نمایش نتایج: از شماره 1 تا 15 از مجموع 15
سپاس ها 7سپاس
  • 2 توسط halvaei
  • 1 توسط reyhoo
  • 2 توسط halvaei
  • 1 توسط aliahvaz
  • 1 توسط mohammad50

موضوع: عدم نصب ویندوز توسط کاربر

  
  1. #1
    نام حقيقي: farshid

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    teh
    نوشته
    325
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    4

    عدم نصب ویندوز توسط کاربر

    با سلام

    چطور میتونم تو گروپ پالیسی تنظیم کنم که کاربرا حقه نصب ویندوز یا ریپر ویندوز نداشته باشن



    موضوعات مشابه:





  2. #2
    نام حقيقي: میثم حلوایی

    عضو ویژه/سرپرست بخش Windows شناسه تصویری halvaei
    تاریخ عضویت
    Apr 2009
    محل سکونت
    کاشان
    نوشته
    1,889
    سپاسگزاری شده
    1628
    سپاسگزاری کرده
    810
    نوشته های وبلاگ
    6
    خب چرا روی بایوس سیستمت پسورد نمیگذاری؟ در ثانی این داستان بحث مفصلی داره .چرا یک کاربر میعمولی باید بخواد و بتونه که ویندوز عوض کنه .واقعا نباید جرات همچین کاری داشته باشه.این داستان بیشتر بحث مدیریتی هست .


    nazokdel و amir_vh سپاسگزاری کرده‌اند.
    mmhalvaei@gmail.com

  3. #3
    نام حقيقي: farshid

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    teh
    نوشته
    325
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    4
    چطور میتونم جلوشو بگیرم



  4. #4
    نام حقيقي: محمد رضا شکری

    عضو عادی
    تاریخ عضویت
    Aug 2011
    محل سکونت
    تهران
    نوشته
    215
    سپاسگزاری شده
    131
    سپاسگزاری کرده
    83
    برای نصب ویندوز از دو راه میشه اقدام کرد:
    1- بوت کردن کامپیوتر از روی سی دی نصب ویندوز و بعد شروع کردن نصب
    2- اجرا کردن برنامه نصب از داخل ویندوز و ادامه دادن اون
    برای جلوگیری از نصب به روش اول توی Bios باید boot device رو هارد دیسک تنظیم کنید تا از روی سی دی اصلا بوت نشه که کسی بخواد ویندوزه نصب کنه! و باید رمز هم بگذارید روی Bios که کسی نتونه وارد بشه.
    برای جلوگیری از نصب به روش دوم هم در صورتیکه user هات دسترسی محدود داشته باشند مثلا user معمولی Active Directory باشند و یا Limited User ویندوزی باشند امکان نصب هیچ چیزی از جمله ویندوز رو نخواهند داشت مگر اینکه توی Group Policy بهشون اجازه شو بدی.


    nazokdel سپاسگزاری کرده است.

  5. #5
    نام حقيقي: farshid

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    teh
    نوشته
    325
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    4
    من یوزرام رو سیستم خودشون admin هستن چون هرکاری میخواستن انجام بدن ازشون پسورد میخواست مثلا برای بازکردن یک فایل و یا دیدن device manager مجبور شدم رو سیستم خودشون ادمین کنم ولی رو ad یوزر عادی هستن
    با همه اینا ایا شما راه بهتری دارین که رو سیستم خودشون هم ادمین نباشن ؟
    و اگه بخوام از رو گروپ پالیسی اجازه نصبه ویندوز رو ندم چه مراحلی رو باید دنبال کنم ؟



  6. #6
    نام حقيقي: وحید

    عضو عادی شناسه تصویری vahid_el
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Unlimited Sky
    نوشته
    121
    سپاسگزاری شده
    102
    سپاسگزاری کرده
    24
    دوست عزیز بهترین کار اینه که کاربراتو limited کنی ولی برای اولین بار برای هر کاری که که میخواند انجام بدند پسوردها و بقیه کارها رو بکنند .
    و مورد دوم هم اینه که همونطور که دوستان گفتند روی بایوسها پسورد بزاری.
    این دو راه به نظر من بهترین تنظیماتند و در ضمن مگه شما مدیر شبکه نیستی یکم از تکنیک های مدیریتی استفاده کن و اون چیزی رو که به صلاح شبکه تحت مدیریتت هست رو اعمال کن و نه اون چیزی که یوزر ها بهت دستور میدن.







  7. #7
    نام حقيقي: farshid

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    teh
    نوشته
    325
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    4
    یوزرام تو ad عضو گروه یوزر هستن منظورتون همین هست ؟ و رو سیستم خودشون اونا رو عضو گروه power user کردم که بتونن شیر کنن
    ولی با این تفاسیر کلاینتا میتونن برنامه نصب کنن



  8. #8
    نام حقيقي: میثم حلوایی

    عضو ویژه/سرپرست بخش Windows شناسه تصویری halvaei
    تاریخ عضویت
    Apr 2009
    محل سکونت
    کاشان
    نوشته
    1,889
    سپاسگزاری شده
    1628
    سپاسگزاری کرده
    810
    نوشته های وبلاگ
    6
    نقل قول نوشته اصلی توسط farshid_20 نمایش پست ها
    یوزرام تو ad عضو گروه یوزر هستن منظورتون همین هست ؟ و رو سیستم خودشون اونا رو عضو گروه power user کردم که بتونن شیر کنن
    ولی با این تفاسیر کلاینتا میتونن برنامه نصب کنن
    دوست عزیز , کلا باید دیدتو عوض کنی .به هر کاربر به همون اندازه مجوز بده که احتیاج داره . مثلا چرا کاربرات باید device manager را ببینند؟


    aliahvaz و amir_vh سپاسگزاری کرده‌اند.
    mmhalvaei@gmail.com

  9. #9
    نام حقيقي: علي

    خواننده
    تاریخ عضویت
    Dec 2004
    محل سکونت
    اهواز
    نوشته
    55
    سپاسگزاری شده
    45
    سپاسگزاری کرده
    7
    علاوه بر تاييد پست هاي بالا مبني بر محدود كردن كاربران (البته اصولي و حساب شده) اينم بگم كه راه حل قطعي براي نصب ويندوز از كاربران وجود نداره بجز DVD/CD ROM در بياري كه اونم ممكنه اكسترنالشو وصل كنن !!!. چون پسورد گذاشتن روي BIOS هم به راحتي قابل شكستن هست (البته بستگي به دانش كاربرا داره ) براي رفع اين مشكلات دو راه به نظر من مي رسه:

    1- يك قانون قطعي و رسمي در اين مورد كه نغض اون تخلف محسوب بشه
    2- استفاده از پروتكل 802.1x در شبكه كه سويچها بجز كاربران اكتيودايركتوري Packet ديگران رو عبور ندن كه با اين كار سيستم متخلف كاملاً منزوي ميشه


    Hanif سپاسگزاری کرده است.

  10. #10
    نام حقيقي: Hanif Farahnak

    عضو ویژه
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهـــــران
    نوشته
    1,545
    سپاسگزاری شده
    1399
    سپاسگزاری کرده
    1169
    نقل قول نوشته اصلی توسط aliahvaz نمایش پست ها
    علاوه بر تاييد پست هاي بالا مبني بر محدود كردن كاربران (البته اصولي و حساب شده) اينم بگم كه راه حل قطعي براي نصب ويندوز از كاربران وجود نداره بجز DVD/CD ROM در بياري كه اونم ممكنه اكسترنالشو وصل كنن !!!. چون پسورد گذاشتن روي BIOS هم به راحتي قابل شكستن هست (البته بستگي به دانش كاربرا داره ) براي رفع اين مشكلات دو راه به نظر من مي رسه:

    1- يك قانون قطعي و رسمي در اين مورد كه نغض اون تخلف محسوب بشه
    2- استفاده از پروتكل 802.1x در شبكه كه سويچها بجز كاربران اكتيودايركتوري Packet ديگران رو عبور ندن كه با اين كار سيستم متخلف كاملاً منزوي ميشه
    ضمن تایید فرمایشات دوستان تنها چیزی که بجز سخت افزار می تونه راه حل قطعی این مشکل باشه تبیین قانونی محکم در سازمان است تا کاربر به خودش اجازه نده با ماجراجویی سیستم رو دچا مشکل کنه
    من تو شبکه خودم کاربر ادمین دارم ، باور کنید جرات ندارند بخاطر اهمیت و قوانین محکمی که وجود داره دست به هیچ کار نابخردانه ای بزنند


    hanif.farahnak [a t] gmail.com

  11. #11
    نام حقيقي: محمدرضا

    عضو عادی شناسه تصویری mri2599
    تاریخ عضویت
    Sep 2009
    محل سکونت
    تهران
    نوشته
    184
    سپاسگزاری شده
    84
    سپاسگزاری کرده
    83
    حتی اگه کسی بلد نباشه پسورد بایوس را هم ریست کنه یه راه حل ساده تر است:
    وارد شدن به بوت منو!
    تو مادربورد های Asus موقعی که سیستم تازه داره بوت میشه اگه F8 را بزنیم وارد بوت منو میشه که میشه انتخاب کرد در حال حاضر از روی چه دیوایسی سیستم بوت بشه و اصلاً هم ربطی نداره که بایوس پسورد داشته باشه یا نداشته باشه و اینکه تو بایوس First Boot روی چی تنظیم شده باشه!
    همین اتفاق توی ماردبورد های Gigabyte با زدن F12 اتفاق می افته.
    پس این راه که روی بایوس پسورد بگذاری راه حل قطعی نیست.
    شما بهتره کاربرهات رو لیمیت کنی ولی روی درایوهایی که کاربر میخواد فایل کپی کنه و یا پاک کنه دسترسی فول بهش بدی و هم اینکه از نظر مدیریتی قوانینی ایجاد کنی که کاربر هرگونه مشکلی داشت به شما مراجعه کنه و خودش به دنبال حل کردن مشکل نباشه.



  12. #12
    نام حقيقي: محمدمهدی محمدی

    خواننده شناسه تصویری mohammad50
    تاریخ عضویت
    Mar 2011
    محل سکونت
    شیراز
    نوشته
    75
    سپاسگزاری شده
    34
    سپاسگزاری کرده
    66
    نقل قول نوشته اصلی توسط payman007 نمایش پست ها
    ضمن تایید فرمایشات دوستان تنها چیزی که بجز سخت افزار می تونه راه حل قطعی این مشکل باشه تبیین قانونی محکم در سازمان است تا کاربر به خودش اجازه نده با ماجراجویی سیستم رو دچا مشکل کنه
    من تو شبکه خودم کاربر ادمین دارم ، باور کنید جرات ندارند بخاطر اهمیت و قوانین محکمی که وجود داره دست به هیچ کار نابخردانه ای بزنند
    اینجوری که دوستان نظر میدن به این فک میکنم خوب که شما رئیس جمهور نیستین!!!
    یه جوری می گید انگار کاربراتون برده هستن!
    به شخصه سعی کردم این مشکل را با توجیه درست و دوستانه، علاوه بر به کار گیری روشهای علمی، برای کاربرا روشن کنم و تا به حال هم مشکل خاصی نداشتم







  13. #13
    نام حقيقي: سعيد

    خواننده
    تاریخ عضویت
    Oct 2011
    محل سکونت
    تهران
    نوشته
    4
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    5
    اصلا فرض كنيم ويندوز هم عوض كنند.تا وقتي جوين دامين نشن به شبكه و اينترنت دسترسي ندارند.



  14. #14
    نام حقيقي: Hanif Farahnak

    عضو ویژه
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهـــــران
    نوشته
    1,545
    سپاسگزاری شده
    1399
    سپاسگزاری کرده
    1169
    نقل قول نوشته اصلی توسط mohammad50 نمایش پست ها
    اینجوری که دوستان نظر میدن به این فک میکنم خوب که شما رئیس جمهور نیستین!!!
    یه جوری می گید انگار کاربراتون برده هستن!
    به شخصه سعی کردم این مشکل را با توجیه درست و دوستانه، علاوه بر به کار گیری روشهای علمی، برای کاربرا روشن کنم و تا به حال هم مشکل خاصی نداشتم
    با سلام
    دوست عزیز بدون نظم هیچ ساختاری پابر جا نمی مونه
    بحث بر سر حفظ و نگهداری از سیستم و شبکه می باشد شما با بحث دموکراسی گویا اشتباه گرفته اید
    احتمالا توی شبکه شما به کاربران خیلی خوش می گذره !!


    hanif.farahnak [a t] gmail.com

  15. #15
    نام حقيقي: محمدمهدی محمدی

    خواننده شناسه تصویری mohammad50
    تاریخ عضویت
    Mar 2011
    محل سکونت
    شیراز
    نوشته
    75
    سپاسگزاری شده
    34
    سپاسگزاری کرده
    66
    نقل قول نوشته اصلی توسط payman007 نمایش پست ها
    با سلام
    دوست عزیز بدون نظم هیچ ساختاری پابر جا نمی مونه
    بحث بر سر حفظ و نگهداری از سیستم و شبکه می باشد شما با بحث دموکراسی گویا اشتباه گرفته اید
    احتمالا توی شبکه شما به کاربران خیلی خوش می گذره !!
    واقعا نکته مهمی را اشاره کردی "بدون نظم هیچ ساختاری پابر جا نمی مونه " !!!
    برادر، حفظ و نگهداری از سیستم هم شرایط و لوازم خاص خودش را داره و مطمئن باش با سختگیری بی جا به نتیجه نمی رسی!
    دوست عزیز سختگیر!نمیخوام خیلی سر این قضیه با شما وارد بحث بشم و تاپیک را بیش از این به حاشیه بکشونم ولی یه اندرز: شما اگه ادمین خوبی باشی هم به کاریرات خوش می گذره هم شبکه خوبی داری.
    موفق باشی


    Hanif سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

جلوگیری از نصب ویندوز

جلوگيري از نصب ويندوز

چطوربر روی بایاس رمز بگذاریم

ریست کردن سیستمی که جوین تو دومین باشد

عدم اجازه یوزر برای نصب برنامه ها

جلوگیری کردن از نصب ویندوز

جلوگیری از نصب ویندوز در

جلوگیری از نصب در ویندوز

مشکلات جلوگیری از نصب ویندوز در رایانه

جلوگیری از نصب windows

جلوگیری از تعویض ویندوز

عدم مجوز نصب ویندوز

جلوگیری از نصب برنامه در ویندوز توسط پالیسی

چطور یوزرام رو ادمین

جوین تو دومین

در مادر بردهای asusچگونه bootسیستم رو روی سیدی رام بگذاریم

محدود کردن جوین دومین توسط کاربران عادی

تنظیمات بایوس جلوگیری از نصب ویندوز

ريپر كردن در نصب ويندوز

عدم اجازه نصب نرم افزار کاربران در ویندوز 2003

عدم نگهداری پسوورد در ویندوز

site:forum.persiannetworks.com نحوه دادن مجوز نصب برنامه کاربر در active directory

تنظیمات بایوس برای جلوگیری ازنصب ویندوز

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •