1 domain-name-system permissions configuration windows-xp accounts
全部,
开发人员通常需要操作系统的管理员权限,以便他们可以完成他们的任务。
作为管理员,我如何锁定 Windows 上的 DNS 设置,使其无法更改,只能由我自己更改?
我不是这个权限方面的专家,所以一步一步的教程将不胜感激。
我没有钱来设置服务器和活动目录的东西……所以这将应用于每台机器。
谢谢。
我们不要在这件事上绕圈子。
如果用户具有“管理员”权限,那么对于您要在计算机本身上强制执行的任何设置,它都将“游戏结束” 。有否机制,您可以使用,以防止“管理员”做他们想要的任何计算机。当您允许用户以“管理员”身份运行时,您就放弃了您认为可能对他们以这种方式使用的计算机拥有的所有控制权。案件结案。
您将能够控制这些计算机使用的 DNS 服务器的唯一方法是配置您的防火墙,将任何对 UDP 端口 53 的出站请求丢弃到您希望用户使用的 DNS 服务器之外的任何 IP 地址。然后,如果他们更改指定的 DNS 服务器,他们的请求将无处可去,他们要么将其改回,要么生活在没有 DNS 的世界中。
[非常大的肥皂盒]
我希望贵公司不会开发用于转售的产品。
这是2009年微软已经说了多年,所有的应用软件shound与非特权用户帐户正常运行。虽然我知道您的开发工具可能需要“管理员”权限才能正常工作,但很可能由于您的开发人员以“管理员”身份运行,他们正在开发的软件最终将要求运行它的用户也拥有“管理员”权限(因为它是在“管理员”环境中编写和测试的)。
那让我伤心。每当我看到一个软件想要写入“C:\Program Files...”时,我都会默默地诅咒,并对软件开发社区更加愤怒。每次看到安装文档说“用户需要有‘管理员’访问权限……”时,我都觉得自己的手不由自主地握成了拳头。是的,是的——也许我把这件事看得太重了,但这是我的工作......
我厌倦了不得不处理由冷漠的公司编写的软件,这些公司认为他们的软件需要特权用户帐户才能运行。在任何可行的情况下,我都建议我的客户不要购买此类软件。如果不可能,我通常最终会与 Process Monitor 一起研究如何设置最低限度的权限,以使软件以有限的用户帐户运行。如果这不起作用,我的客户最终必须购买额外的 Windows 操作系统许可证,以便我们可以在虚拟机中合法运行软件,在该虚拟机中,用户可以拥有特权帐户,并且我可以“回滚”所做的任何更改轻松快捷。
我很遗憾您没有了解这一点并禁止开发人员拥有“管理员”权限的开发经理。作为系统管理员,您不得不与拥有“管理员”权限的用户打交道,这让我感到很遗憾。令我感到遗憾的是,作为一个系统管理员社区,我们没有更好地与用户/经理站在一起并解释如此大部分与计算机安全相关的问题(以及相关费用)都有根源与用户拥有超出其真正需要的特权相关的原因。
你甚至不应该问这个问题。坦率地说,你也必须处理同样的废话,这是不对的。
我讨厌因为我花时间制作无法作为标准用户运行的“开箱即用”的简陋软件而不必要地向我的客户收费。对我来说,这感觉就像脏钱,现在是我宁愿花时间寻找使用 IT 的方法来提高他们的业务效率和利润的时候了。
[/非常大的肥皂盒]
| 归档时间: |
|
| 查看次数: |
1577 次 |
| 最近记录: |