Voldsomt begræsning af Win2000 mod brugerne

Hvad med Tweak UI

http://download.cnet.com/downloads/0-1461985-100-2830963.html

Ja, det er noget i denne retning jeg tænkte på, men de indstillinger jeg fortager i Tweak har også effekt på administratoren, hvilket det ikke må. Den lokale (har intet domæne) Administrator skal have rettigheder til alt, hvorimod en bruger kun må kunne starte ikonerne på skrivebordet.

Søg på msdn.

Jeg har set det gjort med NT4, men ved ikke hvordan!

Tweak UI har da ikke mig bekendt indflydelse på admin.

Prøv at køre gpedit.msc fra start/kør.

Denne Group Policy Editor giver en masse muligheder for at begrænse \"pilfingre\"

Du kunne bruge mandatory profiles, der kan man lave en profil der er ens for alle brugere og ikke kan ændres af brugerne. Man bestemmer selv hvilke brugere der skal benytte denne profil, så administrator problemet er løst.

Hvorledes det sættes op kan jeg ikke huske, da vi ikke bruger det her.

Hej mucine

Hvis du ikke har et domæne kan du ikke bruge Group Policies. Du har kun muligheden for at bruge Local Policies hvilket basalt set er det samme med visse undtagelser.
Du kan kun definere EN policy som gælder for alle brugere der logger på maskinen og din admin bruger bliver derfor også underkastet \"begræsningerne\" som din Local Policy indeholder.
Samtidig er det næsten umuligt at spærre for al adgang til et spil given exe fil. Du kan dog spærre for al adgang til filer, som du ikke ønsker at brugere skal kunne køre/læse ved hjælp af NTFS.

Det kan gøres forholdsvis simpelt ved at lave en gruppe som f. eks. cafebrugere. Denne gruppe giver du så kun adgang til de filer/kataloger som du ønsker at de skal kunne køre/læse. Dine brugere vil dog stadigvæk kunne tumle rundt i Windows 2000, men de vil ikke kunne gøre mere end du giver dem ret til.
Samtigig er det også en god ide at lave en mandatory profile, så cafe gæsterne ikke kan ændre i desktop opsætningen. Det vil sige, det kan de godt men ændringerne vil ikke blive gemt, da en mandatory profile er read only.

Men du skulle overveje at få en DC (Domain Controller) op at køre, så kan du nemlig få fuldt udbytte af Group Policies og faktisk lukke din desktop næsten 100 %.
Jeg mener dog at have hørt om 3. parts programmer der kan det du efterlyser, men jeg kan desværre ikke huske nogen navne.

Flagz
MCSE i Windows 2000

Ok. Hvilken yderligeren muligheder har jeg med en DC? Kan du nævne nogle specifike ting jeg kan begrænse, hvis jeg ellers ikke ville kunne uden en DC?

Hvis du kommer i tanke om navene på de 3. parts programmer, eller hviken kategori de høre under vil jeg meget gerne høre om dem.

Tak :)

/Søren

Hej Søren

Selv tak

Du kan begrænse et hav af forskellige ting. Der findes 275 forskellige Group Policies i Windows 2000 (der kommer 400 nye, når .NET Server kommer på gaden).
At nævne dem alle vil nok få mig smidt ud af eksperten for at bruge for meget plads på deres server.

Men den virkelig forskel er at når du kører med en DC kan du bestemme præcis bestemme hvilken bruger/brugere der skal have en given Group Policy applied.

Når du kører med en DC har du Active Directory installeret på den.
Man kan så organisere sine bruger i en container som kaldes en OU.

Du linker så en Group Policy til en OU som du har oprettet, f. eks Cafebrugere. Du har f. eks låst desktop fuldstændigt. Når en bruger fra Cafebrugere OU´en logger på maskinen bliver den Group Policy applied til den brugeren.
Hvis du derimod logger på som administrator eller dig bliver en anden Group Policy applied og du vil så have rettigheder til det hele, hvis du vælger det.
Så du kan faktisk det du er ude på.
Samtidig får du en central administration af dine brugere og du kan vælge om group policien skal applies til en bestemt bruger eller en bestemt computer. Så der er næsten ubegrænset muligheder.

Du kan også sætte DC´en op til at være DHCP server så dine client maskiner får en IP automatisk.

Der er mange flere fordele, så hvis dette ikke er nok så kan du jo give mig et piv.