-
novy uzivatel (singl PC bez site, jen internet) -tak aby mohl jen a pouze na internet
rad bych vytvoril noveho uzivatele na PCdle (Vista), tak aby po prihlaseni mel na plose jen jednu jedinou ikonu IE, a aby nemohl mit prava WRITE na zadny disk. (chci aby mel jen read), pripadne (aby disky vubec nevidel).
Zkratka aby mohl jen a pouze internetovat, a nemohl nic menit, zadna nastaveni.
poradite please jak se k tomuto dobrat ? dekuji
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
No tak minimalne ve svem profilu si kazdy muze delat co chce a prohlizec musi nekam zapisovat veci do cache a cookies. Ale jinak to neni problem. Dej ho do skupiny Users (a zadne jine), tato skupina ma defaultne na C: pouze cteni, pokud mas jine disky, nastav to rucne a nech zdedit opravneni do podadresaru.
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
ve firefoxu jde napr. vypnout diskova cache, coz se mimo jine doporucuje i pri jeho zasekavani na SSD disku. tipuji ale ze prava na zapis do sveho profiloveho adresare mit musi, jinak se pravdepodobne nepujde zalogovat.
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
ok, diky, dobre prava na jeho profil na write mu necham, zbytek nastavim na read only. (lze to udelat jen pres properties ?) ci je nutno pres skupinu users ?
nicmene v profilu je i DESKTOP, tedy bude moci ukladat zastupce a ikony na plose ? da se toto zamknout lokalne ?
a jeste tedy druhy dotaz, jak udelat aby jen tento uzivatel nevidel vubec disky, ani pres tento pocitac v nabidce ? diky.
takze varianty, co vidim.
1) na adresar windows a program files - prava READ
na adresar profilu WRITE (na DESKTOP prava READ)
na zbytek sebrat i READ
anebo 2)
slo by pres registr zamenit shell misto explorer.exe na cesta\iexplorer.exe ? jakoze by se uzivatel prihlasil a mel rovnou spusteny internet explorer ? asi pitomost....
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
Pokud uz to chces takhle ladit, tak doporucuju spise pres gpedit.msc
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
Citace:
Původně odeslal
HollyG
Pokud uz to chces takhle ladit, tak doporucuju spise pres gpedit.msc
ok, a jde to jen pro toho jednoho uzivatele ? jde mi o to aby muj (admin account, mel vse jak ma ted)
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
pánové, nechci vám kecat, je to už celkem dávno, co jsem na jednom foru viděl lidi řešit tuhletu záležitost....
pokud mě paměť neklame, tak na to byl přímo nějakej soft od MS, kterej udělal profil, odkud byl přístupnej jenom IE a nic víc, čistě procházení webu. bohužel si ale nemůžu vzpomenout na název ani ono forum, kde se to řešilo...
tuším, že tam padlo i něco v souvislosti s tím, že něco takovyho se snad kdysi používalo v shopech O2, ale to už bych asi kecal.
bohužel je to dost dávno, už si na název nevzpomínám a dohledat se k tomu nemůžu. ale něco takovyho existuje (nebo aspoň tak 2 roky zpátky existovalo)...
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
dzejkey... zkus zavzpominat...8-)
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
takze jeste nejake dotazy bych mel ke gpedit.msc
1) v user configuration - administrative templates - control panel - prohibit access to CP, je napsano,
"as a result, users cannot start CP..."
takze uzivatele nemohou spustit CP, a jak na tom bude admin ucet, ten by to dostupne miti mel, nebo ?
2) v user configuration - administrative templates - system - run only windows alowed app, kdyz bych tam dal jen iexplorer.exe, tak tim by se to docela poresilo , nebo ?
(jeste bych vypnul moznost pustit cmd, a taky odebral prava na ty disky)
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
Hmm ted koukam ze bez domeny je to spolecne pro vsechny ucty, to je blbe :)
-
Re: novy uzivatel - tak aby mohl jen a pouze na internet
Citace:
Původně odeslal
HollyG
Hmm ted koukam ze bez domeny je to spolecne pro vsechny ucty, to je blbe :)
a to je to o cem tu prave mluvim.
Je to singl komp, napojeny jen na net. Takze nic. pujdu proste alespon cestou read only prav na disky.... a rucni upravou desktop icon jeho profilu.
-
Re: novy uzivatel (singl PC bez site, jen internet) -tak aby mohl jen a pouze na inte
A neni to nahodou tak,ze kdyz to nastavujes pod "Computer configuration", tak se to vztahuje na cely pocitac, tzn. na VSECHNY uziv. ucty, kdezto, pokud to nastavujes pod "User configuration" tak se to vztahuje jen na toho uzivatele pod kterym to menis? ;-)
-
Re: novy uzivatel (singl PC bez site, jen internet) -tak aby mohl jen a pouze na inte
Citace:
Původně odeslal
_Tomas
A neni to nahodou tak,ze kdyz to nastavujes pod "Computer configuration", tak se to vztahuje na cely pocitac, tzn. na VSECHNY uziv. ucty, kdezto, pokud to nastavujes pod "User configuration" tak se to vztahuje jen na toho uzivatele pod kterym to menis? ;-)
nevim, nemam exp. proto se ptam.
a neni to tak ze kdyz to davas pod user configuration, tak ze to je pro vsechny uzivatele v "users" ? protoze jinak mi to prijde uhozeny, aby se clovek nejdriv nalogoval do uctu a az pak delal restrikce...
-
Re: novy uzivatel (singl PC bez site, jen internet) -tak aby mohl jen a pouze na inte
V registrech je větev HKEY_USERS a pod touto větví jsou ID jednotlivých uživatelů. Restrikce se zapisují sem. Jako Admin máš právo zapisovat do všech větví, pokud to není specifickým oprávněním zablokováno.
Pokud jsi přihlášený jako nějaký uživatel, tak se větev HKEY_CURRENT_USER mapuje do větve HKEY_USERS/ID_přihlášeného_uživatele
Jak _Tomas napsal, tak Computer restrictions se vztahují k PC (čili ke komukoliv, kdo se přihlásí).
-
Re: novy uzivatel (singl PC bez site, jen internet) -tak aby mohl jen a pouze na inte
takze mam mensi zasek. ucet jsem vytvoril, jakz takz zmodifikoval.
ale prihlasil jsem se svym uctem (admin a pridelil prava na disky)
na D a E jsem odebral Everyone, a pridal svuj admin ucet (full control) a ten uzivatelsky ucet (a jemu jsem odebral vsechna prva na tento disk)
co se ale nestalo. u disku E to probehlo v pohode, ale u disku D, se nasla jedna slozka, a tam to pri aplikovani zmen prav, napsalo access denied. Divne, vzdyt jsem administratorsky ucet, s plnymi pravy. no a ted, nejak zahadne na tuhle slozku nemam ani ja prava. jak tam ty plny prava zase pro sebe pridam ? help
-
Re: novy uzivatel (singl PC bez site, jen internet) -tak aby mohl jen a pouze na inte
Budeš muset nejdřív převzít vlastnictví a pak si budeš moct teprve přidat práva.
-
Re: novy uzivatel (singl PC bez site, jen internet) -tak aby mohl jen a pouze na inte
do pr.... nelze prevzit vlastnictvi skupinove.
musim to udelat vzdy u kazdyho singl souboru uvnitr te slozky. t.j. prevzit vlastnicvi a pak znovu upravit prava.
Kurnik, jak to mohlo vzniknout ? shity windows.
EDIT: takze je to tak, to vlastnictvi se musi prevzit po jednom filu. pak uprava a pridani prav uz jde skupinove.
Kurnik jak se to mohlo stat ? pitomej mrkvosoft.
mam v ty slozce par filu, tak to udelam ruco, ale co kdybych tam mel 5000 filu ? To bych byl asi pekne v p...e
a jeste dotaz. kdyz jsem pridal na cely disky prava full jen pro muj ucet, (everyone jsem vyhodil), tak pokud ten disk pripojim k jinymu kompu, tak budu moct pracovat s tema souborama normalne ? nekde jsem tu zahlidl topic, ze clovek mel problem ze nemohl pracovat se soubory ktere mely prava vytvoreny pod jinym profilem na jinym pocitaci. thx. (coz by byl tento pripad)
zkratka situace:
everyone vyhozeno, ucet A ma full control, ucet B ńema zadny prava na disky (tak to mam ted nastaveno) otazka zni kdyz ten disk vezmu a na jinym pocitaci se prihlasim uctem C, budu mit full control na vsechny soubory ?
protoze pokud ne, napada mne uz jen varianta dat tam zpatky everyone FC, a uctu B dat DENY na ty disky.
A jeste posledni vec. vsiml jsem si , ze pokud pridavam prava na disk uctum A i B zaroven, jak je uvedeno nahore tak se mi pak zobrazuji prava (viditelne jen na disk A) cim to ? (tedy pres properties, a security.) Funkcne je to v poradku pro oba ucty.
EDIT 2: a hned tu mam priklad, kdyz pustim defrag, tak mi projede jen C:, je to tim ze se to pousti jako nekdo jiny ? SYSTEM ? tak mam pridat SYSTEM prava na ostatni disky ?
-
Re: novy uzivatel (singl PC bez site, jen internet) -tak aby mohl jen a pouze na inte
tak pres noc jsem si to urovnal v hlave dnes to opravim, mel jsem to vzit z jineho konce.
vratim tam everyone (FC) a tomu uzivateli dam deny na ty dva disky, a melo by se vse vyresit.
-
Re: novy uzivatel (singl PC bez site, jen internet) -tak aby mohl jen a pouze na inte
Hotovooooooooooo. :D
nakonec to nejjednodussi funguje. tak jsem poucenej, 2x premejslet, nez bouchat hned prvni co cloveka napadne do klavesnice.:)
EDIT:
popis chyby-
presto nechapu co se Vistam nelibilo uplne na tom prvnim kroku zmeny prav, a access denied na te jedne slozce uvnitr jednoho disku. (fyzicky doslo k tomu, ze visty hlasily ze nelze zjistit "ownera". proste ta polozka na te slozce a vnorenych, zmizela. Slozka v dobe zmeny prav samozrejme, nebyla pouzivana ani nic otevreno z ni.
reseni chyby-
bylo nutno prevzit zpet vlastnictvi , bohuzel visty neumi prevzit vlastnictvi skupinove, bylo nutno to resit po singl filu. Nasledne pridani prav jiz lze skupinove.
reseni nepristupnosti disku pro uzivatele, bez site-
ponechat na diskach prava EVERYONE FC,na disky na ktere jsem nechtel aby uzivatel mel pristup dat prava DENY, pro toho konkretniho uzivatele. (v pripade ze user ma prava allow i deny, vitezi deny. (na to vista i upozorni)
stejnym zpusobem lze "upravit i urcite slozky na disku C: (tedy v mem pripade jen systemovy disk)
toto reseni je daleko elegantnejsi, nez muj chybny prvni krok. Viz problem s Defragmentaci. timto postupem se takovym uzivatelskym chybam (ktere jsem udelal) vyhnete.