Показать полную графическую версию : icq windows
ZloiJoker
18-02-2004, 17:55
Юзер находится в домене.
И естественно привелегии я пользователем не даю, как ему дать возможность пользоваться асей.., я ее поставил из под админа.., но из под юзера она не запускается, что можер сделать (говорит нет привелегий)
ZloiJoker
А если дать юзеру права на ветку HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis ? может выйдет...?
может выйдет...?
Скорее всего нет, проще поставить Lite-версию, она под юзером нормально работает.
ZloiJoker
19-02-2004, 10:31
Прочитал что надо дать доступ :
1)HLM\software\mirabilis
2)HCR\clsid
Но вот ни как не разберусь, как давать привелегии на ветки ..
ZloiJoker
Запускай regedit32.exe из winnt\system32, там и раздаешь права
Исправлено: Blast, 10:42 19-02-2004
ZloiJoker
Но вот ни как не разберусь, как давать привелегии на ветки ..
regedt32. но на всю ветку HKCR\CID давать такие права не надо. Нало regmon'ом отловить, куда ася ломится, и дать права на конкретный куст.
На самом деле это делается по другому...
1. На рабочей станции убрать всех пользователей, естественно, кроме встроенных учетных записей. Локальная учетная запись юзеру не нужна, так как он авторизуется в домене.
2. В оснастке "Управление компьютером" *проверить членство в группе "Администраторы". Там должны быть три записи:
- локальный администратор;
- группа администраторов домена;
- собственно, сам домен-юзер, являющийся пользователем этого компьютера.
Т.о. админ домена получает полный удаленный контроль над рабочей станцией, а юзер (имеющий ограниченные права в домене) является администратором своего собственного компьютера и может запускать свою аську, устанавливать ПО и пр.
Кстати, это можно использовать для ограничения прав пользователей на рабочей станции (на установку ПО, к примеру).
Т.е. удалить домен-юзера из группы локальных администраторов и оставить его в группе "Users" или "Power users"...
Исправлено: Liapsus, 15:53 24-02-2004
Liapsus
юзер (имеющий ограниченные права в домене) является администратором своего собственного компьютера и может запускать свою аську, устанавливать ПО и пр.
Это что, считатется верным решением? :) Я имею ввиду давать юзеру какие-то админские права.
Дак... юзер имеет права админа только на своей рабочей станции (это нормально). В домене он имеет права обычного юзера.
Liapsus
юзер имеет права админа только на своей рабочей станции (это нормально)
Не соглсаен. Инача теряется весь смысл существования "пользователей" , "опытных пользователей" и т.п.
А как победить асю, я выше сказал.
ну... хозяин-барин, как говорится... каждый админ сам решает, до какой степени ему стоит "щемить" права пользователя.
И все же, для решения подобных вопросов врядли стоит лезть в реестр. Если уж у вас есть желание "затянуть потуже гайки", пользуйтесь групповыми политиками. Там же все есть! Запрети доступ к сетевому окружению, к инсталлятору, запрети настраивать десктоп... сотни политик на все случаи жизни. Крути свои гайки пока не посинеешь! :-)
Liapsus
юзер имеет права админа только на своей рабочей станции (это нормально).
Нормально только в отдельном случае.
Попробуй с таким подходом администрировать распределенную сетку из 200 тачек персоналом в 3 (три) человека :)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.