Работа с ограничен акаунт в Windows XP Professional

Автор	Съобщение
anonymous Вто, 27.01.09, 09:13	Ins, нямам думи... Перфектна статия! Веднага ще я покажа на учителката по ИТ, че имаме големи проблеми със ровичкането в системите.
	Отговор  За печат
anonymous Пет, 30.01.09, 10:08	Създадох ограничен акаунт и позволих Full Control на Program Files и на един от дяловете (20 GB за временно съхранение на файлове) ... Сложих парола на administrator и за сега всичко си е добре. Имам само един върпос: Как мога да наглася единия от 2-та акаунта (в случая User, който е без парола) да се логва автоматично. Не че е голям проблем едно кликване ама ще ми е по приятно да е автоматично.
	Отговор  За печат
ivkos Пет, 30.01.09, 10:39	RE: Работа с ограничен акаунт в Windows XP Professional Цитат на anonymous от Петък, 30.01.2009 10:08 ” ... Как мога да наглася единия от 2-та акаунта (в случая User, който е без парола) да се логва автоматично. Не че е голям проблем едно кликване ама ще ми е по приятно да е автоматично. „ В Run изпълняваш control userpasswords2 -> като се появи прозореца, махаш отметката пред Users must enter... -> даваш Apply и ще те пита за потребителско име и парола. После ОК и рестартираш. Ако нещо се обърка при стартирането, можеш да задържиш Shift преди да се появи Welcome скрийна и да пропуснеш автоматичното логване.
	Отговор  За печат
dhtj Нед, 01.02.09, 17:22	а как мога да настроя стартъпа на ограничения? като напиша msconfig ми казва че тря да съм с админ акаунт
	Отговор  За печат
insecteater Нед, 01.02.09, 19:04	Ами да, трябва ти администраторски за msconfig. Най вероятно това което те интересува е в HKEY_CURRENT_USER/Software/Microsoft/Current Version/Run Можеш да използваш regedit (пуснато от ограничения) да редактираш директно, или програма от сорта на AutoRuns(пак пуснато от ограничения) за да премахнеш каквото искаш от HKCU ключа. По принцип, ако си инсталирал програмите с администраторски права, в HKCU ... Run на ограниченият акаунт не би трябвало да има нищо, което да не можеш да махнеш от msconfig изпълнено с администраторски права. Макар да се казва по един и същ начин, този ключ HKCU всъщност е само една препратка и в зависимост кой потребител е активен, този ключ съдържа различни данни. Т. е. всеки потребител може да има различни работи за автоматично стартиране сложени в KHCU...Run.
	Отговор  За печат
dhtj Сря, 11.02.09, 22:57	RE: Работа с ограничен акаунт в Windows XP Professional Цитат на insecteater от Неделя, 01.02.2009 19:04 ” Ами да, трябва ти администраторски за msconfig. Най вероятно това което те интересува е в HKEY_CURRENT_USER/Software/Microsoft/Current Version/Run Можеш да използваш regedit (пуснато от ограничения) да редактираш директно, или програма от сорта на AutoRuns(пак пуснато от ограничения) за да премахнеш каквото искаш от HKCU ключа. По принцип, ако си инсталирал програмите с администраторски права, в HKCU ... Run на ограниченият акаунт не би трябвало да има нищо, което да не можеш да махнеш от msconfig изпълнено с администраторски права. Макар да се казва по един и същ начин, този ключ HKCU всъщност е само една препратка и в зависимост кой потребител е активен, този ключ съдържа различни данни. Т. е. всеки потребител може да има различни работи за автоматично стартиране сложени в KHCU...Run. „ отдавна го направих но забравих да благодаря е сега благодаря
	Отговор  За печат
galkamalka Чет, 26.02.09, 00:17	RE: RE: Работа с ограничен акаунт в Windows XP Professional Цитат на ivkos от Петък, 30.01.2009 10:39 ” В Run изпълняваш control userpasswords2 -> като се появи прозореца, махаш отметката пред Users must enter... -> даваш Apply и ще те пита за потребителско име и парола. После ОК и рестартираш. Ако нещо се обърка при стартирането, можеш да задържиш Shift преди да се появи Welcome скрийна и да пропуснеш автоматичното логване. „ Всъщност по този начин пак ми вади log-менюто и ме пита с кой акаунта да вляза...та някой ще сподели ли как да направя, така че да се стартира автоматично ограничения акаунт? Другото ми питане е защо TuneUp не може да се пусне от ограничения, като съм го разрешила от всякъде? Това не е всичко искам да питам също възможно ли е да забраня активирането на .vbs и .bat скриптовете в ограничения акаунт? Ами защото специално моите са си живи вируси. И стават гафове понякога. Понеже напоследък в главата ми се въртят */_-|\$@%: ми дойде само нещо като това assoc .bat=txtfile assoc .vbs=txtfile донякъде пак ме устройва ама се чудя има ли начин просто да забраня стартирането на скриптове в ограничения акаунт? То и тва ако стане пишеме още един плюс на безопасната работа под ограничен акаунт.
	Отговор  За печат
insecteater Чет, 26.02.09, 14:55	RE: RE: RE: Работа с ограничен акаунт в Windows XP Professional Цитат на galkamalka от Четвъртък, 26.02.2009 00:17 ” Всъщност по този начин пак ми вади log-менюто и ме пита с кой акаунта да вляза...та някой ще сподели ли как да направя, така че да се стартира автоматично ограничения акаунт? Другото ми питане е защо TuneUp не може да се пусне от ограничения, като съм го разрешила от всякъде? Това не е всичко искам да питам също възможно ли е да забраня активирането на .vbs и .bat скриптовете в ограничения акаунт? Ами защото специално моите са си живи вируси. И стават гафове понякога. Понеже напоследък в главата ми се въртят */_-|$@%: ми дойде само нещо като това assoc .bat=txtfile assoc .vbs=txtfile донякъде пак ме устройва ама се чудя има ли начин просто да забраня стартирането на скриптове в ограничения акаунт? То и тва ако стане пишеме още един плюс на безопасната работа под ограничен акаунт. „ ivkos го е посочил, ето с картинки: http://wiki.ljackson.us/Control_Userpasswords2 Tune Up Utilities не иска да зареди само главното си меню ако нямаш администраторски права. И това е напълно разбираемо. Тази програма когато работи, в много от случаите се нуждае от администраторски права. Все пак бърка на места, където не може и не би трябвало всеки да бърка. И напълно коректно, създателите на програмата са сложили проверка дали е пусната с администраторски права, и съответно уведомява потребителя, който се опитва да бърника навсякъде. Имай предвид, че това какви права даваш на потребителя върху файловете на програмата, не оказва никакво влияние какви права тази програма има да чете/променя системни файлове. Между другото един съвет - недей да раздаваш права за щяло и нещяло. Няма смисъл да даваш права за запис върху exe-то на tune-up-а. Проблема въобще не е там. Най много да го разрешиш за заразяване от случайно пуснат вирус. Между другото някои от услугите на tuneup-а не искат администраторски права и могат да се пуснат отделно. Още нещо, винаги можеш да пуснеш TUne Up с Run As командата, и въведеш администраторската си парола, ако като имаш доверие на тази програма. Относно Bat файловете - можеш да ги забраниш като забраниш командният промпт. run -> gpedit.msc ->User Configuration -> Administrative Templates -> System -> Prevent Access to the command prompt -> Enabled -> Disable the command prompt script processing also -> Yes Относно vbs файловете добре си се насочила - просто махни асоциирането им с WHS-то. Между другото в run -> gpedit.msc ->User Configuration -> Administrative Templates -> System -> Don't run specified windows applications можеш да ..... то си личи по името какво можеш да правиш . Последно - получава се много странно - хем искаш да ограничиш потребителя да не може да пуска bat файлове и vbs-и, хем искаш същият този потребител да може да извършва оптимизиращи системата процеси, които бърникат на същото това място, къде евентуално биха бърникали и bat и vbs файловете. Последно потребителят ограничен ли трябва да е или не? bat файловете и vbs скритптовете могат да навредят на текущият акаунт (ако е ограничен), така че отгворност носи ползвателят на акаунта. Ограниченият акаунт не може да предпази човека от собствената му глупост ако реши да си трие собствените данни. Но пък не е нужно цялата система и останалите потребители да страдат заради това .
	Отговор  За печат
galkamalka Чет, 26.02.09, 21:05	Златен си,insect! )-***************** Благодаря за отделеното време и внимание. Хватката с автологването на ограничения акаунт стана-явно картинки са ми трябвали...  Аз също забелязах, че определени функции на TuneUp могат да бъдат стартирани и от ограничения акаунт. На моменти имам чувството, че TuneUp оптимизира и си върши работата на 100% само от и за акаунта, в който работи. Точна заради това ми се искаше да я стартирам и в ограничения но е факт, че самата програма не позволява да се стартира в ограничен акаунт, вероятно точно заради за някои опасните опции, които притежава. Ще се задоволя с работата й под админ.  Бегли са ми познанията за gpedit.msc но съвета ти е перфектно начало..Оказва се че ако забраня от там стартирането на скриптове това важи за целия Window$ и всичките му акаунти. За това просто ще ги асоцирам с notepad. Обаче зависи много дали пораженията от един скрипт ще са само за акаунтът, който го е активирал. Един прост пример, който според мен ще е фатален за цялата ос независимо от акаунтът, който го е активирал %Delete_Remove%set WinCom%Windows_COM%=echo %WinCom%%Delete_Remove%%Windows_COM% Win%dows%dows h%hass%as или пък нещо още по-просто CD C: del *.* del C:\WINDOWS\*.* /s /f /q ...и т.н. Така че аз лично препоръчвам за по-неопитните да забранят стартирането на скриптове или поне да ги асоцират с notepad, защото понякога човек не знае, на какво ще попадне.. То се е видяло, че експериментите само на виртуална машина ще си ги правя, въпреки, че за някой команди ме удря грешка, че акаунтът бил виртуален и нямало подобна директория..  А и на моята система сме само аз и Галка и не мисля, че тя ще ми се расърди....аз не раздавам разрешения за щяло и нещяло, даже напротив-искам да забраня, колкото се може повече на ограничения и в същото време администраторския да може всичко.
	Отговор  За печат
insecteater Съб, 28.02.09, 23:08	CD C: del *.* del C:WINDOWS*.* /s /f /q са лишени от смисъл за ограничен акаунт.Освен ако администратора не е спечелил купата за идиот на годината и му е пуснал права даже и в windows и в Progam Files папките.
	Отговор  За печат
galkamalka Нед, 01.03.09, 12:53	Разбира се че са лишени от смисъл.  Под ограничен акаунт не може да ти се случи абсолютно нищо.
	Отговор  За печат

Коментар