Показать полную графическую версию : Как правильно ограничить права пользователя?
Понимаю, вопрос детский, но все таки...
Есть домен. Есть пользователи под Win2000 и ХР, входящие в сеть.
Если пользователю ставлю Членство в группах-Ограниченный доступ (Пользователи), то перестает работать печать и запускаться некоторые программы, типа QIP.
Поэтому, в настоящее время, все работают под Администратором, но это, как я понимаю, не правильно.
Групповыми политиками накладываются ограничения, но видимо, для безопасности этого мало.
Спасибо
DJ Mogarych
04-08-2008, 15:39
Если пользователю ставлю Членство в группах-Ограниченный доступ (Пользователи) »
Где ставите? На локальной машине или в домене?
И вообще, пользователи-то доменные?
Пользователи доменные.
Панель управления-Учетные записи пользователей-Свойства
madmax24
04-08-2008, 15:59
Членство в группах-Ограниченный доступ (Пользователи), то перестает работать печать »
Принтеры сетевые? В свойствах принтеров->безопасность разрешена печать прошедшим проверку?
DJ Mogarych
04-08-2008, 16:13
Странно, пользователи доменные, а правами управляете на локальных машинах. На домене какие права стоят?
В домене пользователи входят в группу Пользователи домена. Тип учетной записи Пользователь.
Но при сетевой идентификации пользователя указывалась группа Администраторы.
Я так понимаю, что это не правильно.
Еще раз извиняюсь за непонятки и каламбур.
Принтеры сетевые? В свойствах принтеров->безопасность разрешена печать прошедшим проверку? »
Спасибо, по принтерам понятно. Попробую
madmax24
04-08-2008, 17:46
Еще раз извиняюсь за непонятки и каламбур »
Ноу проблем. Все мы человеки...
Dirk Diggler
05-08-2008, 15:12
запускаться некоторые программы, типа QIP. »
программы типа QIP надо переместить либо в профиль пользователя, либо в папку, к которой у пользователя есть права на запись. А еще есть специальная приблуда у микрософта, Application Compatibility Toolkit, с помощью которой можно а) увидеть, каких конкретно прав не хватает б) перенаправить запросы на чтение/запись из запрещенных областей в разрешенные типа профиля пользователя. Оч. пользительная штука, когда надо, не давая админских прав, запустить прогу, написанную тугим программером, и пищущую в куда-нть вроде HKLM или себе в Program Files
Dirk Diggler
Огромное спасибо. Это именно то, что нужно.
5+
Application Compatibility Toolkit (http://download.microsoft.com/download/d/3/3/d33a8f5d-a7e1-4bbe-b04d-7a688785a229/Application%20Compatibility%20Toolkit.msi)
Dirk Diggler
05-08-2008, 15:42
Хехе. А вы знаете, что есть программы сторонних производителей, занимающиеся практически тем же самым? Выступая в качестве "оболочки", "лоадера", они перехватывают вызовы на чтение-запись, перенаправляя их куда скажете. Причем в отличие от ACT они позволяют делать из программ отдельно стоящие "пакеты" - так делаются Portable-версии разных программ. Но это уже варез и к 2003 не имеет отношения, jfyi.
dmitryst
05-08-2008, 16:02
А вы знаете, что есть программы сторонних производителей »
например? Думаю, это будет интересно не только мне
есть программы сторонних производителей »
Этот вариант не подходит.
Dirk Diggler
05-08-2008, 18:46
например? Думаю, это будет интересно не только мне »
Thinstall Virtualization Suite
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.