На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.
Запрет на изменение времени и даты юзером
32667
54
Как никогда лаконично. 
Не соизволите ли более четко сформулировать задачу?
Не соизволите ли более четко сформулировать задачу?
Да чего туть формулировать. Надо запретить (вернее не запретить а отключить такую возможность) менять время и дату на компьютере. ОС ХР у всех юзеров есть права локального администратора т.е. он админ на своём компе.
Гдето в реестре было такое, а вот где не могу найти
Гдето в реестре было такое, а вот где не могу найти
Панель управления/Администрирование/Локальная политика безопасности/Локальные политики/Назначение прав пользователя/Изменение системного времени (список пользователей и групп...) чем не устраивает?
Так-то можно, но обладая правами администратора на этой машине политика правиться назад и возвращаемся к тому, с чего начали. 
Если есть домен, то делать это лучше через доменные политики.
P.S. Политики вносят изменения в реестр, так что напрямую в реестр лезть не стоит тогда, когда что-то модно сделать через политики.
Если есть домен, то делать это лучше через доменные политики.
P.S. Политики вносят изменения в реестр, так что напрямую в реестр лезть не стоит тогда, когда что-то модно сделать через политики.
Юзер тогда юзер, когда находится в группе юзеры (пользователи и группы). Если он там находится то ему по умолчанию запрещено менять дату и время.
Сейчас читают
КМСС на Бориса Богаткова (Лежена, 6)
473805
2369
МОСТ РАДУГИ. Об ушедших от нас любимых животных. (часть 2)
424837
1000
СВОЯ ипотечная квартира выгодней арендованной. Что останавливает?
96576
456
Так вот и проблема то в том что каждый пользователь имеет права админа на своей машине.
Хотя Вариант ZEDа подходит. Нет у нас таких пользователей которые полезут в панель кправления а тем более в администрирование.
Только вот ходить и править права на каждом компе лениво.
Хотя Вариант ZEDа подходит. Нет у нас таких пользователей которые полезут в панель кправления а тем более в администрирование.
Только вот ходить и править права на каждом компе лениво.
п.9
У всех юзеров есть права юзеров, на то они и называются юзерами при правильной настройке.
В чем заключается разница в "запретить" и "отключить такую возможность"?
Человеку который не сможет изменить время\дату будет "одинаково плохо" и от запретить и от отлючить возможность.
У всех юзеров есть права юзеров, на то они и называются юзерами при правильной настройке.
В чем заключается разница в "запретить" и "отключить такую возможность"?
Человеку который не сможет изменить время\дату будет "одинаково плохо" и от запретить и от отлючить возможность.
Ну то, что вам лень - это уже чисто ваша проблема. Кто не умеет работать головой, тот обычно работает ногами.
Простой юзер с правами администратора - это обезьяна с гранатой. Вы никогда не можете гарантировать что он чего-то там не сделает или куда-то там не полезет. Не сделает и не полезет он только в одном случае - когда у него не будет таких прав, которые позволят ему это сделать.
Простой юзер с правами администратора - это обезьяна с гранатой. Вы никогда не можете гарантировать что он чего-то там не сделает или куда-то там не полезет. Не сделает и не полезет он только в одном случае - когда у него не будет таких прав, которые позволят ему это сделать.
Я Вас понял ещё в первом посте.
Я же вроде понятно написал что каждый юзер на своём компе имеет права администратора, я конечно против это, но начальство настояло. Поэтому и хочу отключить функцию настройки системного времени, а то очень смекалистые юзеры переводят дату назад чтобы 2 гис работал, а установить с сервера последнюю версию видимо религия не позволяет. И их совсем не волнует то что при откате даты блокируется HASP и становяцца недоступными сетевые сервисы. От того что я отклоючу настройку времени всем будет только "одинаково хорошо"
Я же вроде понятно написал что каждый юзер на своём компе имеет права администратора, я конечно против это, но начальство настояло. Поэтому и хочу отключить функцию настройки системного времени, а то очень смекалистые юзеры переводят дату назад чтобы 2 гис работал, а установить с сервера последнюю версию видимо религия не позволяет. И их совсем не волнует то что при откате даты блокируется HASP и становяцца недоступными сетевые сервисы. От того что я отклоючу настройку времени всем будет только "одинаково хорошо"
Абсолютно с Вами согласен но так уж заведено в этой фирме.
И их совсем не волнует то что при откате даты блокируется HASP и становяцца недоступными сетевые сервисы.Эту проблему можно решить административным путем.
т.е. издать приказ по предприятию типа "кто время на компе переведёт уволюнах"?
Так-то можно, но обладая правами администратора на этой машине политика правиться назад и возвращаемся к тому, с чего начали.Да без бэ...
Но каков вопрос-таков ответ.
После моего недвусмысленного намека о подробностях в ответ про домен не было ни слова - рабочая группа там, мест на 10, плюс-минус маненько туда-сюда... зуб даю
.Если есть домен, то перечитай мой прост про доменные политики.
Mad_Dollar
guru
Правильно настроенный домен не пускает в себя с отключенной службой синхронизации времени... И доменные политики, как мне склероз не изменяет, превалируют над локальными.... Так что правим политики и тестируем - должно заработать, хотя сам как-то так не пробовал делать...
А какого ж х.... 
Админ, ё...
Ну рой доменные политики тогда примерно в том же направлении..
Я тя, кажется, по-русски спросил про подробности?
СФОРМУЛИРУЙ ЗАДАЧУ КОРРЕКТНО!
А именно: какой домен? какие клиенты? Чо есть? Чо хочу?
Админ, ё...
Ну рой доменные политики тогда примерно в том же направлении..
Я тя, кажется, по-русски спросил про подробности?
СФОРМУЛИРУЙ ЗАДАЧУ КОРРЕКТНО!
А именно: какой домен? какие клиенты? Чо есть? Чо хочу?
у юзера есть локальные права из чего следует что есть и доменные я думал что всем будет понятно.
PS. зуб по почте вышлешь или факсом?
PS. зуб по почте вышлешь или факсом?
zed
veteran
Правильно настроенный домен не пускает в себя с отключенной службой синхронизации времени... И доменные политики, как мне склероз не изменяет, превалируют над локальными.Вот именно. Тем более, что это настройки по умолчанию.
flopic
Начальнег
И доменные политики, как мне склероз не изменяет, превалируют над локальными....А мне кажется что наоборот
flopic
Начальнег
Правильно настроенный домен не пускает в себя с отключенной службой синхронизации времени...Дело то в том что юзер меняет время после входа в домен и уже после этого домен отказывается с ним работать, поэтому и отключил всем эту возможность
Учи мат. часть. 
Порядок применения политик: локальные - сайтовые-доменные-организационной единицы. Последнее что применяется и имеет силу. За исключением политики паролей. тут только доменная.
Порядок применения политик: локальные - сайтовые-доменные-организационной единицы. Последнее что применяется и имеет силу. За исключением политики паролей. тут только доменная.
Mad_Dollar
guru
Ну и в чем проблема? Оштрафовал пару юзеров за процесс восстановления преднамеренно порушенного и все... И вообще как было уже сказано - это неправильный подход - наличие прав локального админа. Вы тогда получается так сказать "главный юзеровед" а не админ компании...
А мне кажется что наоборотАдмин, ё...
Сам-то подумай, просто из рациональных соображений, какой бы смысл был в доменах, ежели б локальные политики были главнее?
Тебе кажется. Учиться, учиться и учиться. (с) В.И.Ленин
а то очень смекалистые юзеры переводят дату назад чтобы 2 гис работалЁшкин кот, и из-за чего весь сыр-бор...
Тут не юзеров, тут админа увольнять надо. ИМХО
2гис это причина, смотрите глубже на следствия
Mad_Dollar
guru
Господи.... Ну для этого есть в домене групповая установка msi-пакетов.... И вечно новый бубль-гис вас спасет... Тогда уж боритесь не с последствиями а с причиной...
Причина - это обладание простыми пользователями на локальных компьютерах админскими правами. А все остальное следствие.
Хотя я бы и это тоже назвал следствием неправильной организации сети.
Хотя я бы и это тоже назвал следствием неправильной организации сети.
2гис это причина, смотрите глубже на следствияНи-фи-га. 2гис и проблемы с HASP'ом - это следствие. Я смотрю глубже и вижу ПРИЧИНУ в другом.
Види те ли все пользователи сети не простые юзеры, а главные сцуко конструкторы, которые постоянно то сносят то устанавливают компас или меняют автокад с 07 на 04 и наобарот. Повер юзерами они тоже не хотят быть.
Что сеть неправильно построена я знаю но бороцца с этим не могу
себе дороже выйдет 
Что сеть неправильно построена я знаю но бороцца с этим не могу
себе дороже выйдет
Mad_Dollar
guru
Что значит не хотят. Есть определенные правила, и решения тоже можно найти в рамках ПРАВИЛ. Админ вы или эникейщик который тупо за ними поправляет?
Види те ли все пользователи сети не простые юзеры, а главные сцуко конструкторы,Видите ли, вот лично я работаю на крупном промышленном предприятии. И у нас заведено так, что генеральный, сцуко, директор
по правам в домене - обычный юзер. Я уж за всяких там главных конструкторов вообще молчу... Ну и группы всякие в доменах придуманы тоже неспроста. Дык а Вы объясните этим всем страшно генеральным конструкторам, что типа не царское это дело - с одной пиратки автокада на другую скакать. А лучше не конструкторам, а директору. Иначе НИЧЕГО ПУТНОГО не получится. Гарантировано. А крайним будете всегда лично Вы. Бо у Вас, как всегда (по словам Генеральных Кострукторов, каждый из которых круче трёх С.П.Королёвых
), нихрена сеть не работает. Тогда кури GPO на организационную единицу.
P.S. А эти "главные сцуко конструкторы" они в свои машины тоже лазят когда захотят и движки там меняют на какие захотят? Масло там переваливают когда им вздумается? Или они предпочитают чтобы их иномарки обслуживали в автосервисе? Если так, то почему они думают, что они могут вот так вот спокойно что-то менять в своем рабочем инструменте (т.е. компьютере)?
P.S. А эти "главные сцуко конструкторы" они в свои машины тоже лазят когда захотят и движки там меняют на какие захотят? Масло там переваливают когда им вздумается? Или они предпочитают чтобы их иномарки обслуживали в автосервисе? Если так, то почему они думают, что они могут вот так вот спокойно что-то менять в своем рабочем инструменте (т.е. компьютере)?
flopic
Начальнег
я вот тоже начал сомневаться в своей "админности" *пошел писать правила пользования корпаративной сетью, сетью интернет и электронной почтой*
-----------------
Тут такая фигня, я работаю в этой фирме совсем недавно, а до этого здесь админа вообще небыло. Небыло домена, были только пароли 12 или 123. Вы не представляете сколько было шума из за того что теперь при входе в систему нужно брать аккорд и запоминать пароль из минимум шести символов. Также большим открытием были сетевые диски и сетевая печать (почти у каждого свой принтер, у кого небыло носили печатать документы на флешке). Так что воспитательной работы у меня выше крышы.
-----------------
Тут такая фигня, я работаю в этой фирме совсем недавно, а до этого здесь админа вообще небыло. Небыло домена, были только пароли 12 или 123. Вы не представляете сколько было шума из за того что теперь при входе в систему нужно брать аккорд и запоминать пароль из минимум шести символов. Также большим открытием были сетевые диски и сетевая печать (почти у каждого свой принтер, у кого небыло носили печатать документы на флешке). Так что воспитательной работы у меня выше крышы.
каждый из которых круче трёх С.П.КоролёвыхВ дырочку!
Сань, поправочка е...
Главные, сцуко, конструктора масло меняют на СВОИХ, сцуко, иномарках. И они вольны его менять там, где им захочется, бо хозяин-барин.
А вот рабочие, сцуко, компы этим главным, сцуко, конструкторам, как правило, не принадлежат ни разу. Так шта....
Главные, сцуко, конструктора масло меняют на СВОИХ, сцуко, иномарках. И они вольны его менять там, где им захочется, бо хозяин-барин.
А вот рабочие, сцуко, компы этим главным, сцуко, конструкторам, как правило, не принадлежат ни разу. Так шта....
я вот тоже начал сомневаться в своей "админности" *пошел писать правила пользования корпаративной сетью, сетью интернет и электронной почтой*Ну вот!
Грамотно все сформулировать и провести приказом по конторе.
И ненавязчиво начинать внушать директору, что пираццкий софт чреват ЛИЧНО для него как минимум финансовыми проблемами (это я про смену версий Автокадов жутко генеральными конструкторами намякиваю
)Но суть ты понялДа уж много лет тому как...
Причина - это обладание простыми пользователями на локальных компьютерах админскими правами. А все остальное следствие.Простите, а как быть, там где наличие админских прав у пользователя это требование? Не всегда все так однозначно
Хотя я бы и это тоже назвал следствием неправильной организации сети.
Если требование админских прав контролирует не админ, то что-то с консерваторией не то...
п.9
Не будте столь категоричны, могу привести кучу примеров где необходимы админские права для выполнения служебных обязанностей. Нельзя одними тех. средствами рулить сетью, необходим и административный ресурс. Поэтому считаю утверждение - "сеть где есть админские прова у пользователей, не правильная сеть", несостоятельным.
Не будте столь категоричны, могу привести кучу примеров где необходимы админские права для выполнения служебных обязанностей. Нельзя одними тех. средствами рулить сетью, необходим и административный ресурс. Поэтому считаю утверждение - "сеть где есть админские прова у пользователей, не правильная сеть", несостоятельным.
Можете считать абсолютно как вам заблагорассудится, но тезис
"сеть где есть админские прова у пользователей, не правильная сеть"с поправкой на орфографию - выстрадан и абсолютно правилен. Если есть какая-то, к примеру, группа программеров-разработчиков - ради бога, выделяйте их в отдельный сегмент (домен, OU, куда угодно, пусть они сами у себя рулят как хотят). Но ОБЩАЯ сеть должна админиться из одного центра. Точка. Иначе - бардак неизбежен.
п.9
А зачем кого то куда то выводить, если у них есть только локальные прова?
Реч не о том что, надо давать права или отбирать, а о том что одних тех. средств недостаточно нужен еще и административный ресурс.
А зачем кого то куда то выводить, если у них есть только локальные прова?
Реч не о том что, надо давать права или отбирать, а о том что одних тех. средств недостаточно нужен еще и административный ресурс.А вот с этим утверждением
Нельзя одними тех. средствами рулить сетью, необходим и административный ресурс.спорить не буду.
Уважаемый, перечитайте топик еще раз. Вопрос об административном воздействии тут уже поднимался.
А вот за то, что бездумно тыкаете в "Циатата" в следующий раз карать буду более жестоко.
А вот за то, что бездумно тыкаете в "Циатата" в следующий раз карать буду более жестоко.
хотите патчег шоб бубльгис не зависел от даты?
ТОП 5
3