Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   [решено] Запретить форматирование флешек и разделов жёсткого диска локальному пользователю (http://forum.oszone.net/showthread.php?t=236210)

morozoff 07-06-2012 22:42 1930306
Запретить форматирование флешек и разделов жёсткого диска локальному пользователю
 
Уважаемые форумчане! Проблема в следующем, есть компьютер на котором две учётные записи Ученик и встроенный Администратор, и каждый из них может форматировать флешки и разделы жёсткого диска. Так вот, как запретить Ученику, пользователю с правами пользователь, выполнение данной операции, ведь в XP пользователь не мог этого сделать?? Заранее спасибо.

Morpheus 07-06-2012 23:31 1930321
morozoff, у вас UAC включён?
При попытке отформатировать раздел пользователь и так получает запрос UAC, если он пароля администратора не знает, он ничего не отформатирует.

morozoff 08-06-2012 00:08 1930338
UAC включён, однако никакого диалога не возникает, пользователь свободно может отформатировать раздел, либо через контекстное меню, либо через команду format.

Morpheus 08-06-2012 00:14 1930342
morozoff, точно раздел HDD, не флешку? У меня запрос выводится, проверил.
С флешками всё сложнее. Там надо запрещать запись на сменные носители, но она запрещается для всех пользователей. Как запретить для одного не очень представляю.
Хотя нет, можно и одному запретить.
  1. Загружаемся под админом.
  2. В редакторе реестра подгружаем куст C:\Users\user\ntuser.dat.
  3. Добавляем параметры в подгруженный куст:
    Код:
    [...\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}]
    "Deny_Write"=dword:00000001
  4. Выгружаем куст.
  5. Загружаемся в пользователя, проверяем.

Petya V4sechkin 08-06-2012 08:38 1930429
morozoff, Пуск -> в поле поиска secpol.msc -> Локальные политики -> Параметры безопасности -> у параметра "Устройства: разрешено форматировать и извлекать съемные носители" значение "Администраторы"?

morozoff 08-06-2012 10:25 1930490
Спасибо одной проблемой меньше, с флешками разобрался по совету
Цитата:
Цитата Petya V4sechkin
morozoff, Пуск -> в поле поиска secpol.msc -> Локальные политики -> Параметры безопасности -> у параметра "Устройства: разрешено форматировать и извлекать съемные носители" значение "Администраторы"? »
С разделами жёсткого вопрос открытый, попробую ещё на чистой системе в виртуальной машине проверить, может у меня с UAC проблемы?

Morpheus 08-06-2012 12:41 1930568
Цитата:
Цитата Petya V4sechkin
Пуск -> в поле поиска secpol.msc -> Локальные политики -> Параметры безопасности -> у параметра "Устройства: разрешено форматировать и извлекать съемные носители" значение "Администраторы"? »
Хм, а у меня сие не срабатывает. Да и в описании там
Цитата:
Устройства: разрешить форматирование и извлечение съемных носителей

Этот параметр безопасности определяет, кому разрешено форматирование и извлечение съемных NTFS-носителей. Эта возможность может быть предоставлена:

администраторам
администраторам и интерактивным пользователям

По умолчанию: данная политика не определена и такая возможность есть только у администраторов.
Цитата:
Цитата morozoff
может у меня с UAC проблемы? »
Выключите, перезагрузитесь, включите.

morozoff 08-06-2012 20:03 1930854
Morpheus,
Цитата:
Цитата Morpheus
Выключите, перезагрузитесь, включите. »
пробовал не помогло. UAC везде работает нормально, однако при нажатии в контекстном меню кнопки форматировать, никаких запросов не выдаёт, а просто открывает окно выбора настроек форматирования. Сегодня ставил в виртуальной машине и пробовал там, эффект тот же, пользователь свободно форматирует любой раздел, кроме системного. Ставил Windows 7 Professional X86 SP1 и Windows 7 Ultimate X86 SP1 оригинальные образы. Я уж вообще не знаю как быть? Спасибо всем тем, кто старается помочь!

Vadikan 08-06-2012 20:44 1930871
morozoff, извините, что не буду вникать в суть проблемы (этим уже заняты другие), а подскажу обходной путь. Удалите букву диска :) Если нужно подключать администраторам автоматически, mountvol /?

См. также Зачем диску нужен идентификатор

P.S. Но вообще запрос UAC должен появляться, конечно (а если UAC выключен, то просто отлуп о недостатке прав). Под пользователем выполните whoami /groups и выложите рез-т команды.

morozoff 09-06-2012 19:30 1931388
Вложений: 1
Цитата:
Цитата Vadikan
Под пользователем выполните whoami /groups и выложите рез-т команды. »
Вот предоставляю результат команды.
На счёт mountvol буду пробовать и отпишусь.

Vadikan 09-06-2012 19:43 1931392
morozoff, с членством в группах все ок. Для проверки войдите администратором, запустите командную строку с полными правами и выполните:
Код:
net user User /add
Далее,
1. Войдите под пользователем User
2. Пуск - Поиск - PSR, включите запись.
3. Откройте окно Компьютер
4. Попробуйте отформатировать раздел.
5. Сохраните запись, после чего прикрепите ее или выложите на файлообменник.

morozoff 11-06-2012 00:13 1932062
Вложений: 1
Цитата:
Цитата Vadikan
Сохраните запись, после чего прикрепите ее или выложите на файлообменник. »

Vadikan 11-06-2012 00:53 1932073
Чудеса :) Пропущенные снимки экрана, скорее всего, означают, что действия выполнялись с полными правами. Вам PSR предупреждение выдавал об этом?

В той же учетной записи Пуск - Поиск - cmd - правой кнопкой мыши - Запуск от имени администратора. Что происходит?

Сообщите, совпадает ли контрольная сумма дистрибутива с оригиналом.

morozoff 11-06-2012 15:24 1932333
Цитата:
Цитата Vadikan
Пропущенные снимки экрана, скорее всего, означают, что действия выполнялись с полными правами. Вам PSR предупреждение выдавал об этом? »
Нет PSR ничего не выдавал.
Цитата:
Цитата Vadikan
В той же учетной записи Пуск - Поиск - cmd - правой кнопкой мыши - Запуск от имени администратора. Что происходит? »
Был выдан запрос на ввод пароля Администратора Контролем учетных записей.
Код:
ru_windows_7_ultimate_with_sp1_x86_dvd_u_677463.iso

CRC32: 6E797678
MD5: 21A69779195F3E651A186DA1A27CFE7D
SHA-1: D224888CFA62847FAA3505630A206BDCD10A9930
Это имя образа и то, что выдала мне программа HashTab , сходится с MSDN

И я вот тут ещё выкладываю видео своих действий при форматировании, может быть так будет понятнее. Заранее извиняюсь за качество.
http://narod.ru/disk/52467270001.2ef...D0%BB.avi.html

Petya V4sechkin 11-06-2012 17:43 1932426
Цитата:
Цитата morozoff
ставил в виртуальной машине и пробовал там, эффект тот же, пользователь свободно форматирует любой раздел, кроме системного
Такого не может быть в принципе.

morozoff 30-06-2012 23:09 1943567
Цитата:
Цитата Petya V4sechkin
Такого не может быть в принципе. »
Да я уже понял.
Проблему решил переустановкой системы, после переустновки всё стало, как сказал Vadikan,
Цитата:
Цитата Vadikan
Но вообще запрос UAC должен появляться, конечно (а если UAC выключен, то просто отлуп о недостатке прав).»
Скорее всего у моего знакомого после чистки реестра чистильщиком повредилась какая-то запись в реестре и после этого была такая проблема. Про то, что он чистил реестр он рассказал мне поздно, и я угробил массу своего времени на поиск решения. Это ещё раз доказывает, что чистильщики реестра не приводят ни к чему хорошему, они не оптимизируют реестр, а угробляют. :angry:
Цитата:
Цитата morozoff
Сегодня ставил в виртуальной машине и пробовал там, эффект тот же, пользователь свободно форматирует любой раздел, кроме системного. »
Да действительно такая проблема есть в VMware Workstation 7 версии, так как в VirtualBox запрос UAC выдаётся.
Спасибо всем за старания помочь в решении темы.


Время: 18:54.

Время: 18:54.
© OSzone.net 2001-