![]() |
Настройка разрешений пользователю
Университетская сеть состоит из рабочих станций на Win2000 и сервера на WinXP Server.
Пользователи авторизуются на сервере. Разные типы учётных записей имеют разные ограничения. Например, студентам запрещён просмотр локальных ресурсов, запрещена командная строка, запрещён даже запуск калькулятора. Хотя работать с Офисом и, например, Оперой можно. Учётной записи тестера разрешено запускать лишь одну программу - собственно сам тестер. Больше нет ничего - ни "Моего компьютера", ни ярлыков в главном меню, ни даже контекстного меню. У меня есть доступ к учётной записи локального администратора. Искал в "локальных политиках", ноподходящего пункта не нашёл. В "Пользователях и паролях" указанные учётные записи отнесены к группе "Администраторы". На вкладке "Безопасность" любого ресурса стоит полный доступ (запись/чтение/выполнение) данным учётным записям. Однако всё равно ни под той, ни под другой уч.записью доступа к локальным ресурсам нет. Дело не в том, что я хочу назначить какие-либо привилегии для облегчения студенческой жизни (семестр уже закончился, да и, собственно, под администратором всё доступно). Мне интересно, как это можно повторить (причём и на Win2000, и на WinXP). Для дома было бы весьма полезно. |
Цитата:
Переношу тему из ИБ в Win2k, т. к. там больше шансов найти конкретный ответ |
Coutty
Кто является владельцем локальных ресурсов - "Безопасность - дополнительно" (поточнее бы сказали, что за локальные ресурсы). Машина в домене или нет? Вход производится в домен или локально? В любом случае локальный администратор может стать владельцем папок, разрешения должны работать. |
Greyman, безусловно, тут шансов получить ответ больше, но разве не поэтому непопулярен форум "Информационная безопасность"?))
Я не ошибся. На рабочих станциях Win2000 Pro SP4 на сервере WinXP Server (про SP не знаю). monkkey, локальные ресурсы - это разделы жёсткого диска и файлы на нём. Машина в домене. Возможен вход как на домен, так и локально (для разных пользователей по-разному). Из описанных: администратор локально, остальные на домене. Локальному администратору доступно всё. Собственно он и является владельцем ресурсов. А вот остальные пользователи не могут получить доступ к файлам на локальном диске, несмотря на то, что им разрешён полный доступ. Я не понимаю, как такое вообще возможно, но всё именно так и есть. |
Windows XP Server - это сильно :laugh:
Попробуй зайти на комп Админом Домена и посмотреть "локальные" ресурсы... и что получится |
IMNSHO, тут не обошлось без дополнительных программ. Какие - не знаю. А типы учетных записей - это как?
|
Dimas_83, к сожалению, админом домена я зайти не могу - пароля не знаю. Только локальным.
Хм... Про server. Там точно WinXP (на мониторе тема "Луна" отображается). А при входе в систему окошко "Нажмите Ctrl+Alt+Del". Наверное поэтому и перепутал... :blush: Узнать точно, что за версия WinXP стоит не могу - в серверную комнату не пускают. Только издалека посмотреть можно. Arrest, на локальном компе не запущены никакие процессы, которые могли бы блокировать ресурсы. Тип учётной записи - это в смысле к разным группам относятся :blush: |
Цитата:
(Ведь даже если ты и заходишь под "Администратор", это еще равно не говорит, что ты им являешься). В командной строке попробуй набрать команду "whoami" без параметров, посмотри, кем ты являешься на самом деле. ЗЫ. Все же сервер наверное все-таки не WindowsXP. Ну не существует такой сервер в природе!!! |
yager, блин, я ввергнут в сомнения относительно серверной ОСи. Может быть те два компа, на которых стоит WinXP и не являются серверами вовсе. Может там 2003 Server. А может и 2000. Но проверить не представляется возможным. Как бы там ни было - не суть.
К сожалению, те компы в универе стоят и сейчас я это проверить не могу (запуском whoami). Итак, почему я думаю, что учётная запись с именем "администратор" является именно администраторской: 1. Позволяет менять владельца файла. 2. Позволяет управлять всеми ресурсами компьютера, в том числе и файлами. 3. Есть ещё уч.запись "admin", но не важно - там те же права, что и у "администратора". 4. На "администратора" не наложено никаких ограничений. 5. Позволяет управлять прочими учётными записями. 6. Собственно для учебных целей нам нужен администраторский доступ. Мммм... Какие ещё показатели нужны? И вообще, вопрос был в том как повторить это в домашних условиях. В домашних условиях на WinXP команда whoami является неизвестной для системы. |
В "Local Security Settings" нашёл политики ограниченного использования программ.
Т.ч. теперь вопрос только о доступе к файлам. И контекстному меню. |
Время: 02:20. |
Время: 02:20.
© OSzone.net 2001-