Суть проблемы: сеть из 15 компов + сервер объединены в один домен; возникает ароблема с access, вернее с тестом(речь идёт о учебной аудитории) в виде базы данных для хранения результатов и макросов, реализующих сам тест. Под админской учёткой(тестируемые работают с пользовательской) всё запускается и работает, в том числе и при запуске с runas в командной строке. Под пользовательской - выбивает ошибку(неверное значение или чтото такое) сразу при запуске(щелчком по файлу базы данных *.mde), т.е. дело в правах пользователей. Есть ли возможность узнать, какие именно разрешения и на какие объекты(ключи реестра, возможность записи в определённые папки и т.п.) нужны для нормально работы самого популярного офисного софта?
Кроме того, есть несколько вопросов опытным администраторам:
1. Какие разрешения ntfs лучше выставить для активного раздела?
2. Необходимо предоставиь частичные администраторские привелегвии нескольким пользователям. Пользовательская учётная запись не позволяет выполнять многие привычные для "продвинутого" чайника вещи - например, устанавливать софт(большинство прог спотыкаются на записи в рееестр или установке специфических дров). Можно ли на основе базовых классов админа/пользователя сделать новые, с пониженным/повышенным уровнем доступа? Предполагаю, для этого надо вручную редактировать разрешения на доступ к объектам во вкладке Безопасность учётной записи, а также прописывать допуск к ключам реестра и разрешения ntfs. Где можно достать инфу, описывающую к чему именно управляет доступом тот или иной ключ на вкладках Безопасность в АД?

По поводу обращения к реестру (http://www.microsoft.com/technet/sysinternals/utilities/regmon.mspx)
с пониженным/повышенным уровнем доступа
Включить в локальную группу "Опытные пользователи" (Power Users) или Администраторы.

monkkey, прав опытных пользователей может не хватить тоже) Вернее, некоторые вещи, которые надо разрешить, доступны только админам, но давать полные админские права не желательно(дело тонкое - в организации не практикуется разделение ответствености, и конфликт возникает на почве амбиций; проще говоря есть тётка, которую ценят, как сотрудника, но в компах - дуб дубом, юзер одним словом, даже не пауэр; но отказать ей не получится, общепринятые критерии безопасности не будут весомым аргументом)

Значит, эти вещи должен делать человек с правами админа, это и так ясно. Либо Вы, либо помощник ;)

monkkey, ясно конечно) Было бы всё так просто, не спрашивал бы. Вообще 1ый вопрос актуальней - как и на что прописать разрешения, чтобы аксес под пользовательской учёткой работал без затыков? Сейчас приходится запускать прогу через батфайл, в котором через runas под учёткой админа запускается аксес, которому передаётся путь к открываемой базе %) Т.е. чтобы запустить тест, на каждом из 12 компов нужно ввожить админский пароль.

http://www.thescripts.com/forum/thread497946.html