Запрет на изменение времени и даты юзером
29966
54
Как никогда лаконично. 
Не соизволите ли более четко сформулировать задачу?
Не соизволите ли более четко сформулировать задачу?
Да чего туть формулировать. Надо запретить (вернее не запретить а отключить такую возможность) менять время и дату на компьютере. ОС ХР у всех юзеров есть права локального администратора т.е. он админ на своём компе.
Гдето в реестре было такое, а вот где не могу найти
Гдето в реестре было такое, а вот где не могу найти
Панель управления/Администрирование/Локальная политика безопасности/Локальные политики/Назначение прав пользователя/Изменение системного времени (список пользователей и групп...) чем не устраивает?
Так-то можно, но обладая правами администратора на этой машине политика правиться назад и возвращаемся к тому, с чего начали. 
Если есть домен, то делать это лучше через доменные политики.
P.S. Политики вносят изменения в реестр, так что напрямую в реестр лезть не стоит тогда, когда что-то модно сделать через политики.
Если есть домен, то делать это лучше через доменные политики.
P.S. Политики вносят изменения в реестр, так что напрямую в реестр лезть не стоит тогда, когда что-то модно сделать через политики.
Юзер тогда юзер, когда находится в группе юзеры (пользователи и группы). Если он там находится то ему по умолчанию запрещено менять дату и время.
Так вот и проблема то в том что каждый пользователь имеет права админа на своей машине.
Хотя Вариант ZEDа подходит. Нет у нас таких пользователей которые полезут в панель кправления а тем более в администрирование.
Только вот ходить и править права на каждом компе лениво.
Хотя Вариант ZEDа подходит. Нет у нас таких пользователей которые полезут в панель кправления а тем более в администрирование.
Только вот ходить и править права на каждом компе лениво.
п.9
У всех юзеров есть права юзеров, на то они и называются юзерами при правильной настройке.
В чем заключается разница в "запретить" и "отключить такую возможность"?
Человеку который не сможет изменить время\дату будет "одинаково плохо" и от запретить и от отлючить возможность.
У всех юзеров есть права юзеров, на то они и называются юзерами при правильной настройке.
В чем заключается разница в "запретить" и "отключить такую возможность"?
Человеку который не сможет изменить время\дату будет "одинаково плохо" и от запретить и от отлючить возможность.
Ну то, что вам лень - это уже чисто ваша проблема. Кто не умеет работать головой, тот обычно работает ногами.
Простой юзер с правами администратора - это обезьяна с гранатой. Вы никогда не можете гарантировать что он чего-то там не сделает или куда-то там не полезет. Не сделает и не полезет он только в одном случае - когда у него не будет таких прав, которые позволят ему это сделать.
Простой юзер с правами администратора - это обезьяна с гранатой. Вы никогда не можете гарантировать что он чего-то там не сделает или куда-то там не полезет. Не сделает и не полезет он только в одном случае - когда у него не будет таких прав, которые позволят ему это сделать.
Я Вас понял ещё в первом посте.
Я же вроде понятно написал что каждый юзер на своём компе имеет права администратора, я конечно против это, но начальство настояло. Поэтому и хочу отключить функцию настройки системного времени, а то очень смекалистые юзеры переводят дату назад чтобы 2 гис работал, а установить с сервера последнюю версию видимо религия не позволяет. И их совсем не волнует то что при откате даты блокируется HASP и становяцца недоступными сетевые сервисы. От того что я отклоючу настройку времени всем будет только "одинаково хорошо"
Я же вроде понятно написал что каждый юзер на своём компе имеет права администратора, я конечно против это, но начальство настояло. Поэтому и хочу отключить функцию настройки системного времени, а то очень смекалистые юзеры переводят дату назад чтобы 2 гис работал, а установить с сервера последнюю версию видимо религия не позволяет. И их совсем не волнует то что при откате даты блокируется HASP и становяцца недоступными сетевые сервисы. От того что я отклоючу настройку времени всем будет только "одинаково хорошо"
Абсолютно с Вами согласен но так уж заведено в этой фирме.
И их совсем не волнует то что при откате даты блокируется HASP и становяцца недоступными сетевые сервисы.Эту проблему можно решить административным путем.
т.е. издать приказ по предприятию типа "кто время на компе переведёт уволюнах"?
Так-то можно, но обладая правами администратора на этой машине политика правиться назад и возвращаемся к тому, с чего начали.Да без бэ...
Но каков вопрос-таков ответ.
После моего недвусмысленного намека о подробностях в ответ про домен не было ни слова - рабочая группа там, мест на 10, плюс-минус маненько туда-сюда... зуб даю
.Если есть домен, то перечитай мой прост про доменные политики.
Mad_Dollar
guru
Правильно настроенный домен не пускает в себя с отключенной службой синхронизации времени... И доменные политики, как мне склероз не изменяет, превалируют над локальными.... Так что правим политики и тестируем - должно заработать, хотя сам как-то так не пробовал делать...
А какого ж х.... 
Админ, ё...
Ну рой доменные политики тогда примерно в том же направлении..
Я тя, кажется, по-русски спросил про подробности?
СФОРМУЛИРУЙ ЗАДАЧУ КОРРЕКТНО!
А именно: какой домен? какие клиенты? Чо есть? Чо хочу?
Админ, ё...
Ну рой доменные политики тогда примерно в том же направлении..
Я тя, кажется, по-русски спросил про подробности?
СФОРМУЛИРУЙ ЗАДАЧУ КОРРЕКТНО!
А именно: какой домен? какие клиенты? Чо есть? Чо хочу?
у юзера есть локальные права из чего следует что есть и доменные я думал что всем будет понятно.
PS. зуб по почте вышлешь или факсом?
PS. зуб по почте вышлешь или факсом?
zed
veteran
Правильно настроенный домен не пускает в себя с отключенной службой синхронизации времени... И доменные политики, как мне склероз не изменяет, превалируют над локальными.Вот именно. Тем более, что это настройки по умолчанию.
flopic
Начальнег
И доменные политики, как мне склероз не изменяет, превалируют над локальными....А мне кажется что наоборот
flopic
Начальнег
Правильно настроенный домен не пускает в себя с отключенной службой синхронизации времени...Дело то в том что юзер меняет время после входа в домен и уже после этого домен отказывается с ним работать, поэтому и отключил всем эту возможность
Учи мат. часть. 
Порядок применения политик: локальные - сайтовые-доменные-организационной единицы. Последнее что применяется и имеет силу. За исключением политики паролей. тут только доменная.
Порядок применения политик: локальные - сайтовые-доменные-организационной единицы. Последнее что применяется и имеет силу. За исключением политики паролей. тут только доменная.
Mad_Dollar
guru
Ну и в чем проблема? Оштрафовал пару юзеров за процесс восстановления преднамеренно порушенного и все... И вообще как было уже сказано - это неправильный подход - наличие прав локального админа. Вы тогда получается так сказать "главный юзеровед" а не админ компании...
А мне кажется что наоборотАдмин, ё...
Сам-то подумай, просто из рациональных соображений, какой бы смысл был в доменах, ежели б локальные политики были главнее?
Тебе кажется. Учиться, учиться и учиться. (с) В.И.Ленин
а то очень смекалистые юзеры переводят дату назад чтобы 2 гис работалЁшкин кот, и из-за чего весь сыр-бор...
Тут не юзеров, тут админа увольнять надо. ИМХО
2гис это причина, смотрите глубже на следствия
Mad_Dollar
guru
Господи.... Ну для этого есть в домене групповая установка msi-пакетов.... И вечно новый бубль-гис вас спасет... Тогда уж боритесь не с последствиями а с причиной...
Причина - это обладание простыми пользователями на локальных компьютерах админскими правами. А все остальное следствие.
Хотя я бы и это тоже назвал следствием неправильной организации сети.
Хотя я бы и это тоже назвал следствием неправильной организации сети.
2гис это причина, смотрите глубже на следствияНи-фи-га. 2гис и проблемы с HASP'ом - это следствие. Я смотрю глубже и вижу ПРИЧИНУ в другом.
Види те ли все пользователи сети не простые юзеры, а главные сцуко конструкторы, которые постоянно то сносят то устанавливают компас или меняют автокад с 07 на 04 и наобарот. Повер юзерами они тоже не хотят быть.
Что сеть неправильно построена я знаю но бороцца с этим не могу
себе дороже выйдет 
Что сеть неправильно построена я знаю но бороцца с этим не могу
себе дороже выйдет
Mad_Dollar
guru
Что значит не хотят. Есть определенные правила, и решения тоже можно найти в рамках ПРАВИЛ. Админ вы или эникейщик который тупо за ними поправляет?
Види те ли все пользователи сети не простые юзеры, а главные сцуко конструкторы,Видите ли, вот лично я работаю на крупном промышленном предприятии. И у нас заведено так, что генеральный, сцуко, директор
по правам в домене - обычный юзер. Я уж за всяких там главных конструкторов вообще молчу... Ну и группы всякие в доменах придуманы тоже неспроста. Дык а Вы объясните этим всем страшно генеральным конструкторам, что типа не царское это дело - с одной пиратки автокада на другую скакать. А лучше не конструкторам, а директору. Иначе НИЧЕГО ПУТНОГО не получится. Гарантировано. А крайним будете всегда лично Вы. Бо у Вас, как всегда (по словам Генеральных Кострукторов, каждый из которых круче трёх С.П.Королёвых
), нихрена сеть не работает. Тогда кури GPO на организационную единицу.
P.S. А эти "главные сцуко конструкторы" они в свои машины тоже лазят когда захотят и движки там меняют на какие захотят? Масло там переваливают когда им вздумается? Или они предпочитают чтобы их иномарки обслуживали в автосервисе? Если так, то почему они думают, что они могут вот так вот спокойно что-то менять в своем рабочем инструменте (т.е. компьютере)?
P.S. А эти "главные сцуко конструкторы" они в свои машины тоже лазят когда захотят и движки там меняют на какие захотят? Масло там переваливают когда им вздумается? Или они предпочитают чтобы их иномарки обслуживали в автосервисе? Если так, то почему они думают, что они могут вот так вот спокойно что-то менять в своем рабочем инструменте (т.е. компьютере)?
flopic
Начальнег
я вот тоже начал сомневаться в своей "админности" *пошел писать правила пользования корпаративной сетью, сетью интернет и электронной почтой*
-----------------
Тут такая фигня, я работаю в этой фирме совсем недавно, а до этого здесь админа вообще небыло. Небыло домена, были только пароли 12 или 123. Вы не представляете сколько было шума из за того что теперь при входе в систему нужно брать аккорд и запоминать пароль из минимум шести символов. Также большим открытием были сетевые диски и сетевая печать (почти у каждого свой принтер, у кого небыло носили печатать документы на флешке). Так что воспитательной работы у меня выше крышы.
-----------------
Тут такая фигня, я работаю в этой фирме совсем недавно, а до этого здесь админа вообще небыло. Небыло домена, были только пароли 12 или 123. Вы не представляете сколько было шума из за того что теперь при входе в систему нужно брать аккорд и запоминать пароль из минимум шести символов. Также большим открытием были сетевые диски и сетевая печать (почти у каждого свой принтер, у кого небыло носили печатать документы на флешке). Так что воспитательной работы у меня выше крышы.
каждый из которых круче трёх С.П.КоролёвыхВ дырочку!
Сань, поправочка е...
Главные, сцуко, конструктора масло меняют на СВОИХ, сцуко, иномарках. И они вольны его менять там, где им захочется, бо хозяин-барин.
А вот рабочие, сцуко, компы этим главным, сцуко, конструкторам, как правило, не принадлежат ни разу. Так шта....
Главные, сцуко, конструктора масло меняют на СВОИХ, сцуко, иномарках. И они вольны его менять там, где им захочется, бо хозяин-барин.
А вот рабочие, сцуко, компы этим главным, сцуко, конструкторам, как правило, не принадлежат ни разу. Так шта....
я вот тоже начал сомневаться в своей "админности" *пошел писать правила пользования корпаративной сетью, сетью интернет и электронной почтой*Ну вот!
Грамотно все сформулировать и провести приказом по конторе.
И ненавязчиво начинать внушать директору, что пираццкий софт чреват ЛИЧНО для него как минимум финансовыми проблемами (это я про смену версий Автокадов жутко генеральными конструкторами намякиваю
)Но суть ты понялДа уж много лет тому как...
Причина - это обладание простыми пользователями на локальных компьютерах админскими правами. А все остальное следствие.Простите, а как быть, там где наличие админских прав у пользователя это требование? Не всегда все так однозначно
Хотя я бы и это тоже назвал следствием неправильной организации сети.
Если требование админских прав контролирует не админ, то что-то с консерваторией не то...
п.9
Не будте столь категоричны, могу привести кучу примеров где необходимы админские права для выполнения служебных обязанностей. Нельзя одними тех. средствами рулить сетью, необходим и административный ресурс. Поэтому считаю утверждение - "сеть где есть админские прова у пользователей, не правильная сеть", несостоятельным.
Не будте столь категоричны, могу привести кучу примеров где необходимы админские права для выполнения служебных обязанностей. Нельзя одними тех. средствами рулить сетью, необходим и административный ресурс. Поэтому считаю утверждение - "сеть где есть админские прова у пользователей, не правильная сеть", несостоятельным.
Можете считать абсолютно как вам заблагорассудится, но тезис
"сеть где есть админские прова у пользователей, не правильная сеть"с поправкой на орфографию - выстрадан и абсолютно правилен. Если есть какая-то, к примеру, группа программеров-разработчиков - ради бога, выделяйте их в отдельный сегмент (домен, OU, куда угодно, пусть они сами у себя рулят как хотят). Но ОБЩАЯ сеть должна админиться из одного центра. Точка. Иначе - бардак неизбежен.
п.9
А зачем кого то куда то выводить, если у них есть только локальные прова?
Реч не о том что, надо давать права или отбирать, а о том что одних тех. средств недостаточно нужен еще и административный ресурс.
А зачем кого то куда то выводить, если у них есть только локальные прова?
Реч не о том что, надо давать права или отбирать, а о том что одних тех. средств недостаточно нужен еще и административный ресурс.А вот с этим утверждением
Нельзя одними тех. средствами рулить сетью, необходим и административный ресурс.спорить не буду.
Уважаемый, перечитайте топик еще раз. Вопрос об административном воздействии тут уже поднимался.
А вот за то, что бездумно тыкаете в "Циатата" в следующий раз карать буду более жестоко.
А вот за то, что бездумно тыкаете в "Циатата" в следующий раз карать буду более жестоко.
хотите патчег шоб бубльгис не зависел от даты?