Автор Тема: Windows 7 - нужно запретить пользователям сохранять документы на раб столе  (Прочитано 12321 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 972
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
Если от компьютера, то как мы получим %userprofile%
никак. меняй десктопы всех профилей.
Способо в XP , насколько я понимаю, меняет тоже профиль каждого залогиневшегося.
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн Scar

  • Постоялец
  • ***
  • Сообщений: 443
  • Рейтинг: 15
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Дефолт сити
Скрипт с cacls же нужно запускать от пользователя тогда?
Да, от пользователя. По умолчанию, пользователь является владельцем профиля, поэтому изменение прав не должно стать проблемой.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8438
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Да, от пользователя. По умолчанию, пользователь является владельцем профиля, поэтому изменение прав не должно стать проблемой.
Да, так и буду делать похоже.

Только небольшая проблема
CACLS D:\test1 /T /G %username%:R
Спрашивает:
Цитата
Are you sure (Y/N)?

Как ему yes автоматом подсунуть? /Y там не работает.
« Последнее редактирование: 06 Мая 2011, 10:33:37 от Shurikz »

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6217
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Как ему yes автоматом подсунуть? /Y там не работает.
CACLS D:\test1 /E /P %username%:R
Echo Y
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8438
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Пофиксил батник, не тот запостил.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8438
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Echo Y
Не работает.

Батник такой:

CACLS D:\test1 /T /G Administrators:F
Echo Y
CACLS D:\test1 /T /G System:F
Echo Y
CACLS D:\test1 /T /G %username%:R
Echo Y

Получается вот что:

Цитата
D:\Script>perm

D:\Script>CACLS D:\test1 /T /G Administrators:F
Are you sure (Y/N)?y
processed dir: D:\Test1
Access is denied.

D:\Script>Echo Y
Y

D:\Script>CACLS D:\test1 /T /G System:F
Are you sure (Y/N)?y
processed dir: D:\Test1
Access is denied.

D:\Script>Echo Y
Y

D:\Script>CACLS D:\test1 /T /G user:R
Are you sure (Y/N)?y
processed dir: D:\Test1

D:\Script>Echo Y
Y

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8438
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Т.е. получается что, изначально у юзера есть фулл на папку, нужно сделать фулл у админа, у систем, а у юзера read. Но первой строчкой мы делаем админу фулл, но дальше-то уже все, у юзера нет прав дальше что-то делать с этой папкой. Получаем Access Denied.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6217
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Are you sure (Y/N)?y
Это ты сам нажимаешь?

Батник выполняешь с правами администратора?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8438
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Батник выполняешь с правами администратора?
Скрипт с cacls же нужно запускать от пользователя тогда?
Да, от пользователя. По умолчанию, пользователь является владельцем профиля, поэтому изменение прав не должно стать проблемой.

Курю сейчас icacls, что-то сложно там.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6217
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Не работает.
Вспомнил и проверил:
echo y| CACLS c:\1 /T /G Fray:F
Ответ:
C:\Users\Fray>echo y| CACLS c:\1 /T /G Fray:F
Продолжить? (Y/N)обработан каталог: c:\1
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 972
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
на всякий случай напомню про Ntuser.man   :)
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн Scar

  • Постоялец
  • ***
  • Сообщений: 443
  • Рейтинг: 15
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Дефолт сити
на всякий случай напомню про Ntuser.man
Мне казалось, речь исключительно о рабочем столе...

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6217
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Dr.Night, ну и mandatory не запретит сохранять: пользователь сохранит, выйдет и все потеряет :)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн risc

  • Модератор
  • Старожил
  • *****
  • Сообщений: 848
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: раша
Shurikz, вопрос решился, как?
Кто понял жизнь, тот не торопится...

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8438
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Забили пока. Если что-то решим сделать, отпишусь.