Aula d'Informàtica Pàgina anterior


Eines a l'aula



POLEDIT (segona versió- desembre 2002) veure la primera versió
Santi Vilches


PROTECCIÓ DELS ORDINADORS DE L'AULA D'INFORMÀTICA


 

 

 

1. INTRODUCCIÓ:

El poledit és un programa que permet gestionar els perfils d'usuari posant restriccions als usuaris. Aquest programa es troba al CD del W95/98 es pot instal·lar a l'estació, però no és gens recomanable. Hi cap de sobres en un disc petit i es pot gestionar molt bé des de la boca a: La meva recomanació consisteix, per tant, en crear un disc que em permeti gestionar amb facilitat els usuaris.

Abans de començar és imprescindible entendre bé quins usuaris existeixen a la màquina:
Evidentment hom pot crear els usuaris que vulgui, abans de crear-ne cap ha de saber que el Windows té dos usuaris que cal diferenciar molt bé:

PC PREDETERMINADO: és l'usuari actiu, es a dir, és l'usuari amb el que t'acabes de connectar. Qualsevol modificació que es faci a aquest usuari serà efectiva sols sobre aquest usuari. Cal tenir en compte, que, a més dels usuaris creats existeix un usuari "fantasma" que apareix si es prem l'opció anular quan l'ordinador et demana la contrasenya d'un usuari qualsevol. Si volem modificar aquest usuari "fantasma" o millor dit aquest "perfil de la màquina" caldrà entrar prement anular, obrir el poledit i modificar el PC PREDETERMINADO.

USUARIO PREDETERMINADO: Imagineu que volem crear un usuari nou i li posem de nom pepito i ens inventem una contrasenya. Doncs les restriccions que tindrà aquest usuari serà les que tingui l'usuari per defecte. Que NO TÉ RES A VEURE AMB PC PREDETERMINADO. La meva recomanació és ELIMINAR aquest usuari. Això ens estalviarà molts mals de cap


A continuació explicaré pas a pas com posar a una màquina dos usuaris un anomenat alumne i l'altre super (a més dels dos usuaris abans esmentats) amb certes restriccions. Aquest model us pot servir de referència per fer les modificacions que vulgueu.

Inici de la pàgina actual

2. INSTAL·LAR EL POLEDIT EN EL DISC

Poseu el disc del W95/98 l'ordinador i busqueu POLEDIT.EXE amb el cercador. Copieu aquest fitxer en un disc de 3 i ½ . Feu el mateix amb un fitxer anomenat ADMIN.ADM (és millor copiar tota la carpeta poledit així tindrem totes les plantilles i els fitxers d'ajuda. Hi cap tot en el disc)

Inici de la pàgina actual

3. CREAR EL FITXER CONFIG.POL
·
· El programa poledit permet crear un fitxer anomenat config.pol que conté els perfils d’usuari creats.

  • Executar a:\poledit a continuació l’ordinador demana la plantilla indiqueu-li la ruta del fitxer admin.adm que teniu al disc. Ja esteu dins el poledit.

  • Archivo/nuevo archivo (apareix una cara que posa usuario predeterminado i un ordinador amb PC predeterminado)


USUARIO PREDETERMINADO
Elimineu l'usuari predeterminat

USUARI ALUMNE

  • Cliqueu la icona afegeix un usuari poseu el nom alumne (apareix una cara amb alumne a sota)
         
  • Cliqueu la icona alumne i apareix una pantalla semblant a l’explorador amb les següents carpetes:

    Si obriu aquestes carpetes tindreu totes les opcions que es poden restringir. Cal que tingueu en compte que hi ha tres opcions: En blanc NO ACTIVADA en gris TAL COM ES VA UTILITZAR L’ULTIMA VEGADA i la creu ACTIVADA.

Jo proposo les següents restriccions:
  • Monitor\restringir el panel de control de monitor activat
  • Escritorio\ papel tapiz en blanc (no activat) i Model de color per predeterminado del windows
  • · Shell\restriccions
    * Eliminar la carpeta de configuració del menú inici
    * Eliminar la barra de tasques...
    * No guardar configuracion al salir del sistema
    * EN BLANC: Amagar tots els elements de l'escriptori
    (deixeu en gris la resta)
  • · Tanqueu alumne

    (Les possibilitats de restricció en aquesta secció son moltes. Si opteu per augmentar les restriccions us recomano que busqueu l'equilibri entre una restricció eficaç i que l'ordinador sigui operatiu. Penseu que hi ha opcions que poden deixar l'ordinador inútil i penseu també que si hi ha una creu en una opció en aquest usuari CAL QUE A L'USUARI SUPER ESTIGUI EN BLANC, si ho deixeu en gris la restricció continuarà activada en altres usuaris.)

USUARI SUPER
  • Creeu un usuari super Aquest usuari ha de tenir EN BLANC tot allò que tenen restringit els altres usuaris, si no ho feu les restriccions continuaran vigents en aquest usuari.
  • Entreu en super:
  • Monitor\restringir el panel de control de monitor EN BLANC
  • Escritorio\ papel tapiz en blanc (no activat) i Nombre de combinación ROSA 256 (aquesta idea meva fa que si algú entra amb aquest perfil quedi tot de color ROSA això el fa fàcilment detectable pel professor de l'aula)
  • · Shell\restricciones
    * EN BLANC Eliminar la carpeta de configuració del menú inici
    * EN BLANC Eliminar la barra de tasques...
    * EN BLANC no guardar configuración al salir del sistema
    * EN BLANC: Amagar tots els elements de l'escriptori
    (deixeu en gris la resta)
  • · Tanqueu administrador

GUARDAR EL FITXER
  • Anomenar i desar (amb nom config.pol) al subdirectori Windows

Inici de la pàgina actual

4. COM ACTIVAR EL FITXER CONFIG.POL (per a que l’odinador l’utilitzi)

IInici/configuració/tauler de control/contrasenyes/ activar l'usuari pot personalitzar els perfils...
Obrir el poledit

  • Archivo/abrir registro
    - PC local/red/actualitzar
    - Doble clic a actualitzación remota
    - Clicar on posa automàtic i canviar per Manual
    - Escriure a sota la ruta : C:\windows\config.pol
    - Marcar mostrar mensajes de error
  • · Sortir del poledit

Inici de la pàgina actual

5. CREAR ELS USUARIS

Fins ara hem determinat quines restriccions tindran els usuaris i on han de buscar-les, però els usuaris de fet encara no existeixen. Cal crear-les i posar la contrasenya. Per a fer-ho sols cal posar el nom Alumne primer i Administrador desprès en W95 i anar a tauler de control usuaris en W98 (afegir nous usuaris)

Inici de la pàgina actual

6. USUARI LOCAL

Encara ens queda restringir l'usuari local el de la màquina en el que s'entra si es prem anular. Hi ha coordinadors que tenen aquest usuari salvatgement restringit. Jo crec que això no és encertat per dos motius: un primer lloc el tècnic si vol arreglar la màquina utilitza aquest usuari i no podem tancar-li les portes. En segon lloc si tenim algun problema amb el peledit ens podem quedar nosaltres mateixos amb les mans lligades.
  • entrar a la màquina fent anular
  • executar el poledit.exe,
  • Fitxer/obrir registre
  • Doble clic a usuari local fer les modificacions semblants a les de l'usuari per defecte (jo no restringeixo el tauler de control). Els colors ROSA em delaten l'alumne que no ha entrat com cal i tinc la màquina "oberta" pel tècnic.

Inici de la pàgina actual

7. TREURE LA PROTECCIÓ AMB FACILITAT

Un dels problemes de les restriccions és que hi ha vegades que vols tenir un usuari desprotegit per fer-li alguna modificació (per exemple instal·lar el corrector de català). Tenir que obrir el peledit i toquetejar el registre cada vegada és poc recomanable. La meva solució ha estat en crear un altre fitxer config.pol amb els mateixos usuaris sense cap restricció. Es a dir tinc EN BLANC tot allò que està restringit en els mateixos usuaris en l'altre confog.pol.
He creat un disc petit amb dues carpetes una es diu prot i dins hi ha una còpia del fitxer de protecció config.pol, l'altra es diu desprot i conté un config.pol que treu les restriccions. A més en el disc tinc dos fitxers BAT un em es diu Protegir.bat i em copia el fitxer config.pol amb protecció al directori windows i l'altre es diu desprot.bat i fa el mateix amb el config.pol sense protecció. Amb aquest disc trec i poso la protecció amb un segon sense perill.
Per crear el fitxer protegir.bat es pot fer en qualsevol editor de text, fins i tot el word és qüestió de desar-lo amb extensió bat. El seu contingut és:

copy a:\prot\config.pol c:\windows

El contingut del fitxer desprot.bat serà:

copy a:\desprot\config.pol c:\windows

Inici de la pàgina actual

8. MISSATGES D’INICI

Un altre cosa que faig és posar un missatge amb colors forts que surt a l’iniciar l’ordinador que diu:

recorda usuari: alumne contrasenya IC

(si aquest misatge no desapareix surt i torna a entrar)

Això ho aconsegueixo de la següent manera: amb el poledit obro l'usuari al que m'interessa fer-ho. Vaig a escritorioio/papel tapiz i en trio un qualsevol. (per exemple pallet.bmp) desprès obro aquest fitxer (situat al directori windows) amb l'editor de dibuix i el modifico a meu gust.
En el meu cas he utilitzat pallet.bmp pel pc predeterminado. que ha quedat així:

Per a que surti sempre que s'engega la màquina cal: Engegar la màquina prement cancelar obrir el poledit, archivo /abrir registro doble clic a pc predeterminado i marcar el següent:

 

Inici de la pàgina actual

9. EL RELLOTGE

Per fer el meu model menys vulnerable trec de la barra de tasques el rellotge (així no poden modificar-la) Si un alumne fa una malifeta és fàcilment detectable cercant els fitxers o carpetes per ordre de data i hora.

Inici de la pàgina actual

10. VALIDACIÓ AL SERVIDOR.

També tenim l'opció que l'ordinador es validi al servidor. Si es fa això tenim l'avantatge que l'usuari no pot saltar-se la restricció. . Es a dir l'opció cancel·la no és operativa. L'única manera de saltar la protecció seria entrant en "modo fallos". L'inconvenient és que amb aquesta opció si el servidor "peta" es queden penjats tots els clients.
Per fer-ho cal
  • posar el fitxer config.pol dins la carpeta Nertlogon del servidor (aquesta carpeta surt accedint al servidor pel veïnatge de la xarxa. No intentis buscar-la amb el cercador o l'explorador)
  • obrir el poledit / obrir registre / PC local / RED / Inicio de sesión / marcar necessita validación (es recomana també marcar título de inició)
  • Obrir el poledit / obrir registre / PC local / RED / Actualizar /actualizacion remota/ deixar en automàtic.



Inici de la pàgina actual