عدم نصب ویندوز توسط کاربر

**farshid_20** · 2011-10-15, 07:20 AM

با سلام

چطور میتونم تو گروپ پالیسی تنظیم کنم که کاربرا حقه نصب ویندوز یا ریپر ویندوز نداشته باشن

موضوعات مشابه:

**halvaei** · 2011-10-15, 09:17 AM

خب چرا روی بایوس سیستمت پسورد نمیگذاری؟ در ثانی این داستان بحث مفصلی داره .چرا یک کاربر میعمولی باید بخواد و بتونه که ویندوز عوض کنه .واقعا نباید جرات همچین کاری داشته باشه.این داستان بیشتر بحث مدیریتی هست .

**farshid_20** · 2011-10-15, 10:11 AM

چطور میتونم جلوشو بگیرم

**reyhoo** · 2011-10-15, 10:20 AM

برای نصب ویندوز از دو راه میشه اقدام کرد:
1- بوت کردن کامپیوتر از روی سی دی نصب ویندوز و بعد شروع کردن نصب
2- اجرا کردن برنامه نصب از داخل ویندوز و ادامه دادن اون
برای جلوگیری از نصب به روش اول توی Bios باید boot device رو هارد دیسک تنظیم کنید تا از روی سی دی اصلا بوت نشه که کسی بخواد ویندوزه نصب کنه! و باید رمز هم بگذارید روی Bios که کسی نتونه وارد بشه.
برای جلوگیری از نصب به روش دوم هم در صورتیکه user هات دسترسی محدود داشته باشند مثلا user معمولی Active Directory باشند و یا Limited User ویندوزی باشند امکان نصب هیچ چیزی از جمله ویندوز رو نخواهند داشت مگر اینکه توی Group Policy بهشون اجازه شو بدی.

**farshid_20** · 2011-10-15, 10:41 AM

من یوزرام رو سیستم خودشون admin هستن چون هرکاری میخواستن انجام بدن ازشون پسورد میخواست مثلا برای بازکردن یک فایل و یا دیدن device manager مجبور شدم رو سیستم خودشون ادمین کنم ولی رو ad یوزر عادی هستن
با همه اینا ایا شما راه بهتری دارین که رو سیستم خودشون هم ادمین نباشن ؟
و اگه بخوام از رو گروپ پالیسی اجازه نصبه ویندوز رو ندم چه مراحلی رو باید دنبال کنم ؟

**vahid_el** · 2011-10-15, 10:55 AM

دوست عزیز بهترین کار اینه که کاربراتو limited کنی ولی برای اولین بار برای هر کاری که که میخواند انجام بدند پسوردها و بقیه کارها رو بکنند .
و مورد دوم هم اینه که همونطور که دوستان گفتند روی بایوسها پسورد بزاری.
این دو راه به نظر من بهترین تنظیماتند و در ضمن مگه شما مدیر شبکه نیستی یکم از تکنیک های مدیریتی استفاده کن و اون چیزی رو که به صلاح شبکه تحت مدیریتت هست رو اعمال کن و نه اون چیزی که یوزر ها بهت دستور میدن.

**farshid_20** · 2011-10-15, 11:19 AM

یوزرام تو ad عضو گروه یوزر هستن منظورتون همین هست ؟ و رو سیستم خودشون اونا رو عضو گروه power user کردم که بتونن شیر کنن
ولی با این تفاسیر کلاینتا میتونن برنامه نصب کنن

**halvaei** · 2011-10-15, 11:47 AM

نوشته اصلی توسط farshid_20

یوزرام تو ad عضو گروه یوزر هستن منظورتون همین هست ؟ و رو سیستم خودشون اونا رو عضو گروه power user کردم که بتونن شیر کنن
ولی با این تفاسیر کلاینتا میتونن برنامه نصب کنن

دوست عزیز , کلا باید دیدتو عوض کنی .به هر کاربر به همون اندازه مجوز بده که احتیاج داره . مثلا چرا کاربرات باید device manager را ببینند؟

**aliahvaz** · 2011-10-15, 01:49 PM

علاوه بر تاييد پست هاي بالا مبني بر محدود كردن كاربران (البته اصولي و حساب شده) اينم بگم كه راه حل قطعي براي نصب ويندوز از كاربران وجود نداره بجز DVD/CD ROM در بياري كه اونم ممكنه اكسترنالشو وصل كنن !!!. چون پسورد گذاشتن روي BIOS هم به راحتي قابل شكستن هست (البته بستگي به دانش كاربرا داره ) براي رفع اين مشكلات دو راه به نظر من مي رسه:

1- يك قانون قطعي و رسمي در اين مورد كه نغض اون تخلف محسوب بشه
2- استفاده از پروتكل 802.1x در شبكه كه سويچها بجز كاربران اكتيودايركتوري Packet ديگران رو عبور ندن كه با اين كار سيستم متخلف كاملاً منزوي ميشه

**Hanif** · 2011-10-15, 02:17 PM

نوشته اصلی توسط aliahvaz

علاوه بر تاييد پست هاي بالا مبني بر محدود كردن كاربران (البته اصولي و حساب شده) اينم بگم كه راه حل قطعي براي نصب ويندوز از كاربران وجود نداره بجز DVD/CD ROM در بياري كه اونم ممكنه اكسترنالشو وصل كنن !!!. چون پسورد گذاشتن روي BIOS هم به راحتي قابل شكستن هست (البته بستگي به دانش كاربرا داره ) براي رفع اين مشكلات دو راه به نظر من مي رسه:

1- يك قانون قطعي و رسمي در اين مورد كه نغض اون تخلف محسوب بشه
2- استفاده از پروتكل 802.1x در شبكه كه سويچها بجز كاربران اكتيودايركتوري Packet ديگران رو عبور ندن كه با اين كار سيستم متخلف كاملاً منزوي ميشه

ضمن تایید فرمایشات دوستان تنها چیزی که بجز سخت افزار می تونه راه حل قطعی این مشکل باشه تبیین قانونی محکم در سازمان است تا کاربر به خودش اجازه نده با ماجراجویی سیستم رو دچا مشکل کنه
من تو شبکه خودم کاربر ادمین دارم ، باور کنید جرات ندارند بخاطر اهمیت و قوانین محکمی که وجود داره دست به هیچ کار نابخردانه ای بزنند

**mri2599** · 2011-10-15, 11:44 PM

حتی اگه کسی بلد نباشه پسورد بایوس را هم ریست کنه یه راه حل ساده تر است:
وارد شدن به بوت منو!
تو مادربورد های Asus موقعی که سیستم تازه داره بوت میشه اگه F8 را بزنیم وارد بوت منو میشه که میشه انتخاب کرد در حال حاضر از روی چه دیوایسی سیستم بوت بشه و اصلاً هم ربطی نداره که بایوس پسورد داشته باشه یا نداشته باشه و اینکه تو بایوس First Boot روی چی تنظیم شده باشه!
همین اتفاق توی ماردبورد های Gigabyte با زدن F12 اتفاق می افته.
پس این راه که روی بایوس پسورد بگذاری راه حل قطعی نیست.
شما بهتره کاربرهات رو لیمیت کنی ولی روی درایوهایی که کاربر میخواد فایل کپی کنه و یا پاک کنه دسترسی فول بهش بدی و هم اینکه از نظر مدیریتی قوانینی ایجاد کنی که کاربر هرگونه مشکلی داشت به شما مراجعه کنه و خودش به دنبال حل کردن مشکل نباشه.

**mohammad50** · 2011-10-15, 11:48 PM

نوشته اصلی توسط payman007

ضمن تایید فرمایشات دوستان تنها چیزی که بجز سخت افزار می تونه راه حل قطعی این مشکل باشه تبیین قانونی محکم در سازمان است تا کاربر به خودش اجازه نده با ماجراجویی سیستم رو دچا مشکل کنه
من تو شبکه خودم کاربر ادمین دارم ، باور کنید جرات ندارند بخاطر اهمیت و قوانین محکمی که وجود داره دست به هیچ کار نابخردانه ای بزنند

اینجوری که دوستان نظر میدن به این فک میکنم خوب که شما رئیس جمهور نیستین!!!
یه جوری می گید انگار کاربراتون برده هستن!
به شخصه سعی کردم این مشکل را با توجیه درست و دوستانه، علاوه بر به کار گیری روشهای علمی، برای کاربرا روشن کنم و تا به حال هم مشکل خاصی نداشتم

**Spice** · 2011-10-16, 08:16 AM

اصلا فرض كنيم ويندوز هم عوض كنند.تا وقتي جوين دامين نشن به شبكه و اينترنت دسترسي ندارند.

**Hanif** · 2011-10-16, 08:36 AM

نوشته اصلی توسط mohammad50

اینجوری که دوستان نظر میدن به این فک میکنم خوب که شما رئیس جمهور نیستین!!!
یه جوری می گید انگار کاربراتون برده هستن!
به شخصه سعی کردم این مشکل را با توجیه درست و دوستانه، علاوه بر به کار گیری روشهای علمی، برای کاربرا روشن کنم و تا به حال هم مشکل خاصی نداشتم

با سلام
دوست عزیز بدون نظم هیچ ساختاری پابر جا نمی مونه
بحث بر سر حفظ و نگهداری از سیستم و شبکه می باشد شما با بحث دموکراسی گویا اشتباه گرفته اید
احتمالا توی شبکه شما به کاربران خیلی خوش می گذره !!

**mohammad50** · 2011-10-17, 01:53 AM

نوشته اصلی توسط payman007

با سلام
دوست عزیز بدون نظم هیچ ساختاری پابر جا نمی مونه
بحث بر سر حفظ و نگهداری از سیستم و شبکه می باشد شما با بحث دموکراسی گویا اشتباه گرفته اید
احتمالا توی شبکه شما به کاربران خیلی خوش می گذره !!

واقعا نکته مهمی را اشاره کردی "بدون نظم هیچ ساختاری پابر جا نمی مونه " !!!
برادر، حفظ و نگهداری از سیستم هم شرایط و لوازم خاص خودش را داره و مطمئن باش با سختگیری بی جا به نتیجه نمی رسی!
دوست عزیز سختگیر!نمیخوام خیلی سر این قضیه با شما وارد بحث بشم و تاپیک را بیش از این به حاشیه بکشونم ولی یه اندرز: شما اگه ادمین خوبی باشی هم به کاریرات خوش می گذره هم شبکه خوبی داری.
موفق باشی

موضوع: عدم نصب ویندوز توسط کاربر

پیوند

ابزارهای موضوع

نمایش

عدم نصب ویندوز توسط کاربر

کلمات کلیدی در جستجوها:

جلوگیری از نصب ویندوز

جلوگيري از نصب ويندوز

چطوربر روی بایاس رمز بگذاریم

ریست کردن سیستمی که جوین تو دومین باشد

عدم اجازه یوزر برای نصب برنامه ها

جلوگیری کردن از نصب ویندوز

جلوگیری از نصب ویندوز در

جلوگیری از نصب در ویندوز

مشکلات جلوگیری از نصب ویندوز در رایانه

جلوگیری از نصب windows

جلوگیری از تعویض ویندوز

عدم مجوز نصب ویندوز

جلوگیری از نصب برنامه در ویندوز توسط پالیسی

چطور یوزرام رو ادمین

جوین تو دومین

در مادر بردهای asusچگونه bootسیستم رو روی سیدی رام بگذاریم

محدود کردن جوین دومین توسط کاربران عادی

تنظیمات بایوس جلوگیری از نصب ویندوز

ريپر كردن در نصب ويندوز

عدم اجازه نصب نرم افزار کاربران در ویندوز 2003

عدم نگهداری پسوورد در ویندوز

site:forum.persiannetworks.com نحوه دادن مجوز نصب برنامه کاربر در active directory

تنظیمات بایوس برای جلوگیری ازنصب ویندوز

برچسب برای این موضوع

مجوز های ارسال و ویرایش