Запарили игроки .
Можно ли как-то запретить запуск определённых прог (игр) для виндовса 2000? А ещё лучше - на уровне домена (домен на 2к сервер). Очень желательно по содержимому. Нельзя-ли это как-то записать в антивирус? Было-бы идеально.
Короче, приветствуются любые способы борьбы с бездельниками (первая буква "п")

Stalker_2000
В групповой политике (Выполнить > gpedit.msc) можно запретить по имени exe (легко обойти переименованием exe).
Можно всем сделать права простого пользователя, тогда они не смогут ставить программ и игр (уже установленные надо будет самому удалить).
Можно еще снести DirectX (DirectX Eradicator или подобным) и даже не искать игр, поставить заново DX можно только по админом.

4e_alex

Поподробнее. Где именно? Не путаешь с ХП? Потому что я такого в 2000 (обычной и сервер) не нашел.


Это всё хорошо... Но. Работаю и так под юзерами. А снос ДХ ничего не даст - приносят в основном флешки (причем уже запускные) и разную мелочь типа пасьянсов, для которых ДХ не нужен.

Stalker_2000

В групповой политике: Конфигурация пользователя > Административные шаблоны > Система > Не запускать указанные приложения Windows. Сейчас у меня 2K загружен, я его точно с XP не путаю

В XP подключение флешек юзером точно можно запретить, а вот у 2K я такого не видал.

Не подключение флешек . А флеш-игры.

Нашел. Не знаешь, как бы это централизовано сразу для 4х десятков машин сделать?

По содержимому никак? Мож какое обновление поставить или ещё что-то? По имени быстро просекут (ушлые юзеры очень), так что смысла немного...

Привет Сталкер.
Слабо верится, что тебя запарили ИГРОКИ, в алле они ламероваты, хотя есть исключения.
Я так понял ты админ, если да, то:
1. У меня в сети было две проблемы - игры и мультимедиа.
Решается - административно и на уровне админа. Административно, сам придумаешь и начальству намекнёшь.
а).Как админ: MSCE. 70-217. W2000 Active Directory Services - раздел профили юзеров . Можно закрутить гайки так что пищать будут и молиться на тебя .
б). Есть куча софта типа Locer и InetCafe, поищи в инете думаю найдешь.
в). Вариант с ДХ, перед сносом проверь что у тебя на машине все их бизнес-проги запускаются и работают (у меня был трабл с внутреней прогой платежей, нафига ей ДХ - ХЗ, но ... грабли ударили БОЛЬНО). Воощем эрадиатор, а затем ДХ5, или ДХ6.1 - прикол быдет ещё тот .
г). Шаманство. На юзверевых компах ставишь теневого агента и смотришь запуски прог. То же самое, но проще с аудитом или прогами типа радмин, ВНЦ-вьювер. И за каждое нарушение-принтскрин и под роспись, прощай - премии и прочие бонусы - накажешь одного всех попустит, увы приходится .
2. Учти что есть игры которые не требуют ДХ, а также инет-он-лайн - Рубается просто на проксяке выходы на эти сайты, по логам отследить трафик и машины довольно просто. Предупреждаю - детей босих и босов не трогай, чем бы не тешилось, лишь-бы не плакало ...
3. Мультимедиа - это особая категория, бороться с ним бесполезно и довольно болезненно, но АВИ, ВСД-ДАТ, МРЕГи давить можно и нужно, фиг с теми МР3 (забьют ведь насмерть после работы . Есть такая фича - скрипт логона юзверя, ставишь любую пакость которая косит контент - либо на VB, либо что полезенее в сервисах на все машины с активацией по времени или командой из скрипт логона.
Удачи! Если чего пиши, своих построил, правда с переменным успехом, после всего моего зверства (особенно уничтожения всего мультимедиа), народ начал меня реально нагружать всем чем попало, начиная от троянов и кончая мою машину вирями, даже один с эксплитом админ-пасса приходил , короче свою машину блокую даже когда отхожу на 1-3 минуты . И запомни внутрення атака, это на 90% успешная атака, а внешняя только на 50%, вот такая вот блин статистика в работе админа.

Stalker_2000

Эта штука должна работать на уровне домена. Просто на сервере настрой.
Если не сработает сделай экспорт-импорт ключа реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Не встречал.
Кстати не лучше ли исключить возможность принести игры? вырубить дисководы и USB (печатать можно и по сети, а мышки вставить в PS/2) через BIOS.

4e_alex

Увы никак. Студенты (я в универе работаю) учатся писать проги и пр. и свои труды носят на дискетах. И ничто не мешает им носить на тех-же дискетах игры. А усб и так отключен. Есть только дисководы.

kronos
Привет собрат по нелёгкой работе . У тебя часом аськи нет? Моя в профиле.

Что это?

Stalker_2000
Ну если студенты... Тогда даже прогу-шпион ставить бесполезно, за кем конкретно шпионить ведь не ясно, их много за день.
У меня еще предложение - напиши маленькую прогу, которая по ключевым словам (пусть из файла их читает) в заголовках окон будет килять приложение. Будет висеть себе в памяти и делать свое дело. У флешек ведь у всех одинаковый заголовок окна

База знаний и номер статьи, вообще это целая книжка. Ищи на сайте мелкомягких.

Аси нет, подумываю над мирандой, мыл на профиле для флуда, может и зайду почитать, но шансы маленькие.
Могу посочувствовать, быть админом в универе, засада , да ещё какая.
Книженцию которую я тебе привел, полистай, по крайней мери вывести сможешь много чего нежелательного вообще из системы.
Насчет флышек, запуск макромедиа контента, х-м, простыми средствами тяжело. Таких настроек в известных мне -etrast, KAV, WEB, mcCafe - не припомню, подумаю посовещаюсь ...
Насчет запретов ехе-ков, помни это студиозусы - не юзерихи в бухгалтерии, почешут репу, найдут лазейку. На мой взгляд - кнут и пряник, как в то время когда в универе учился я. Кнут - от препода и лаборанта, пряник - "здавшимся-защитившимся" инет - гарантий не даю, но 80% в инет уйдет точно, а трафик ты и сам порезать сможешь. Ещё лучше укрепить отчетную систему по лабе-практике, что за 2ру произведено и лучше в электронке на последние 20 минут обход с проверкой, так у нас делал ретроград по числовым методам, а потом на зачете по галочкам журнале, полная ЖЖЖ-А. Кстати реальный и проверенный метод, возмущения побоку, но тип был д.ф.-м.н, так что с такими не спорят . Думай, спроси, рубать в политиках эксплорера не выход, может конкретно наренить винду в позу - членистоногого существа.

kronos
Москва не один день строилась . В принципе уже всё более менее настроено, всё лишнее закрыто...

4e_alex

Хе... Это идея... А ты знаешь как такое мона замутить? В программировании шаришь?

Есть АПИ который возвращает все запущенные процессы(и киляет их если нужно), если брать за основу, что запускается Macromedia Flash Player 6 или SAFlashPlayer, то да - можно попробовать, откилять хотябы часть, но это не выход. Рубить по-контенту, это самое оно , а так ... фигня и сплошной ренейм.
Насчет программирования, были исходники проги-курсака на ВС5++, которая компилится и делает тоже что и таск манагер, но чуть лучше. Там юзаются эти АПИ, могу конечно поискать, но - проще тебе в универе, кого-нибудь из препов попросить такой курсач сваять на ООП или системном (думаю из потока хоть один "головастик" найдется, который справится с такой задачей; я системное программил на АСМе преп даже проверять боялся, все удивлялся почему у проги на С размер меньше 100кб, а пояснениям что менюхи и маус-эвенты тоже на АСМе не верил). При всем при этом, человек довольно в системном шарящий, хотя и ДоЦеНт .
Пиши!

Закилять содержимое, даст отпор swf. Пока ничего путного в голову не идет.
Ведь не запретить же все ехе-ки .
C:\Documents and Settings\user\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\

Stalker_2000 в АД есть список РАЗРЕШЕННЫХ для запуска программ. ими и рули.

Добавлено спустя 5 минут, 33 секунды:
я тоже начинал в универе админить... запретил все. + фильтр на и-нет. и при походе на зепрещенный сайт писалось типа: замечена попытка доступа к запр. сайтам. лог отправлен зав.кафедрой.
и перед работой в комп. аудитории на первом занятии препод проводит иструктаж по т.б. и правилам работы в аудиториии. все расписываются в журнале. и все. далее, кто пойман - того к зав.каф. объснительную писать.
в мою бытность админом троих очислили нафиг..