Каскадный · [ Стандартный ] · Линейный+ Как заблокировать установку прокси?

У нас тут на работе произошла некоторая перестройка, в результате которой сетевые админы стали принудительно при логине прописывать свой чертов прокси в сетевые установки брайзера и свою стартовую страничку. Мало того, они каждые 15-20 минут после этого повторяют процедуру - только исправишь, глядь, а тебя уже опять направили...

Вопрос: можно ли как-то эту дурь заблокировать? Чтобы ни при загрузке, ни потом не могли эти архаровцы над трудящим человеком измываться... ОС у меня Win2000, права локального админа имеются. Может, где на пару круток подкрутить или на пару винток довинтить можно, а?

убери на \winnt доступ admin$ и вообще все разрешения доступа c $ к едрене фене
обычно помогает

QUOTE (Bubble-Gum @ Пятница, 18 Июль 2003, 2:08)

убери на \winnt доступ admin$ и вообще все разрешения доступа c $ к едрене фене обычно помогает

А это где и как? Можно чуть поподробнее? Спасибо.

1. выносишь доменных администраторов из группы локальных админов.
(если они параноики, то у тебя это не получится)
2. Отключаешь административные шары
подробно описано www.3dnews.ru в факе по W2K
3. используешь не MS браузер

QUOTE (sergok @ Пятница, 18 Июль 2003, 10:02)

1. выносишь доменных администраторов из группы локальных админов. (если они параноики, то у тебя это не получится) 2. Отключаешь административные шары подробно описано www.3dnews.ru в факе по W2K 3. используешь не MS браузер

1. Сделал, получилось, не помогает...

2. Сделал - не помогает...

3. Помогает, но по ряду причин - нельзя: есть кое-какие приложения, заточенные строго под IE, которые просто не работают с другими браузерами...

Продолжаю и жду - может, кто-нибудь подкинет идейку...

Может они каким-нибудь локальным скриптом прописываются?

а может в IE (LAN settings) отключить "Automatically detect settings"?
А также убедится, что не стоит "Use automatic configuration script".

PS: просто так, задаю детские вопросы

QUOTE (DarkK @ Пятница, 18 Июль 2003, 22:32)

Может они каким-нибудь локальным скриптом прописываются?

А где посмотреть?

Но я думаю, что все-таки это они с сервера домена гадят: при логине прописывают domain server security (?) policy, которая перешибает local.

Я вот остановил и запретил стартовать службу Remote Registry Service, которая вроде бы отвечает за возможность удаленного изменения реестра - пока (тьфу, тьфу, тьфу!) установки прокси не меняются вот уже больше двух часов. Может, это оно и есть?

Однако хотелось бы чего-нибудь более радикального: "чтобы была такая бумажка, при наличии которой ни Швондер, ни кто другой не мог бы даже подойти к двери моей квартиры. Тщательная бумажка. Фактическая. Настоящая! Броня. Чтобы имя даже не упоминалось. Кончено. Я для них умер. Да." (С)

возможных вариантов несколько, как они это могут сделать

1. манипуляция регистри так как все эти прокси итд созраняются в регистри.
вариант решения.
меняешь все настройки и потом экспортируешь ключ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\
и как только у тебя все поменяли кликаешь на рег-файл и все настройки у тебя снова родные.

2. не разрешать им делать это с самого начала - то есть как я уже писал убрать разрешение на доступ ADMIN$ на \winnt
как делается:
идешь в настройка \ панель управления \ администрирование \ управление компрьютером \ общие папки \общие ресурсы \ и там убираешь этого злополучного admin$

либо в политике групп убираешь все ненужные вещи

Bubble-Gum,

1. Я это делаю, но поскольку эти гады повторяют свое черное дело через каждые 15-20 минут, надоедает все время проверять - не пора ли исправлять... Хочется чего-то постоянного...

2. Сделал я это все: в реестр прописал запрет (как на 3dnews описано), стираю остатки при каждом запуске системы - не помогает...

У меня вообще сложилось впечатление, что каждый раз как я к серверу домена обращаюсь за чем-то, он немедленно прописывает мне ижицу: вчера стояло все, стояло, а как только я открыл Outlook - так сразу и поменялось. Исправил, поработал, закрыл Outlook - опять сменилось...

Через что они это делают - знает кто?

QUOTE (b-x @ Суббота, 19 Июль 2003, 22:08)

Bubble-Gum, 1. Я это делаю, но поскольку эти гады повторяют свое черное дело через каждые 15-20 минут, надоедает все время проверять - не пора ли исправлять... Хочется чего-то постоянного... 2. Сделал я это все: в реестр прописал запрет (как на 3dnews описано), стираю остатки при каждом запуске системы - не помогает... У меня вообще сложилось впечатление, что каждый раз как я к серверу домена обращаюсь за чем-то, он немедленно прописывает мне ижицу: вчера стояло все, стояло, а как только я открыл Outlook - так сразу и поменялось. Исправил, поработал, закрыл Outlook - опять сменилось... Через что они это делают - знает кто?

скорее всего они пользуют какой нить логин скрипт.
самые безобидлные просто подключают сетевые ресурсы типа
net use \\...\
но туда можно что угодно прописать.
я такие скрипты на работе и сам писал, чтобы убирали на десктопе ненужные ярлыки, настройки оффиса там, так же и ИЕ прокси для него итд итп
бороться с этим трудно - как только ты входишь в домену этот скрипт запускается. Как то обойти это можно - но сейчас что то на ум не приходит...

что если поставить себе на худой конец нетскейп или там оперу?