Доброго времени суток!
Вопроса собственно два:
1. Где можно почитать про настройкку DFS (хочу настроить репликацию с 2003 на 2000)
2. Слышал что есть возможность защиты от инсайдеров с помощь политик безопасности домена 2003 (ну чтоб можно было раздавать права на подключение USB, голубогозуба, запись CD.... устройств)
Локальная сеть, машины на 2000 винде, домен на винде 2003 ентерпрайзе с сервиспаком первым, русская.
Вопрос может конечно и глупый, но все же хотелось бы услышать ваши мнения.
Спасибо

ну что совсем никто...

По первому: http://support.microsoft.com/kb/241452/ru#kb2
По второму: что именно нужно получить от ГПО ? Точнее опишите, что вам нужно получить в результате.

Посмотрите тут http://forum.oszone.net/showthread.php?t=58074&highlight=gpedit

пасиб за первую ссылку
вторая немножечко не то, но все равно спасибо
В результате нужно ограничить (закрыть) доступ пользователям на подключение USB, копирование инфы на флоппи,
одним словом воровство информации

risc
1. Зарезать все это в Биос и запаролить его.
2. Опечатать корпуса.
3. Альтернатива - программа Device Lock, если не можете закрыть порты.

Это по первому.
http://www.osp.ru/win2000/2005/04/074.htm

monkeyспасибо конечно, но
если вдруг понадобиться разрешить доступ к USB, топать до юзвера прегружать разрешать.... - не выход (я ведь писал: слышал про настройку политк .....)
вот и спрашиваю может кто знает или сталкивался...
foss
спасибки за ссылку

2 risc
http://support.microsoft.com/default.aspx?scid=kb;en-us;823732

вот здесь читаем...


в соответствии со статьей формируем Групповую политику ;)

Ну вот есть такая ADM-ка:


; This policy restrict write access to USB device
CLASS MACHINE
CATEGORY !!USBProtect
POLICY !!USBprotectpolicy
EXPLAIN !!USBProtect_Explain
KEYNAME "System\CurrentControlSet\Control\StorageDevicePolicies"
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

POLICY !!USBprotect_old
EXPLAIN !!USBProtect_Explain
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3
END POLICY
END CATEGORY
[strings]
USBprotectpolicy="Restrict write to USB XP/SP2"
USBProtect="USB Settings"
USBProtect_Explain="Определяет, будет ли пользователь иметь доступ к USB диску с возможностью записи \nЕсли параметр не задан, то доступ к USB не ограничен\nЕсли параметр включен, доступ к USB устройству только в режиме чтения\nЕсли параметр выключен,то доступ к USB не ограничен"
USBprotect_old="Restrict all access to USB Pre XP/SP2"

Народ пасиб, буду теперь ковырять

riscВ результате нужно ограничить (закрыть) доступ пользователям на подключение USB, копирование инфы на флоппи,
одним словом воровство информации
в настоящее время будет происходить тенденция на усиление защиты самих данных, иначе это будет всегд борьба меча и щита.. в которой щит уже проигрывает... дырки и обходные пути могут быть в любой защитной стене.

Поэтому оптимальным для вас решением будет использование технологии защиты данных Windows Rights Management (WRM) или Rights Management Services (http://technet2.microsoft.com/WindowsServer/en/Library/5da0a2a7-967f-41cf-bac3-112a72f16d4e1033.mspx).. Которая обеспечивает надежную защиту документов и контроль доступа на уровне отдельных документов.

спасибо за ссылочку, но
дело в том, уважаемый SKYF, что человек работающий должен иметь доступ к инфе, но когда мне говорят что он скоро работать не будет (сам чел еще об этом не знает)нужно запретить ему все, кроме просмотра инфы, мне говорили что это можно сделать через политики безопасности - поэтому я и обратился к ВАМ, спасибо весм кто ответил (модераторам отделно), ковыряем дальше.