Цитата monkkey:
Установить весь софт, сделать образ компа. Дать админские права. При косяках восстанавливать машину за 15 минут.
Либо брать в руки filemon.ex, regmon.exe и работать (хотя на 100% это не поможет). »
|
Основной софт на машинах регламентирован и у всех абсолютно одинаковый. Рабочие станции разворачиваются из настроенного готового образа через RIS сервер.
Левый же софт у каждого свой и появлется он со временем. Иторики купили какой-нибудь курс от 1С на дисках. В 90% курс этот админом запускается нормально. Пользователем либо не запускается вообще либо выдает кучи ошибок о невозможности доступа в разные места. В тех случаях когда требуется просто доступ на запись в папку программы, проблема решается наличием на каждом компе папки в которую у юзера полный доступ. Но зачастую эти... не знаю как их назвать умудряются делать софт который требует полного доступа к системным веткам реестра и права на запись в Windows или system32. Предоставить подобный достпу пользователям я не могу. Во-первых угроза безопасности, во вторых большинстов пользователей не шибко граммотных и дать им возможность писать в систему тоже самое что форматнуть винт самому и сразу.
Не может быть чтобы в домене не были предусмотрены возможности для запуска отдельных приложений в повышенными правами. Как вообще работаеют "Политики ограниченного использования программ в GPO"? В теории это именно то что нужно.
Но на практике добавляю правило по образцу (при включении этой политики в ней появляются предустановленные правила для запуска исполняемых файлов из ProgramFilesDir%, systemroot%) для путей программы которая не работает у пользователя. И ничего....
