[Petya V4sechkin]

Tigreshka, либо настроить область действия политики (чтобы не применялась к этому отдельному компьютеру).

[Tigreshka]

Увы не работает.

http://s003.radikal.ru/i201/1105/9a/cb3a52669374.jpg

На нижнем левом окне ведь должна отображаться доменная запись типа

Tetiana.Sivuk - juventa.local - пользователь/администратор

а её нету , при попытке запустить одну из прог которой надо админ права - ругается что нету доступа в реестре.

[Petya V4sechkin]

Цитата Tigreshka:

Увы не работает.

gpupdate /force выполнили?

Цитата Tigreshka:

ругается что нету доступа в реестре

Можно с помощью RegMon помониторить, какой раздел.

Цитата Tigreshka:

Tetiana.Sivuk

Кстати, для чего эта локальная учетная запись на скриншоте?

[Tigreshka]

Да обновление груповой полити форсировал, и даже комп перегружал.
По поводу учетной записи - тестово создавал на пост номер 4 в этой теме

хм, и такой вопросик, пользователь в АД в какие групы должен входить кроме "пользователь домена"?


P.S. Еще вопрос немного не в ту ветку но все-же.
У меня на сервере стоит сейчас зеркальный первый рейд с 2-х винтов (апаратный), есть 3 старых винта (на котором был прошлый домен), которые были огранизованы в 5 рейд и на которых все работало (рейд был организован средствами винды). Если я отключу 2-а винта которые прицеплены сейчас, удалю рейд, и поключу старые винты чтобы посмотреть что и как было сделано на превидущем домене, смогу ли я снова, сделать 1 рейд и подключив те hdd что подключены сейчас, нормально работать ?

[Tigreshka]

Так что никто не знает как выйти с этой ситуации?

[sery_volk_inc]

А если дать пользователю права администратора домена (или назначить его управляющим этим компьютером), сделать все настройки, а потом забрать у него права, что все пути сбрасываются? Очень инициативно ведет себя клиент-банк. Извиняюсь, если я чего-то не понял...

[Vasosel]

Я бы не стал давать пользователям права админа из-за одной программы.

У клиент-банка обычно есть поддержка, можно им позвонить и спросить, как запустить их программу под пользователем с ограниченными правами. По моему опыту, ответ на этот вопрос в поддержке знают почти всегда.

Если не получится через поддержку, можно попробовать настроить ACL на необходимые ветки реестра, на папку с программой, и пр., но тут уже придется полагаться на свой опыт, интуицию и логи filemon/regmon.
Хотя в половине случаев достаточно прав записи в %programfiles%\имя_программы и HKLM\Software\имя_разработчика_или_программы