Михаил Григорьев » 29 май 2003, 08:43
Если стоит Win2000 то я поступил просто:
1. Отрубаем дисковод А
2. Выставляем права на диск С так чтобы никто и никуда на нем не мог писать
3. Так как все временные файлы юзеров лежат на диске D то заврещаем Выполнение файлов на диске D
Итого получаем что юзера писать на С ничего не могут а с диска D просто ни один exe ни com файл запустить не могут....
Если стоит Win9x, тут немного все сложнее... но все же выход я вижу один:
Делаем настройку "Только разрешённые приложения"... Геморойно конечно в плане того что нужно составлять список всех exe и com файлов кот. можно запускать. И так же есть одно НО если мы дали разрешение на исполнение файла winword.exe то юзверь берет и переименовывает свой setup.exe в winword.exe и сможет его запустить...
На Win9x вообще сложно бороться с юзерами, поэтому я перевел все на Win2000 и просто счаслив...