Домен, UAC и права на папки в Program Files [Версия для КПК]

Показать полную графическую версию : Домен, UAC и права на папки в Program Files

fractal90

06-07-2015, 07:24

Имеется такая проблема:

поднят домен на Win2008 r2, на некоторые программы необходимо дать полные права (программы проприетарные) они ставятся в program files и при обновлении требуют права админа, сейчас решение использую такое - на Win 7 на данные папки в свойствах безопасности добавляю нужного мне пользователя из домена и даю ему полные права, в итоге все нормально обновляется - можно ли как то через групповые политики автоматизировать этот процесс? и второй вопрос - на Win 8.1 не совсем это прокатывает, на программе значок щита стоит и uac требует постоянно вводить логин и пароль можно ли его как то отключить для доменного пользователя?

ko4evneg

07-07-2015, 09:02

Best practice - ставьте программу с админской учетки, у юзеров не должно быть таких прав.
Полностью UAC в 8 отключается только черезе реестр, соотвественно можете это сделать через GPP, либо поставить режим автоматической элевации через стандартные политики управления UAC (http://blogs.technet.com/b/asiasupp/archive/2007/02/08/configure-uac-settings-via-policy.aspx).

cameron

07-07-2015, 10:12

(программы проприетарные) они ставятся в program files и при обновлении требуют права админа, сейчас решение использую такое - на Win 7 на данные папки в свойствах безопасности добавляю нужного мне пользователя из домена и даю ему полные права, в итоге все нормально обновляется »
это можно сделать через GPO сразу на все целевые ПК. (возможно ещё на кусочки реестра нужно выдать права).
и второй вопрос - на Win 8.1 не совсем это прокатывает, на программе значок щита стоит и uac требует постоянно вводить логин и пароль можно ли его как то отключить для доменного пользователя? »
тут нужно понять механизм обновления.
если это какой-то исполняемый файл, который делает обновление, то можно его поставить в планировщик при старте ПК и выполнять с правами system (ну или любого нужного пользователя).
если обновление нужно инициировать в контексте пользователя, то можно ему ярлык на задачу планировщика дать и пусть жмакает.
ещё есть путь "истинныхЪ джежаевЪ" - использование MS ACT для создания "указателя" для UAC и автоматического повышения прав из контекста пользователя.
Честно говоря, это муторно и костыльно и IMHO неудобно.
но работает ;)

ли его как то отключить для доменного пользователя? »
настоятельно не рекомендую вам отключать UAC.