Nyissuk fel a motorháztetőt I.
1. Háttérkép megváltoztatásának tiltása
Ha elszeretnénk kerülni azt, hogy a felhasználók esetleg közízlést sértő vagy kifejezetten 18+ kategóriájú szépségeket helyezzenek el háttérnek, akkor az alábbi megoldást javaslom.
Mivel nem egy, nem kettő, hanem nagyon sok széttárulkozó menyecskét kellett rendszeresen eltávolítanom a gépekről, kénytelen voltam kitalálni valamit.
Mint ahogyan a következőkben bemutatandó lépések közül többnél, úgy ennél is a "gpedit.msc" nevű barátunk lesz segítségünkre, akit kicsit szebben megfogalmazva "Helyi csoportházirend"-nek is szoktunk nevezni.
FIGYELMEZTETÉS!
Innentől kezdve átlépünk "Paranoid mode"-ba: mindenki csak SAJÁT felelősségére turkáljon a motorháztető alatt, amiket leírok, tartalmazhatnak olyan lépéseket, beállításokat is, amik a számítógép rendszerében kárt okozhatnak, ha nem megfelelően végezzük el! Olyan beállítást is eszközölhetünk véletlenül, ami után még rendszergazdai jogokkal sem tudjuk egykönnyen ismét hatalmunk alá terelni a gépet! Ezért figyelj oda, légy óvatos és csak akkor végezd el a beállításokat, ha vállalod a felelősséget. Én szóltam!
A csoportházirendet legegyszerűbben úgy indíthatjuk el, hogy megnyomjuk a Windows gomb + R kombinációt, erre előjön a Futtatás ablakocska. Ide írjuk be, hogy gpedit.msc, majd enter (egérhez szokott kollégáknak: Start Menü/Futtatás).
Wingomb + R vagy Startmenü/futtatás ablaka.
Itt menjünk a "Felhasználó konfigurációja" részhez és ott a "Felügyeleti sablonok"-ba.
Itt először az "Asztal/Asztal/Az Active Desktop engedélyezés"-nél engedélyezzük az AD-ot.
Csoportházirend ablaka.
Ezután ugyanitt a "Tapéta" beállításnál adjuk meg a gépünkön előzőleg elhelyezett háttérkép elérési útvonalát (fájlnévvel együtt), amit szeretnénk fixen megjeleníttetni.
Tapéta. Olyan helyre rakjuk, ahol eleve csak rendszergazdai jogokkal törölhető/módosítható.
Ha ezt beállítottuk, készen is vagyunk, ezután már elméletileg és tapasztalatom szerint gyakorlatilag is lehetetlen bármilyen módon is módosítani a háttérképet, mindig ez lesz fixen. Annyi, hogy ha valaki beállít másik háttérképet, akkor (Windows XP esetén legalábbis) be- és kilépéseknél megjelenhet az a kép, de amint felállt a rendszer, a házirendben megadott kép fog megjelenni. Sajnos még nem jöttem rá, hogy hogyan lehet ezt kiküszöbölni.
2. Asztali ikonok törlésének, áthelyezésének tiltása
3. Asztalra való lementés, mappa és fájl létrehozásának tiltása
Ezt a két pontot végül egybe tárgyalom ki, mert összekapcsolódnak.
Ez is egy mókás dolog. A kezdeti időkben, amikor "rámszakadt" a netkávézós géppark, igencsak vakartam a fejemet, amikor nap végére teleszemetelték a felhasználók mindenféle fájlokkal, mappákkal az asztalt. Győztem törölgetni az elhelyezett dolgokat. Az sem túl hálás feladat, amikor akár több tíz gép asztali ikonjait kell visszarendezgetni nap végén.
Erre részben szintén beépített, részben pedig külső programot használtam.
Nézzük először az ikonok törlésének, új fájlok/mappák létrehozásának tiltását.
Ehhez be kell másznunk a c:\Documents and Settings\USER\ mappába. Itt az Asztal (Desktop) mappa tulajdonságait lekérjük és itt a Biztonság fülön tudjuk állítani a jogokat. Sokat erről nem írok, elég egyértelműek a jogok. A lényeg, hogy az írást tiltani kell az adott felhasználóra, így sem új fájlok, sem mappák nem hozhatóak létre az asztalon. Ha az ikonjainkat szeretnénk védeni, legjobb módszer, ha az összes program és egyéb ikont berakjuk a Public felhasználó Asztal mappájába és ott leveszünk minden olyan jogok az ikonokról, amik az írásra, módosításra irányulnak.
Pattintsuk át a pipát az Írásnál a Megtagadásra.
Ha azt szeretnénk, hogy az ikonjaink egy általunk elrendezett módon jelenjenek meg minden indítás után, akkor az Icon Restorer nevű programot ajánlom.
IconRestorer. Sok hasznos funkció van benne.
Ennek használatára külön nem térek ki, ez is elég egyértelmű és egy kis áttanulmányozás után teljesen jól belőhető, úgy, hogy a felhasználó ne vegyen észre semmit a program aktivitásából. Így hiába rendezi át valaki az asztali ikonokat, indítás után az általunk lementett állás szerint rendeződnek vissza.
Természetesen én most egy szerver nélküli környezetet mutatok be, ahol van Windows Server alkalmazva, ott rendszerszinten is megadhatóak ezek a dolgok és akkor nincs szükség külső programra ehhez sem. De mivel nálunk nincs lehetőség Windows szerver használatára, így ezt az egyszerű megoldást választottam.
4.Telepítőprogramok indításának tiltása: ne tudjanak a felhasználok ismeretlen forrásból származó programokat telepíteni
Az alábbi módszerrel ugyan nem tiltható teljesen, hogy telepíteni lehessen olyan programokat, amik nem követelnek meg rendszergazdai jogot, viszont a telepítőprogramok egy nagy része nem fog futni, ha ez a beállítás aktív.
Ehhez most a regeditre van szükségünk, aminek használatához szintén kell egy adag bátorság és még több odafigyelés. Ezt is csak saját felelősségre használd!
Nyissuk meg tehát a "Rendszerleíró adatbázis" szerkesztőjét, amit legegyszerűbben a Wingomb + R (futtatásba) beírt regedit paranccsal tudunk elővarázsolni.
Itt a következő helyre navigáljunk:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
Itt hozzunk létre egy DisableMSI nevű duplaszó (REG_DWORD) bejegyzést és az értékét állítsuk 2-re. Ezzel minden telepítő, javító, eltávolító alkalmazás tiltva lesz. Ha engedélyezni szeretnénk, akkor törölni kell vagy az értékét 0-ra állítani.
Ismétlem, ezzel nem tudjuk tiltani az összes telepítőprogramot, de a Windows Installer általi alkalmazásokat igen.
A cikk még nem ért véget, kérlek, lapozz!
