Запретить переустановку системы , Есть некий компьютер...

Здравствуйте! Не знаю сюта пишу или нет. Прошу сильно не ругать. Есть некий компьютер. За этим компьютером сидит пользователь. Пользователь более менее разбирается в железе и программном обеспечении. Стоит ХР Pro. Я администратор этого ПК. А пользователь этот собственно пользователь и есть. Проблема в том, что ему не нравится быть пользователем. Он хочет стать админом. Я естественно права не даю. Комп настроен. А ему надо видете ли программы устанавливать (которые к тому же приносят неизвестно откуда). А после его действий я не уверен, что комп будет, как и прежде работать стабильно. Пользователь этот приближен к начальству, поэтому приходится с ним бороться самому. Что вы посоветуете? Можно ли запретить переустановку системы (он грозится, что сам переустановит). Информации очень много - может потерять. На биосе пароль. Запрет на загрузку с сидирома. Но ведь пароль можно обнулить. Короче я в тупике. И похоже проигрываю этот бой

Цитата MamontDel @ 16.11.05, 00:48

Но ведь пароль можно обнулить.

Закрой ему доступ к файлу SAM и его копии в папке Repair.
Набери в любом поисковике "Чем нас пытаются взломать" смотри, мотай на ус, читай рекомендации.

Добавлено 16.11.05, 05:43

Цитата Rust @ 16.11.05, 05:38

На биосе пароль. Запрет на загрузку с сидирома.

Правильно. Закрой системный блок, чтобы нельзя было подобраться к винчестеру и батарейке на мамке.
Можно какой нить мини замочек припендюрить, или хитрый винт. Хотя на каждый хитрый винт - ж..п@ с поворотами , но всё же.

Тут посоветовали опечатывать блоки, а какие есть способы? И ещё если можно ссылки на похожие темы!

Можно, ссылаясь на информационную безопасность, заставить юзверей хранить инфу на криптованных NTFS томах. При этом часть важной инфы сознательно сохранить на компе у этого строптивого. При этом паролить эти данные нужно под админом.
При переустановке системы эти данные гарантированно умрут. Об этом нужно сообщить всем громко, и при начальстве.
Пущай тогда пытается сбросить твой пароль, или брать весь гемор по восстановлению инфы на себя, главное - чтоб ты смог доказать, что винду запорол он сознательно.

Цитата

Пользователь этот приближен к начальству, поэтому приходится с ним бороться самому

так и борись сам! Какие виды борьбы ты знаешь? Кунфу? Каратэ? )) та пофиг! если не туда полезит, подойди, как вмаж в ухо чтобы одно через другое вылезло, и скажи что "Я ЗАЕ..ЛСЯ КОМП ИЗ ЗА ТЕБЯ НАСТРАИВАТЬ, ЕЩЁ РАЗ ПОЛЕЗЕШ ВООБЩЕ УБЪЮ!" Результат будет сразу - 99% !

Цитата MamontDel @ 16.11.05, 06:55

Тут посоветовали опечатывать блоки, а какие есть способы?

Выводишь на принтере наклейку и клеешь самым лутчиш клеем. Этикетку надо рисовать сложную с хаотическим узором

В биосе запрети загрузку с СД и флопика, оставь только винт. Ставь пароль на БИОС (и надейся что юзер не знает про сервисные пароли)
В ХР делай ему права ГОСТЯ, отключи СД и флопик (надейся что он не принесет внешний винт или флешку)

MamontDel, вот что могу посоветовать (домена, я так понимаю, нет): есть возможность - отключи в BIOS'е CD-ROM или, лучше, вообще сними его, а также удали инсталляху Винды с диска. Если комп в сети - сними шары на удалённых машинах с папок с инсталляхами Винды.

Большое спасибо всем!!!

Короче всё обошлось малой кровью

Он переустановил систему (не знаю глючно или нет - ему работать (комп вне сети)), сделал себя админом и ухмылялся при встрече. Только не долго. Я взломал его комп и не трахаясь долго, просто завёл учётку для себя запоролил, ну а его соответственно опять в юзеры опустил. Человек этот много работает. Некогда ему переустановками заморачиваться. думаю ещё пару раз, и сдастся. Спасибо за позновательную информацию