) najlakse (po tebe i
tvoje zivce) mozes resiti sa nekim manje vise fenci programom koji ces tako
mucki da sakrijes, mozda cak i da ga ne instaliras vec na flesu da ga nosas
i koji ce ti pomoci da lepo nasetujes sistem kako ti hoces. Takve programe
sam vidjao, mogao bih i da potrazim, i oni te stvari rade preko registrija,
noramalno, e sad, nama svima bi BAS puno trebalo da se zajedno potreudimo i
da nadjemo kljuceve koje treba menjati. A to je toliko mucenje da i sam
mozes da "osetis" koliko.

Mozda ipak neko menjanje sela(to se cesto radi po igraonicama) i nije tako
lose resenje, trebalo bi ga uzeti u obzir!!

Pa mislim da sam sve objasnio u prvoj poruci. Običan korisnik ne sme da browse-je po diskovima i da pokreće programe sem onih čije su prečice na Desktop-u. My Computer i My Documents su ukljonjeni sa Desktopa i redukovan je sadržaj Start Menu-ja na njegove dokumente.

Shvatam da se ne može sve što želim uraditi bez dodatnih alata, jer sam okrenuo naopačke google i ništa nije ispalo. Verovatno treba uzeti neki softver za lock-vanje operativnog sistema i nekih njegovih f-ja, kao što je na primer WinLock, ali politički rečeno ja nemam mandat za tako nešto.

Dakle, sve je jasno, dopustiću administratorima pristup određenim fajlovima i folderima uz pomoć bat skripte koristeći komandu cacls, dok će ostali biti odbijeni.

Task Manager, regedit i slični alati su onemogućeni u Group Policy-ju, a prava pisanja će imati samo u njegovim dokumentima. USB, CD, i Floppy su onemogućeni u Device Manager-u. Browse-ing će nažalost ostati omogućen preko Open-Save Dialog-a i Find Target-a ali će uskraćivanje prava pisanja i pristupa određenim folderima onemogućiti pravljenje štete. Naravno, DEP će biti uključen. Uz neke dodatne sitnice (i krupnije stvari koje sam zaboravio pomenuti) prosečan korisnik neće moći ništa loše učiniti sistemu.

Hvala svima na odgovorima!

Pa, svakako mozes staviti zabranu pristupa na root i propagirati kroz sve podfoldere i fajlove a zatim otici do folder-a gde se nalaze programi koje smeju da izvrsavaju i tu omogucis citanje i pokretanje a zabranis brisanje. Ovo moze biti od vrlo jednostavnog do vrlo zamarajuceg posla, zavisno od situacije.
To ce ti vaziti za klasicno otvaranje folder kao i za Open/Save As. Mozda ces morati u zavisnosti od samih aplikacija da podesis jos nekim folderima pristup, zavisno sta aplikacije zahtevaju, ali sto se mora.. :)