Пользователь в нашей сети отключает общие ресурсы администратора с помощью командного файла, который запускается каждый раз при запуске компьютера. Я хотел бы отключить это без ведома пользователей. Я тоже хотел бы сделать это удаленно и по желанию. Это возможно?
Этот пользователь любит использовать свои знания, чтобы обойти политику допустимого использования нашей компании.
Речь идет о 32-разрядной версии Windows 7 Pro. Мы используем Server 2003 для нашего домена.
Хотя для этого может быть техническое решение, на самом деле это скорее вопрос политики / кадров. Сообщите о ситуации менеджеру этого пользователя, а также отделу кадров. Если они закрывают глаза на ситуацию, значит, вам больше нечего делать. В этой ситуации они неявно потворствуют его поведению, и даже если вы отключите его возможность отключать общий ресурс администратора, вы, скорее всего, услышите об этом и вас попросят снова разрешить пользователю продолжить его поведение.
Есть ли у этого пользователя права администратора? (Я предполагаю, что да) Если не удалить их, я не уверен, как бы вы помешали ему отключить общий ресурс администратора.
Это не очень элегантное решение, но вы можете просто создать запланированное задание, чтобы повторно включить общий ресурс администратора, и запускать его каждый час. Если у него есть разрешения на добавление / удаление запланированных задач, он также может отключить задачу, но вы также можете использовать групповую политику, чтобы запретить ему доступ к этой конкретной оснастке MMC. (Запланированные задачи в Windows 7 представляют собой оснастку MMC, тогда как в XP и Server 2003 они не являются таковыми, поэтому вам может потребоваться выполнить эти конфигурации с другого компьютера с Windows 7, а не с DC, поскольку я не думаю, что плагин задач будет появляются на DC.)
Независимо от того, является ли это кадровой проблемой или нет, проблема в том, что у пользователя есть возможность обойти политику, все еще существует. Хотя обращение в отдел кадров является обязательным в списке (пользователь делает это специально), следующий пункт в списке - убедиться, что это больше не повторится.
Что касается того, что руководство заставляет вас изменить настройки обратно, я считаю это крайне маловероятным, поскольку пользователь фактически делает свою машину «неуправляемой», и, следовательно, теперь это уязвимость.
Прежде всего, убедитесь, что пользователь не является администратором компьютера. Во-вторых, вы можете принудительно применить групповую политику, чтобы отключить любую программу, которую пользователь использует в своем сценарии для отключения этих общих ресурсов.
http://blog.thejoshmeister.com/2004/12/disables-applications-with-active.html