Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Active Directory, Локальные администраторы (http://forum.oszone.net/showthread.php?t=64914)

buhanov 26-04-2006 11:41 431714

Active Directory, Локальные администраторы
 
Существует следующая проблема: для нормальной работы одной из программ требуется, чтобы пользователь сети являлся локальным администратором; если в локальные администраторы добавляем сетевую группу, любой пользователь может зайти по сетке на другой комп через скрытые сетевые ресурсы, такие как C$; локальным администратором на комп не можем поставить только определенного пользователя, т.к. на нем в сеть может зайти другой пользователь и уже не будет локальным администратором.
У меня такой вопрос: можно ли через групповую политику сделать так, чтобы при вводе пароля пользователь автоматически добавлялся в локальные администраторы, а при завершении сеанса - удалялся оттуда?
Сервер Windows 2003
Спасибо.

foss 26-04-2006 12:56 431747

что за прога?
может можно обычным позьзвателям дать права на затипь в определенные ветки реестра и все?

buhanov 26-04-2006 13:37 431764

Для установки обновления программы (которое происходит в автоматическом режиме), разрешение на запись в реестр не достаточно.

NiOl 26-04-2006 15:01 431810

Если это только для одной проги надо, то может попробовать так - в ярлыке проги (если ярлыка нет, то сделать) поставить "запускать от имени", вписать туда "локального админа" (или кого там хочется) и разрешить винде сохранить пароль, тогда любой, кто будет садится за этот компьютер НЕ БУДЕТ локальным админом, но именно эта программа (именно через исправленный ярлык) будет запускаться с правами админа на этом компьютере (или с правими того, кто прописан в ярлыке). Только ярлычок должен валяться в All Users, чтобы он был один для всех.

buhanov 26-04-2006 15:08 431812

Этот вариант тоже исключается, т.к. локальный администратор требуется при установке обновления, а файл обновления клиентской части запускает программа, если таковое имеется на сервере.

buhanov 03-05-2006 09:04 433693

Есть еще какие-то идеи по этой теме?

MaximB 03-05-2006 15:25 433912

Цитата:

можно ли через групповую политику сделать так, чтобы при вводе пароля пользователь автоматически добавлялся в локальные администраторы, а при завершении сеанса - удалялся оттуда?
Мдя...

Цитата:

локальным администратором на комп не можем поставить только определенного пользователя, т.к. на нем в сеть может зайти другой пользователь и уже не будет локальным администратором.
Ну дак надо тогда добавлять в группу админы не пользователя а комп с которого они заходят.

Вобще с трудом разобрался, че там понаписано.

buhanov 04-05-2006 08:54 434141

MaximB
Цитата:

Ну дак надо тогда добавлять в группу админы не пользователя а комп с которого они заходят.
Может для доступа по сетке к другим компам это и прокатывает, но только вот обновление программы не проходит.


Время: 16:50.

Время: 16:50.
© OSzone.net 2001-