PDA

Просмотр полной версии : Windows SteadyState - последователь Shared Computers Toolkit



PavelA
01.04.2008, 17:54
Владимир Безмалый
Сегодня большое распространение получили компьютеры общего пользования. Их можно встретить в Internet-кафе, библиотеках, школах и высших учебных заведениях. При этом в таких системах администраторы, как правило, не хотят предоставлять пользователям весь набор возможностей по настройке и внесению изменений, так как это могло бы повлиять на состояние компьютеров и работу других пользователей. Компанией Microsoft было разработано программное обеспечение Windows SteadyState, предназначенное именно для защиты общедоступных компьютеров от нежелательных изменений.

Далее на http://www.osp.ru/win2000/2007/06/4455366/

М.б. кто-то уже пользовался или щупал этот софт и может поделиться своим мнением о нем.

Дистрибутив лежит на сайте Майкрософт, там же есть handbook на английском.

zerocorporated
01.04.2008, 20:02
Поставил на виртуалку: vmware 6.0.3 windows xp sp2 :D проверку лицензии прошла.

Ограничения можно просто зверские поставить... правда виртуалка еле дышит, windows учетную запись пользователя еле еле грузит.

avz нашел 24 отклонения по системным проблемам.

PavelA
02.04.2008, 17:58
У меня такой вопрос есть. Можно ли огран. пользователю в этой приспособе дать права перезапускать одну единственную определенную службу?
Очень нужно такое для работы сделать. У нас эксплуатируется программа, которая перестартовывается только через рестарт сервиса.
Есть вариант: перезагрузка компьютера, но при обслуживании клиента перегружать компьютер крайне не желательно, слишком большая задержка получится.

zerocorporated
02.04.2008, 21:04
У меня такой вопрос есть. Можно ли огран. пользователю в этой приспособе дать права перезапускать одну единственную определенную службу?
Очень нужно такое для работы сделать. У нас эксплуатируется программа, которая перестартовывается только через рестарт сервиса.
Есть вариант: перезагрузка компьютера, но при обслуживании клиента перегружать компьютер крайне не желательно, слишком большая задержка получится.

Можно организовать, несомненно. Пуск -> выполнить -> mmc -> нажать ок
Потом нужно выбрать в меню сверху: Консоль -> добавить или удалить оснастку -> добавляем с именем "Анализ и настройка безопасности"

Выбираем в корне консоли эту оснастку: Правой кнопкой -> открыть базу данных -> любое имя и ОК -> выберете шаблон безопасности (для просмотра его можно другой оснасткой пользоваться) setup security.inf стандартный вроде. Потом правой кнопкой на "Анализ и настройка безопасности" и выбрать в меню "Анализ компьютера..." (покурить пока анализирует)

Потом переходим в "Анализ и настройка безопасности" -> системные службы -> выбираем ту, что нам нужна и правой кнопкой -> свойства -> поставить галочку "Определить следующую политику для базы данных" и установить нужный тип запуска. Тут же жмём по кнопке "Изменить безопасность" и добавляем группу "пользователи", потом выставляем галочку на наличие прав "Пуск, Стоп, пауза"

Потом нужно правой кнопкой на "Анализ и настройка безопасности" -> сохранить и потом опять правой и выбрать "Настройка компьютера" (покурить) :)

:) Это, конечно же все нужно из под учетки администратора ПК делать.

Открываем Windows SteadyState и нужно создать нового пользователя, потом выбрать его -> во вкладку "Ограничения Windows" и в Общих ограничениях снять галочку на пункте "Запретить доступ к командной строке"

Ну вот и все... теперь нужно ему (Созданному только что пользователю) на рабочий стол выложить bat файл с таким содержания:



sc stop RemoteRegistry
pause
sc start RemoteRegistry
pause


pause конечно убрать... я оставил только для проверки, и службу вместо RemoteRegistry свою вписать.


P.S: за синтаксис сразу извиняюсь.