А щодо того що 1) і 2) не підходить - граничні умови задачі в студію.
З.И. А несерйозно якраз прагнення показати, що всі завдання можна вирішити тільки технічно і наплювацьке ставлення до формальностей. Це погляд 16тілетнего підлітка, що не зіткнувся ні разу з серйозними проблемами.
KomatoZo
Rob
Закінчили перепалку, будь ласка.
Способів системно заборонити локальному адміністратору витворяти зі своєю робочою станцією все, що він захоче, я не зустрічав.
вставлю своїх 5 копійок в дускусію, у мене є лан з 20 комп'ютерами, раніше кожен вибераем собі ІП сам, тепер запущений DHCP сервіс роздає ІП залежно від МАК, якщо людина бере не свій ІП то він не має доступу до інтернету і до сервера
Теж не зовсім вихід, тому що якщо є локальний адмін, поміняти МАС і IP не проблема. Швидше за все допоможе скрипт перевіряє МАС, IP, ім'я машини і ім'я юзверя. Ну а далі або моментальний логофф або хитрий route add або ще зліший що-нить. Думаю, якщо виставити логон певного юзверя лише на певні тазики, теж допоможе.
Rob
у вас мабуть 10-20 раб. станцій, і НІКОЛИ ніодін користувач не повинен мати повні права на що-небудь, крім власних документів (і то із застереженням, що адмін їх теж повинен мати), і якщо ви не розумієте, чим поточний стан речей загрожує
а) вам як відповідального за тех. стан,
б) вам або бекап менеджеру за втрачені документи,
в) вам або бухгалтерії за перевитрату трафіку, який за фактом обчислити буде дуже важко,
г) вам, коли начальство замислиться "а чим він управляє?",
і не зібрався його міняти (як міняти сказано вище), то сісадмінскій бог вам на допомогу (якщо він є), і сподіваюся в світі не стане на одного БОФХа більше.
можу ще написати, чим це загрожує, вже менш тяжко, але так само Довга