[ mvasicdo @ 25.09.2006. 07:24 ] @
| pozdrav svima, kao sto pise u naslovu kako u group policy-ju da zabranim korisniku da pokrece pojedine aplikacije (tj. da tu aplikaciju pokrece samo administrator). |
|
[ mvasicdo @ 25.09.2006. 07:24 ] @
[ bojan_bozovic @ 25.09.2006. 07:58 ] @
Ili je ovo trebalo u window forum?
group add lint chown root:lint lint chmod a-x lint chmod g+x lint Sada samo ko je u grupi lint moze pokretati lint [ mvasicdo @ 25.09.2006. 08:05 ] @
u pravu si za forum, treba mi za windows
[ AleksandarNS @ 25.09.2006. 12:30 ] @
hash rule (Software Restriction Policy)
edit: hmmm...da li je to domain ili samo jedan kompjuter? [ mLAN @ 25.09.2006. 13:26 ] @
Tako je. http://www.microsoft.com/techn...ndowsxp/secwinxp/xpsgch06.mspx
Još jedan, manje dobar ali jednostavan način na koji sam tako nešto radio jeste enkriptovanje željenih aplikacija. Dakle, desni klik, properties, advanced, encrypt content to secure data.... User sa drugim nalogom neće moći pokretati te aplikacije... [ Shadowed @ 25.09.2006. 15:07 ] @
Ali tako ni jedan korisnik osim onog ko je enkriptovao nece moci.
Moze se zabraniti preko ntfs permission-a ili preko group policy (ako je racunar u domenu) odnosno u Registry-u onako kako bi inace polisa izmenila kada bi bio u domenu. Malo googlanja i mogu se naci detalji jer ne mogu se sada setiti tacnih putanja... [ mLAN @ 25.09.2006. 15:23 ] @
Pa da, to sam i rekao:
Citat: User sa drugim nalogom neće moći pokretati te aplikacije @mvasicdo: Naravno, ovo će funkcionisati samo ako imaš NTFS particije... [ mvasicdo @ 26.09.2006. 07:24 ] @
Ovo sa "encrypt content to secure data" ce proci, ali zna li neko kako to mogu da odradim sa group policy-jem.
[ mvasicdo @ 26.09.2006. 07:31 ] @
pardon moja greska, prethodni link mi sve opisuje...
hvala vam na odgovorima Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|