|
Локальные права доменного пользователя
Доброго времени!
Домен: Win2008 R2 Рабочие станции: WinXP Prof. SP3 Как через ГП доменного пользователя добавит в локальные группы(Опытные пользователи, Администраторы и т.п.) на рабочей станции? Проблема с запуском ПО, если пользователь администратор компьютера то ПО запускается если нет, то нет... |
Можно так:
Создать группу в AD.(например power users) Групповая политика--- Конф компьютера--- Конф Windows--- Параметры безопасности--- Группы с ограниченным доступом. Добавляем группу Администраторы, добавляем в члены этой группы, группу созданную ранее, а также другие аккаунты которые являются админами на машинах. Добавляем в Power Users нужных пользователей и применяем политику. |
Цитата:
я думаю ваша проблема решится выдачей необходимых прав NTFS и прав на ветки реестра. проследить куда обращается ПО можно с помощью програмки Process Monitor |
Поддерживаю cameron, т.к. лишком дофига прав для локального пользователя это не только чревато но и небезопасно.
воспользуйтесь утилитами ProcMon FileMon и RegMon что бы понять что требуется для работы приложения. PS пугалка. при наличии прав пользователю ничего не стоит создать скрипт для выполнения какой нибудь бяки, затянуть к себе на хот админа и при его входе выполняется скрипт с его правами. Дальше все что угодно... |
cameron, +1! Локальными админами делать крайне не желательно! Лучше отследить какие папки, системные ресуры и реестр используется, и просто дать права на запись и изменение на конкретные папки и файлы!
|
есть еще два варианта
1. запускать от имени 2. http://sourceforge.net/projects/sudowin/ но они оба НЕправильные т.к. дают возможность получения лишних привелегий |
| Время: 01:50. |
Время: 01:50.
© OSzone.net 2001-