ciao a tutti
su un pc con windows 7 ho 2 utenti administrator...come posso ad un utente administrator bloccargli l'accesso ad internet?
l'utente devo per forza essere admin perché deve aver la possibilità di installare e rimuovere programmi...non deve solo aver la possibilità di nessun tipo di connessione internet (no i. explorer, no msn, no p2p, no mail, niente di niente).
grazie
ciao
B.

ciao a tutti
su un pc con windows 7 ho 2 utenti administrator...come posso ad un utente administrator bloccargli l'accesso ad internet?
l'utente devo per forza essere admin perché deve aver la possibilità di installare e rimuovere programmi...non deve solo aver la possibilità di nessun tipo di connessione internet (no i. explorer, no msn, no p2p, no mail, niente di niente).
grazie
ciao
B.
A mio avviso è fattibile, bisogna smanettarci un pò.
Crei un utente standard poi vai nella console "lusrmgr.msc" e modifichi i permessi per l'utente e le consenti di insatallare i prog.
Poi al suo login crei uno script con la funzione"netsh" in esecuzione automatica, che le cambia i parametri TCP IP.

il vero problema è questo: qualsiasi cosa tu faccia, un utente ADMIN ha la possibilità di eliminare le tue modifiche. quindi per un utente admin di fatto non c'è niente di veramente efficace.

puoi solamente agire per gli utenti standard, magari utilizzando un sistema di parental control. quello di windows 7 (che va scaricato a parte nel pacchetot windows live) è molto efficace. ma ripeto, non puo' essere utente admin.

il vero problema è questo: qualsiasi cosa tu faccia, un utente ADMIN ha la possibilità di eliminare le tue modifiche. quindi per un utente admin di fatto non c'è niente di veramente efficace.

puoi solamente agire per gli utenti standard, magari utilizzando un sistema di parental control. quello di windows 7 (che va scaricato a parte nel pacchetot windows live) è molto efficace. ma ripeto, non puo' essere utente admin.
Mi permetto di dissentire.....
se usi la console MMC (Pannello di controllo >> Strumenti di amministrazione >> Criteri di protezione locali >> Opzione di protezione) a qualsiasi utente, non amministrativo, puoi negare/autorizzare praticamente qualsiasi azione.
Ripeto, la cosa è un po' macchinosa ma fattibile.

Mi permetto di dissentire.....
se usi la console MMC (Pannello di controllo >> Strumenti di amministrazione >> Criteri di protezione locali >> Opzione di protezione) a qualsiasi utente, non amministrativo, puoi negare/autorizzare praticamente qualsiasi azione.
Ripeto, la cosa è un po' macchinosa ma fattibile.

lo hai detto tu.. qualsiasi utente non amministrativo].
mentre nella richiesta mi è parso di capire che i diritti amministrativi per l'utente erano indispensabili. non so se solo per installare programmi o anche per altre attività.. ma comunque mi pare che fosse un punto fermo della richiesta...

lo script netsh, poi, deve modificare parametri TCP/IP, quindi l'utente deve avere i diritti per modificarli. e quindi dopo l'accesso e l'esecuzione del tuo script l'utente puo' mettere quello che preferisce e navigare dove vuole...
mi rendo conto che forse l'utente deve essere un po oltre la media per fare ciò, ma non è cosi difficile aggirare la cosa...

lo hai detto tu.. qualsiasi utente non amministrativo].
mentre nella richiesta mi è parso di capire che i diritti amministrativi per l'utente erano indispensabili. non so se solo per installare programmi o anche per altre attività.. ma comunque mi pare che fosse un punto fermo della richiesta...

lo script netsh, poi, deve modificare parametri TCP/IP, quindi l'utente deve avere i diritti per modificarli. e quindi dopo l'accesso e l'esecuzione del tuo script l'utente puo' mettere quello che preferisce e navigare dove vuole...
mi rendo conto che forse l'utente deve essere un po oltre la media per fare ciò, ma non è cosi difficile aggirare la cosa...
All' atto della creazione dell'utente le verranno assegnati i diritti che le serviranno, se poi l'utente in questione non fà parte del gruppo administrator ma del gruppo "CANIMORTI" che abbiamo creato, poco inporta, l'importante è che riesca a fare cio' che deve.
Poi, basterebbe che al login di tale utente si caricasse un profilo hardware personalizzato, e con "gpedit.msc>configurazione computer>impostazioni di windows>script avvio/arresto" e sempre non "netsh" le fai fare quello che credi......
Poi se volete usare degli applicativi per compiere delle azioni cosi banali siete liberissimi di farlo, sappiate inoltre che il tanto denigrato windows, da console MMC ti consente di sconvolgere completamente il sistema......basta saperlo usare.
Detto questo chiudo e vado a lavorare.
Buon smanettamento!

All' atto della creazione dell'utente le verranno assegnati i diritti che le serviranno, se poi l'utente in questione non fà parte del gruppo administrator ma del gruppo "CANIMORTI" che abbiamo creato, poco inporta, l'importante è che riesca a fare cio' che deve.
Poi, basterebbe che al login di tale utente si caricasse un profilo hardware personalizzato, e con "gpedit.msc>configurazione computer>impostazioni di windows>script avvio/arresto" e sempre non "netsh" le fai fare quello che credi......
Poi se volete usare degli applicativi per compiere delle azioni cosi banali siete liberissimi di farlo, sappiate inoltre che il tanto denigrato windows, da console MMC ti consente di sconvolgere completamente il sistema......basta saperlo usare.
Detto questo chiudo e vado a lavorare.
Buon smanettamento!
Riapro questa discussione perchè ho una problematica simile.
Partiamo dal fatto che non sono un informatico e che quindi mi scuso anticipatamente ma avrò bisogno di essere guidato passo passo.
La mia edizione di enterprise sp1 non ha stranamente il controllo parentale denominato "controllo genitori" sulla gestione account. Ho due account per mio figlio uno denominato scuola senza password che usa per studiare ed un altro con password , tenuta da me, dove ha tutti i giochi. Ora io sono naturalmente amministratore e volevo inibire l'accessoo ad internet sull'account scuola : come faccio?Ho letto varie cose ma per me sono un po' ostiche. In via generale dovrei creare uno script che al caricamento del profilo scuola disattivi la scheda di rete: come si fa , sempre che si possa fare?
Ciao e grazie

Ho lo stesso problema di bloccare l'utilizzo di IE e firefox ma ad un utente standard che ho sul mio pc, al fine di evitare che scarichi e installi sw.

Come posso fare?

Grazie

Ho lo stesso problema di bloccare l'utilizzo di IE e firefox ma ad un utente standard che ho sul mio pc, al fine di evitare che scarichi e installi sw.

Come posso fare?

Grazie

Per te che avrai W7 Professional o Ultimate e quindi hai il Controllo genitori in pannello di controllo, vai nel link che ti posto alla voce > Scopri come - Che cosa posso controllare con Controllo genitori? (http://windows.microsoft.com/it-it/windows7/products/features/parental-controls)

E poi da li vai anche in > Impedire ai bambini l'utilizzo di programmi specifici, dove trovi :

4 - Fare clic su Blocca programmi specifici.

5 - Fare clic su Nome della persona può utilizzare solo i programmi consentiti.

6 - Selezionare i programmi che si desidera consentire. Se il programma desiderato non è presente nell'elenco, fare clic su Sfoglia per individuarlo.

Per Leonardello, anche se la domanda è di oltre un anno fa ;) e riguarda W 7 Enterprise puoi vedere alla voce >

Restringere l’accesso ad un computer multiutente: Usare il Local Group Policy Editor per cambiare le policy - gpedit.msc (http://www.ideageek.it/restringere-laccesso-ad-un-computer-multiutente/)

Nota: Sotto Configurazione utente – Interfaccia di Amministrazione – Sistema, potreste notare che potete specificare certi programmi che gli utenti potranno eseguire o non eseguire. Comunque, usare > AppLocker (http://www.microsoft.com/it-it/windows/enterprise/products-and-technologies/windows-7/default.aspx), come abbiamo discusso prima in quest’articolo, è un modo più sicuro di restrizione dell’accesso a programmi per certi utenti.

Per te che avrai W7 Professional o Ultimate e quindi hai il Controllo genitori in pannello di controllo, vai nel link che ti posto alla voce > Scopri come - Che cosa posso controllare con Controllo genitori? (http://windows.microsoft.com/it-it/windows7/products/features/parental-controls)
.

Non vorrei attivare il controllo genitori.

Avevo letto da qualche parte che bastava agire sulle proprietà del SW da bloccare.

E' Vero?

Bisogna agire sui permessi da admin, scheda sicurezza>avanzate delle proprietà dell'eseguibile.
Devi selezionare tutte le caselle nega all'account da bloccare.

Bisogna agire sui permessi da admin, scheda sicurezza>avanzate delle proprietà dell'eseguibile.
Devi selezionare tutte le caselle nega all'account da bloccare.

Puoi essere più esplicito nelle operazioni da eseguire?

Grazie

Il sistema indicato prima è valido per le cartelle, per i file vedi qui

http://technet.microsoft.com/it-it/library/dd723685(v=ws.10).aspx

Il sistema indicato prima è valido per le cartelle, per i file vedi qui

http://technet.microsoft.com/it-it/library/dd723685(v=ws.10).aspx

Ho provato creando una regola per l'utente, ma non ha funzionato.

Mai provato, ma in teoria basterebbe un firewall con la possibilità di inserire una password.

Riprova qui

http://www.navigaweb.net/2007/03/proteggere-internet-con-password-su.html

Non vorrei attivare il controllo genitori.

Avevo letto da qualche parte che bastava agire sulle proprietà del SW da bloccare.

E' Vero?

Perchè non ti interessa controllo genitori ? Risolveresti in un baleno, poi......

Che versione di W7 hai ?

Se hai W 7 Ultimate puoi usare AppLocker, disponibile solo in W7 Ultimate ed Enterprise, come detto nel post sopra, creando una regola per far si che l' utente non scarichi da internet .

Comunque se l' account utente è utente standard e non administrator, può scaricare quello che vuole da internet...............ma non installa e non avvia nulla ;)

Se scarica un' applicazione versione installer e prova a installarla succede questo >

http://s30.postimg.org/h34usrdn1/Prova_1.jpg (http://postimg.org/image/h34usrdn1/)

Se scarica un' applicazione versione portable, in file .zip o .paf, la cartella viene decompressa e creata, all' interno della quale c'è l' eseguibile .

Una volta che prova ad avviare l' applicazione scaricata, tramite l' eseguibile >

http://s29.postimg.org/cogsu0q0z/Prova_2.jpg (http://postimg.org/image/cogsu0q0z/)

PS: lo stesso risultato che mostrano le due immagini postate, esce anche se dall' account utente standard, si prova ad installare o ad avviare l' applicazione facendo > tasto destro del mouse sul file .exe /Esegui come amministratore .