Ucty..

Uzivatelsky ucet s omezenym opravnenim instalovat programy neumoznuje sam o sobe, Nemusis nic zakazovat.

obecně - "omezený" účet umožňuje:

- zápis do filesystému dle aktuálních pravidel, ve standardních XP hodně benevolentních (CREATOR OWNER na root C:)
- zápis do registrů do větve HKCU

Z toho plyne:

- programy běžící "samy o sobě" poběží vždy (jediná výjimka je doména a zákaz spouštění jiných, než povolených EXE souborů)
- dobře napsaný instalátor/program se s tím vyrovná, a nainstaluje aplikaci do profilu usera a registry do HKCU.
- i hůře napsaný program nevyžadující zápis do HKLM půjde s trochou snahy nainstalovat

a tedy:

- správný host hardening by měl zahrnovat povolení zápisu uživatele POUZE do profilu, resp. ještě předem definovaného adresáře
- i přesto se na "domácím" PC dá některé SW nainstalovat, nicméně se už jedná o "lokální" záležitost jednoho uživ. profilu

Prave to jsem si myslel A proto bych chtel nejakou napovedu,jak udelat,aby se mi nikto(kto si sedne pred muj PC-rodinny prislusnici)se vrtal a instaloval to,co sam nechci,apod..Skousel jsem googlit,ale je tam toho hodne,krom toho,nektere odkazy tam s OS nemaj nic spolecnyho..Stacilo by,kdyby mi nekdo poradil,co konkretne mamd o vyhledavace napsat..Podle moznosti s CZ prekladem..
Dekuju za ochotu!!

v zásadě stačí, abys (u HOme verze v nouzovém režimu) nastavil práva na root diskových jednotek, a to tak, že odebereš všechna práva pro "CREATOR OWNER" a pro "USERS" nastavíš explicitně pouze "číst". Není to nic složitého, jen je třeba dát potom pozor na oprávnění v některých adresářích některých špatně napsaných programů, které následně vyžadují při běhu právo pro zápis.

Přinejhorším ti na to napíšu skript.

Jestli by se Ti chtelo a fakt by jsi mi poslal nejaky navod,nebo odkaz,jak to udelat,tak bych Ti byl vdecen..!Taky bych to potreboval vedet,jak to udelat u XP PRO-ten OS mam totiz v notebooku..
Predem dekuju!!