Praca na koncie użytkownika w Windows XP

[Hegelek]

Witam wszystkich.

Ponieważ widzę, że użytkownicy tutaj to śmietanka ds. bezpieczeństwa chciałbym rozwiać parę kwesti w sprawie użytkowania Windowsa XP na koncie użytkownika (zawsze jechałem na koncie admina, ale muszę zrobić ograniczenia przynajmniej na komputerze rodziców - niby wiedzą o co chodzi i są ostrożni, ale ostrożności nigdy za wiele a jeżeli mi się spodoba to pewnie zrobię to także u siebie).

1. Świeżo po instalacji, jak najlepiej instalować programy? Od razu na koncie użytkownika, czy zrobić go kontem administratora, poinstalować i ponownie zrobić użytkownika?.

2. Jeżeli pracujecie na koncie użytkownika, z jakimi programami mieliście problemy? Czy gry, programy chodzą bez zająknięcia?

3. Programy, takie jak DW, GW pracują ok na koncie usera?.

4. Czy istnieje jakiś program, który dawałby namiastkę UAC taką jak w Vista?. Tzn, użytkujemy konto usera, w chwili gdy potrzeba uprawnień admina jesteśmy proszeni o hasło. Czy sudown to potrafi? Jeżeli tak, to czy współgra to z DW/GS? I oczywiście, jakim kosztem zużycia pamięci .

5. Oczywiście najważniejsze - jak to skonfigurować w bodajże zarządzaniu grupami - jakieś pewne rzeczy jak np. uniemożliwienie dostępu do panelu sterowania itp?.

To chyba na początek wszystko, reszta wyjdzie pewnie w praniu .

Z góry dziękuję za odpowiedź.

[p!otr@$]

ja tam na koncie admina robie wszystko, ponieważ miałem problemy albo niebyło tego albo tamtego niezawsze będziesz miał dostęp ogólny do poszczególnych programów.

[Creer]

Witaj Hegelek:

jesli chodzi o Twoje pytania:

1. Ja zawsze instalowalem programy (zaufane) z konta z uprawnieniami administratora (za duzo zabawy z wybieraniem ''uruchom jako'' za kazdym razem.

2. Obecnie nie pracuje na koncie uzytkownika, gdy kiedys pracowalem, nie odczulem zbytnio zadnych problemow, jedynie niedogodnosc zwiazana ze zmiana uprawnien podczas instalacji jakiegos pliku.

3. Tak, zarowno DW jak i GW dzialaja na koncie uzytkownika, jednakze odkad posiadam DW tak naprawde nie musze korzystac z konta uzytkownika, poniewaz te programy same w sobie posiadaja polityke restrykcji, dzialajaca znacznie wydajniej i sprawniej niz LUA.

4. Np. dla Win XP - SuRun. Co do pytania jak dziala z DW/GW nie wiem bo nie testowalem takiego tandemu, podejrzewam jednak ze nie bylo by zadnych problemow.

5. Jesli uzytkujesz komputer samodzielnie, tzn nikt inny sie do niego nie dotyka, nie jest Ci cos takiego potrzebne. Szczerze mowiac nigdy sie w takie ''ulepszenia'' nie bawilem, co prawda jest to spotykane np. na komputerach ogolno-dostepnych np w bibliotekach, na uczelniach, w kafejkach, jednakze stosowanie tego typu zabiegow na domowym komputerze uwazam za zbedna i nieprzydatna czynnosc.

[yngve]

Ad 1. Wszystko zalezy od Twoich upodoban. Osobiscie robie w ten sposob, iz na adminie instaluje najwazniejsze programy, sterowniki, konfiguruje neta dla wszystkich userow itp. Do instalowania programow na koncie z ograniczeniami uzywam SuRun. Dzieki tej aplikacji jestes w stanie praktycznie 99% rzeczy zrobic. Wygodnym rozwiazaniem sa tez aplikacje typu portable, ktore nie wymagaja instalowania. Jest ich cala masa.

Ad 2. Po pierwsze wszystkie programy do edytowania, tweak''owania systemu, czysciciele, edytory rejestru itd. Takie programy uruchamiasz przez SuRun z prawami administratora. Warto wyciagnac skroty do takowych programow i z prawokliku wybrac "start as administrator".

[Aby zobaczyć linki, zarejestruj się tutaj]

Nastepnie pojawi sie zapytanie jak na ponizszym screenie, gdzie masz opcje wylaczenia tego zapytania oraz stale, automatyczne uruchamianie z prawami admina.

[Aby zobaczyć linki, zarejestruj się tutaj]

W SuRun podajesz haslo admina i ono jest zapamietane przez ten program, wiec np. osoba, ktora nie jest adminem - nie musi znac hasla, aby moglazainstalowac programy z prawami admina. Jest to bardzo pomocne, gdybys np. nie byl dostepny a jakis czlonek twojej rodziny chcialby cos zainstalowac. W takiej sytuacji nie musisz mu nawet zdradzac hasla. Ale oczywiscie mozna ustawic, aby za kazdym razem SuRun pytal o podanie hasla...

Po drugie niektore programy np. foobar, km player itp. musza miec mozliwsc zapisywania ustawien, playlist, czyli musza miec mozliwosc modyfikacji plikow w swoim katalogu. Domysle w Program Files nie maja tej mozliwosci, wiec trzeba im na to zezwolic.

Macrium Reflect ten program nie dzialal mi z konta z ograniczeniami nawet przy uzyciu SuRun. Wymaga zalogowania na adminie.

Ad 3. Tak, zadnych problemow.

Ad 4. Sudowin - tak. Ja uzywam SuRun. Zadnych problemow z GW i DW. Rowniez polacznie LUA (SuRun)+SRP z GW lub DW nie powodowalo zadnych problemow. SuRun zajmuje 3 mb ram. Pozostaw wlaczona tylko usluge, natomiast wylacz/odznacz z autostartu ten program.

EDIT:
| Zgadzam sie z Creerem, jezeli decydujesz sie na DW lub GW to nie trzeba korzystac z LUA. Natomiast mozesz swoim rodzicom zablokowac dostep do panelu sterowania, pulpit czy uruchom nawet na koncie administratora, patrz punkt 5. Nalezaloby im zalozyc osobne konto admina, zablokowac co trzeba, zrobic kopie pliku Registry.pol, nastepnie wylaczyc zablokowane elementy bedac na swoim koncie i nadpisac Registry.pol w katalogu C:\WINDOWS\system32\GroupPolicy\User|

Ad 5.
Uprawnienia w Windows XP - część I: zasady grupy Windows XP Professional

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Uprawnienia w Windows XP - część II: dostęp do plików

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[adam_993]

A np. W Ubuntu jest taki UAC, tyle że przyjemniejszy. Odzywa się tylko przy wykonywaniu kluczowych operacji. System jest wygodny i "inteligenty" - gdy chcesz włączyć film AVI, a nie masz kodeków, system poinformuje że może pobrać odpowiednie biblioteki. Wtedy wpisujesz hasło. System bezpieczny,a żeby uaktywnić wirusa, trzeba mu nadać prawa i uruchomić.

Mam Ubuntu, do którego donistalowałem XUbuntu - bardzo lekkie.
P.S
Uprawiam propagandę...

[zord]

adam_993 no nie wiem czy jest przyjemniejszy jak dla mnie był bardzo męczący cały czas hasło musiałem wpisywać

[Hegelek]

Dziękuję Wam wszystkim za szybkie odpowiedzi, gdy tylko będę miał chwilkę czasu (sobota) powinienem zastować się do w/w wskazówek - postawię rodzicom bezpieczny systemik, w razie jakiś pytań temat już mam .

Dla ścisłości - słowo powinienem jest tu dlatego, ponieważ często jestem wykończony po tygodniu harówki - ale tak to ejst gdy ma się rodzinny interes - nie wiem po prostu czy będę miał chęci . Prędzej czy później jednka to zrobię - raz jeszcze dziękuję.