Войти

Показать полную графическую версию : icq windows


ZloiJoker
18-02-2004, 17:55
Юзер находится в домене.
И естественно привелегии я пользователем не даю, как ему дать возможность пользоваться асей.., я ее поставил из под админа.., но из под юзера она не запускается, что можер сделать (говорит нет привелегий)

Blast
18-02-2004, 18:02
ZloiJoker
А если дать юзеру права на ветку HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis ? может выйдет...?

Sebeck
18-02-2004, 19:20
может выйдет...?
Скорее всего нет, проще поставить Lite-версию, она под юзером нормально работает.

ZloiJoker
19-02-2004, 10:31
Прочитал что надо дать доступ :
1)HLM\software\mirabilis
2)HCR\clsid
Но вот ни как не разберусь, как давать привелегии на ветки ..

Blast
19-02-2004, 10:35
ZloiJoker
Запускай regedit32.exe из winnt\system32, там и раздаешь права

Исправлено: Blast, 10:42 19-02-2004

Sadok
19-02-2004, 11:07
ZloiJoker
Но вот ни как не разберусь, как давать привелегии на ветки ..
regedt32. но на всю ветку HKCR\CID давать такие права не надо. Нало regmon'ом отловить, куда ася ломится, и дать права на конкретный куст.

Liapsus
24-02-2004, 15:37
На самом деле это делается по другому...
1. На рабочей станции убрать всех пользователей, естественно, кроме встроенных учетных записей. Локальная учетная запись юзеру не нужна, так как он авторизуется в домене.
2. В оснастке "Управление компьютером" *проверить членство в группе "Администраторы". Там должны быть три записи:
- локальный администратор;
- группа администраторов домена;
- собственно, сам домен-юзер, являющийся пользователем этого  компьютера.
Т.о. админ домена получает полный удаленный контроль над рабочей станцией, а юзер (имеющий ограниченные права в домене) является администратором своего собственного компьютера и может запускать свою аську, устанавливать ПО и пр.

Кстати, это можно использовать для ограничения прав пользователей на рабочей станции (на установку ПО, к примеру).
Т.е. удалить домен-юзера из группы локальных администраторов и оставить его в группе "Users" или "Power users"...


Исправлено: Liapsus, 15:53 24-02-2004

Sadok
24-02-2004, 16:38
Liapsus
юзер (имеющий ограниченные права в домене) является администратором своего собственного компьютера и может запускать свою аську, устанавливать ПО и пр.
Это что, считатется верным решением? :) Я имею ввиду давать юзеру какие-то админские права.

Liapsus
24-02-2004, 16:47
Дак... юзер имеет права админа только на своей рабочей станции (это нормально). В домене он имеет права обычного юзера.

Sadok
25-02-2004, 07:56
Liapsus
юзер имеет права админа только на своей рабочей станции (это нормально)
Не соглсаен. Инача теряется весь смысл существования "пользователей" , "опытных пользователей" и т.п.
А как победить асю, я выше сказал.

Liapsus
25-02-2004, 10:44
ну... хозяин-барин, как говорится... каждый админ сам решает, до какой степени ему стоит "щемить" права пользователя.
И все же, для решения подобных вопросов врядли стоит лезть в реестр. Если уж у вас есть желание "затянуть потуже гайки", пользуйтесь групповыми политиками. Там же все есть! Запрети доступ к сетевому окружению, к инсталлятору, запрети настраивать десктоп... сотни политик на все случаи жизни. Крути свои гайки пока не посинеешь! :-)

Sera
27-02-2004, 10:43
Liapsus
юзер имеет права админа только на своей рабочей станции (это нормально).
Нормально только в отдельном случае.
Попробуй с таким подходом администрировать распределенную сетку из 200 тачек персоналом в 3 (три) человека :)




© OSzone.net 2001-2012