Ho un computer scollegato da una rete che viene utilizzato solo da Administrator, con montato Win2000 Professional.
Questo computer però deve essere usato da GUEST solo quando è assente l'Administrator.
Guest oltre a non poter rimuovere/aggiungere periferiche NON PUO' & NON DEVE uscire dalla cartella Documenti di sua competenza. Guest fa parte del gruppo USERS.
Ho provato personalmente a mettere qualche opzione dal "Pannello di Controllo > Criteri di protezione locali" e i risultati sono questi:
-Guest non riesce ad eliminare/aggiungere periferiche. Può però aggiungere/rimuovere stampanti stranamente. Può sempre stranamente modificare le proprietà della scheda video, tipo la risoluzione o il refresh. (cose che dovrebbero essere di competenza solo di Administrator)
-Guest può scorazzare per tutto l'Hard Disk.
-Guest può eliminare senza alcun problema la cartella C:\WINNT.
Ebbene vorrei i consigli per poter attivare bene le seguenti misure di sicurezza:
1-Guest non deve poter uscire dalla propria cartella Documenti nè deve vedere gli altri Hard Disk, il floppy, il lettore DVD, e sopratutto il masterizzatore.
2-Administrator deve sapere con un qualche log tutto quello che ha fatto Guest, deve sapere anche quali programmi abbia utilizzato Guest (sapere per esempio se è andato in Internet o se ha giocato a solitario)
3-Administrator deve sapere quanti e quali documenti abbia stampato Guest.
4-Administrator deve avere il log degli errori che Guest si è dovuto accollare tutte quelle
volte che Windows gli ha ricordato di non avere le autorizzazioni.
Grazie a tutti per i consigli che mi darete.
Rispondi quotando
