Ограничение доступа к Интету для выбранных локальных уч. записей

← →
Джо © (2006-04-04 21:06) [40]

> [39] isasa © (04.04.06 20:48)

Да я уже с планировщиком разобрался. Все работает отлично, спасибо :)
А необходимость при лог-офе или Win+L запускать net_off это не такая уж страшная вешь :)
С реестром ковыряться нехота, с планировщиком удобнее, IMHO.

Если кому понадобится, вот тексты скриптов. Работает только с DHCP. Скопировано из MSDN, второй подправил.

------------
net_off.vbs:
------------strComputer = "." Set objWMIService = GetObject( _ "winmgmts:\\" & strComputer & "\root\cimv2") Set colNetCards = objWMIService.ExecQuery _ ("Select * From Win32_NetworkAdapterConfiguration " _ & "Where IPEnabled = True") For Each objNetCard in colNetCards objNetCard.ReleaseDHCPLease() Next

-----------
net_on.vbs----------- strComputer = "." Set objWMIService = GetObject( _ "winmgmts:\\" & strComputer & "\root\cimv2") Set colNetCards = objWMIService.ExecQuery _ ("Select * From Win32_NetworkAdapterConfiguration " _ & "Where IPEnabled = True") For Each objNetCard in colNetCards objNetCard.RenewDHCPLease() Next

Первый скрипт поставил в планировщик на When my computer starts, указав учетную запись администратора.
Второй — на When I logon.

← →
Джо © (2006-04-04 21:07) [41]

В итоге выходит так. Компьютер загружается, сразу же отрубаются все соединения. Если логинюсь я, соединения включаются, если кто-то другой, соединения остаются отрубленными... Вот такой жестокий романс :)

← →
isasa © (2006-04-04 21:12) [42]

Еще вариант.
Поиграться, только аккуратно, политиками

Администрирование -> Локальные параметры безопасности -> Локальные политики ->
Назначения прав пользователя ->
Параметры:
Доступ к компьютеру из сети
Отказ в доступе к компьютеру из сети

Убрать группу "Все", загнать особо провинившихся в группу которой в этом списке не будет, или указать группу в "Отказ в доступе к компьютеру из сети"

← →
isasa © (2006-04-04 21:19) [43]

Виноват :)
Последний сабж, не то.
Сорри.

← →
isasa © (2006-04-04 21:21) [44]

Джо © (04.04.06 21:07) [41]
Вот такой жестокий романс :)

Это кто-ж так довел?
220 на клавиатуру и капкан под стол!

← →
Джо © (2006-04-04 21:23) [45]

> [44] isasa © (04.04.06 21:21)
> Это кто-ж так довел?
> 220 на клавиатуру и капкан под стол!

Да нет, это я не на свой компьютер, попросили помочь, а мне жутко интересно стало. У меня все тихо-мирно-полюбовно :)

← →
LexxX © (2006-04-04 22:11) [46]

LexxX © (04.04.06 20:03) [37]
Наверное, ты имел в виду "перед лог-оффом"?

Ага, просто на автомате написал про выключение машины :)

← →
atruhin © (2006-04-05 14:58) [47]

> на файрволе запрещаю выход для всех кроме Opera.exe, а
> на нее устанавливаю права NTFS.

А чем все таки этот вариант плох, кроме установки файрвола? У меня неплохо работал

← →
Джо © (2006-04-05 18:25) [48]

> [47] atruhin © (05.04.06 14:58)
> А чем все таки этот вариант плох, кроме установки файрвола?
> У меня неплохо работал

1. Например, человек не любит Оперу, а любит IE.
2. Появляется новая программа, нужно не забыть ее "запретить".
3. Ну, дополнительные программы ставить не хочется.

А так выходит железно — нет соединения, нет конфеток. :)

← →
ronyn (2006-04-05 18:46) [49]

WinRoute 6

> [49] ronyn (05.04.06 18:46)
> WinRoute 6

Извините, требовалось решить задачу стандартными средствами Windows XP Prof. Задача уже решена :)

Win+R
gpedit.msc
Конфигурация пользователя - Административные шаблоны - Система - Не запускать указанные приложения Windows
И перечисляешь там всё, что нельзя запускать непривилегированным пользователям, а из под административной учётной записи запускать можно будет всё. Раздаёшь права.
Но это защита от дурака... переименовав исполняемый файл можно будет его запустить.

Ограничение доступа к Интету для выбранных локальных уч. записей Найти похожие ветки