policy's - Serversoftware en clouddiensten

vrijdag 28 juli 2006 22:08

Acties:

Verwijderd

Topicstarter

Mensen,

ik heb een probleem ik wil mijn netwerk een beetje beveiligen tegen mijn zusje die de boel probeert te slopen op mijn netwerk.
nu wil ik weten of er met windows 2000 server of 2003 server de volgende mogelijkheden zijn.

- aanmelden naar een bepaald tijdstip en automatisch de sessie naar een bepaalde tijd weer afkappen. dus bijvoorbeeld je mag vanaf 9.00 's ochtends tot 22:00 uur 's avonds in gelogd zijn daarna ongeacht aant werk de PC afsluiten.

-installatie beveiliging, niemand behalve admin's mogen op de lokale PC installeren en wijzigingen aanbrengen.

-windows Volume regeling 1 maal instellen op een minimaal volume en dan zorgen dat de volume regeling weg gaat dat niemand meer de volume instelling kan veranderen.

WIE o WIE helpt mij uit de brand, want ik heb nu wel dingen geprobeert maar niets mag baten...
't kind weet nog altijd met behulp van MSN of wat dan ook te beveiligingen te omzeilen.

vrijdag 28 juli 2006 22:14

Acties:

Glashelder

Anti Android

In principe zijn er maar heel weinig dingen die je niet in een AD omgeving kan bereiken. Als het niet standaard in Windows zit dan zijn er wel 3th party tools die het kunnen die je via je AD kunt pushen naar een bepaalde client. Ga met die kennis nou eens op zoek dan weet ik zeker dat je eruit gaat komen

Punt 1 weet ik niet zeker of je automatisch uitgelogd wordt, er zijn zeker wel tools voor.
Punt 2 is standaard bij een AD omgeving, een gebruiker is een user en heeft geen installatie rechten. Je zult het uitvoeren van exe bestanden van verwisselbare media moeten verbieden en het downloaden van exe bestanden moeten uitschakelen.
Punt 3 heb ik geen flauw idee van, je zult het waarschijnlijk wederom in een 3th party tool moeten zoeken, maar heb wel ernstig m'n twijfels of het gaat lukken..

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

vrijdag 28 juli 2006 22:18

Acties:

Verwijderd

Topicstarter

Glashelder schreef op vrijdag 28 juli 2006 @ 22:14:
In principe zijn er maar heel weinig dingen die je niet in een AD omgeving kan bereiken. Als het niet standaard in Windows zit dan zijn er wel 3th party tools die het kunnen die je via je AD kunt pushen naar een bepaalde client. Ga met die kennis nou eens op zoek dan weet ik zeker dat je eruit gaat komen

Punt 1 weet ik niet zeker of je automatisch uitgelogd wordt, er zijn zeker wel tools voor.
Punt 2 is standaard bij een AD omgeving, een gebruiker is een user en heeft geen installatie rechten. Je zult het uitvoeren van exe bestanden van verwisselbare media moeten verbieden en het downloaden van exe bestanden moeten uitschakelen.
Punt 3 heb ik geen flauw idee van, je zult het waarschijnlijk wederom in een 3th party tool moeten zoeken, maar heb wel ernstig m'n twijfels of het gaat lukken..

waar zou ik dat kunnen vinden in de AD?
AD installeren is geen prob. maar dan moe ik die rechten toe kennen, een paar steekwoorden zijn voldoende, als maar een beetje weet waar ik moet zoeken.

Verder, 3th party tools moet ik dan maar ff naar gaan zoeken, maar als ik die aanknopings punten kan vinden dat ik de tering bende kan dichttimmeren dan ben ik een gelukkig man.

vrijdag 28 juli 2006 22:27

Acties:

Glashelder

Anti Android

Group Policy Management Console with Service Pack 1

Een policy kan je aan een bepaalde gebruiker hangen (interface van de GPMC spreekt min of meer voor zich). In de GPOE (Group Policy Object Editor) kan je vervolgens bij Computer Configuration -> Software .msi pakketen uitrollen. Ook zou je kunnen overwegen om met een loginscript wat te doen (wellicht makkelijker). Dan kan je met %USERNAME% bepalen of iets wel of niet uitgevoerd moet worden..

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

vrijdag 28 juli 2006 22:31

Acties:

DarthPlastic

Een hele simpele oplossing (ik weet niets van AD's

) is in de Task Scheduler (via het admin-account op die pc) een taak aanmaken om van 22:00 tot 9:00 te draaien met als commando om de pc af te sluiten. Stel de taak in voor die user, geef geen wijzigings/verwijderrechten en je hebt dat punt in orde

Owner SuitIT, https://www.suitit.nl

vrijdag 28 juli 2006 22:34

Acties:

Verwijderd

Topicstarter

DarthPlastic schreef op vrijdag 28 juli 2006 @ 22:31:
Een hele simpele oplossing (ik weet niets van AD's ) is in de Task Scheduler (via het admin-account op die pc) een taak aanmaken om van 22:00 tot 9:00 te draaien met als commando om de pc af te sluiten. Stel de taak in voor die user, geef geen wijzigings/verwijderrechten en je hebt dat punt in orde

moet ik es ff een scriptje zoeken hoe ik die PC kan aflaten sluiten....

ik ben zooooo evil maar anders hebben me ouders en ik ook geen leven meer...

mijn zusje sloopt de PC en mijn netwerk

vrijdag 28 juli 2006 22:37

Acties:

DarthPlastic

Verwijderd schreef op vrijdag 28 juli 2006 @ 22:34:
[...]

moet ik es ff een scriptje zoeken hoe ik die PC kan aflaten sluiten....

ik ben zooooo evil maar anders hebben me ouders en ik ook geen leven meer...

mijn zusje sloopt de PC en mijn netwerk

SHUTDOWN -s -t 01

Owner SuitIT, https://www.suitit.nl

vrijdag 28 juli 2006 23:05

Acties:

Verwijderd

Topicstarter

DarthPlastic schreef op vrijdag 28 juli 2006 @ 22:37:
[...]

SHUTDOWN -s -t 01

gaat gewoon werken under windows XP of zal ik daar W2k voor moeten installen?

is verder geen probleem, zijn alleen mijn ouders de Pc een tijdje kwijt

vrijdag 28 juli 2006 23:07

Acties:

Glashelder

Anti Android

Werkt alleen onder Windows XP, voor Windows 2000 heb je PsTools PsShutdown. Lang leve de tools

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

vrijdag 28 juli 2006 23:20

Acties:

Vai

Als je een AD hebt kan je bij users & computers aangeven bij een bepaald account welke uren er ingelogt kan worden. Ik durf je enkel niet te zeggen of de gebruiker ook automatisch wordt uitgelogt na die tijd.

Als je de gebruiker in de domain users laat mag deze niets installeren.

Van punt 3 weet ik niet geheel wat je hier bedoelt.

[ Voor 1% gewijzigd door Vai op 28-07-2006 23:21 . Reden: spelling ]

Q6600, 6144MB, WD 160GB & Maxtor 400GB,NVidia 8600GT, Samsung SH-S202N, NEC ND-2510A, SB Audigy 2

vrijdag 28 juli 2006 23:22

Acties:

Alex)

Je kunt beter shutdown -s -t 0 -f gebruiken, daarmee worden programma's die om input vragen gewoon keihard gekilled. Volumeregeling kan je waarschijnlijk zelf scripten (zoek maar eens even rond), en Volumeregeling is uit de taakbalk te verwijderen via Configuratiescherm > geluids- en audioapparaten. Je kunt een AD-account beperken in inlogtijden, tot op het half uur specifiek geloof ik.

We are shaping the future

vrijdag 28 juli 2006 23:24

Acties:

Verwijderd

Topicstarter

Vai schreef op vrijdag 28 juli 2006 @ 23:20:
Als je een AD hebt kan je bij users & computers aangeven bij een bepaald account welke uren er ingelogt kan worden. Ik durf je enkel niet te zeggen of de gebruiker ook automatisch wordt uitgelogt na die tijd.

Als je de gebruiker in de domain users laat mag deze niets installeren.

Van punt 3 weet ik niet geheel wat je hier bedoelt.

ik moet de volume regeling van windows op het stilt zetten en dan zodanig maken dat niemand dat kan veranderen.

vrijdag 28 juli 2006 23:31

Acties:

Vai

Verwijderd schreef op vrijdag 28 juli 2006 @ 23:24:
[...]

ik moet de volume regeling van windows op het stilt zetten en dan zodanig maken dat niemand dat kan veranderen.

Me bad... ik zat moeilijk te denken met Volume dat je het over schijf ruimte had ... ik ga eens in de policies duiken of daar een instelling voor is

Je zou de audio service niet laten starten voor de gebruikers account van je zusje, kan ze geheel geen audio afspelen, omzeilt meteen het probleem dat als je zachtjes geluid toestaat in windows, zij het geluid van de versterker op vol zet

[ Voor 24% gewijzigd door Vai op 28-07-2006 23:39 ]

Q6600, 6144MB, WD 160GB & Maxtor 400GB,NVidia 8600GT, Samsung SH-S202N, NEC ND-2510A, SB Audigy 2

vrijdag 28 juli 2006 23:47

Acties:

Verwijderd

Topicstarter

Vai schreef op vrijdag 28 juli 2006 @ 23:31:
[...]

Me bad... ik zat moeilijk te denken met Volume dat je het over schijf ruimte had ... ik ga eens in de policies duiken of daar een instelling voor is

Je zou de audio service niet laten starten voor de gebruikers account van je zusje, kan ze geheel geen audio afspelen, omzeilt meteen het probleem dat als je zachtjes geluid toestaat in windows, zij het geluid van de versterker op vol zet

hmmmm als ik het geluid in Windows stil zet doe ik dat als de versterker vol uit staat...
en anders gewoon de sound card disablen.

vrijdag 28 juli 2006 23:54

Acties:

Alex)

Aanmeldscript:

code:

1	net stop audiosrv

Kan je bijvoorbeeld doen met AutoIt, dan kun je met een ander account laten uitvoeren terwijl je het password niet prijsgeeft.

We are shaping the future

zaterdag 29 juli 2006 00:04

Acties:

Verwijderd

Topicstarter

ik heb ook begrepen dat je in Deze Computer helemaal geen drives weer kunt laten geven, of alleen de mapped network drives, waar de gebruiker in kwestie alleen gebruik van kan maken.

Alleen het inloggen naar een bepaalde tijd vliegt die PC er gewoon door heen, ( wat k overigens behoorlijk vaag vind, hoort eigenlijk niet te kunnen?)

<offtopic>een log tool voor sites is ook wel makkelijk maar dat zal wel uit draaien op 3th party software, zoek ik zelf wel ff uit </offtopic>

[ Voor 21% gewijzigd door Verwijderd op 29-07-2006 00:06 ]

zaterdag 29 juli 2006 09:15

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Kom op zeg, dit is met een beetje inzet toch echt wel te vinden.
Dit heeft niets met PNS te maken. Pak de diverse tut's er eens bij en ga lekker oefenen zou ik zeggen.

Tijd voor een nieuwe sig..