Настройка разрешений пользователю
 

Университетская сеть состоит из рабочих станций на Win2000 и сервера на WinXP Server.
Пользователи авторизуются на сервере.
Разные типы учётных записей имеют разные ограничения.
Например, студентам запрещён просмотр локальных ресурсов, запрещена командная строка, запрещён даже запуск калькулятора. Хотя работать с Офисом и, например, Оперой можно.
Учётной записи тестера разрешено запускать лишь одну программу - собственно сам тестер. Больше нет ничего - ни "Моего компьютера", ни ярлыков в главном меню, ни даже контекстного меню.

У меня есть доступ к учётной записи локального администратора.
Искал в "локальных политиках", ноподходящего пункта не нашёл.
В "Пользователях и паролях" указанные учётные записи отнесены к группе "Администраторы".
На вкладке "Безопасность" любого ресурса стоит полный доступ (запись/чтение/выполнение) данным учётным записям.
Однако всё равно ни под той, ни под другой уч.записью доступа к локальным ресурсам нет.

Дело не в том, что я хочу назначить какие-либо привилегии для облегчения студенческой жизни (семестр уже закончился, да и, собственно, под администратором всё доступно).
Мне интересно, как это можно повторить (причём и на Win2000, и на WinXP). Для дома было бы весьма полезно.

А может ты тут ошибся и на самом деле наоборот?

Переношу тему из ИБ в Win2k, т. к. там больше шансов найти конкретный ответ

Coutty
Кто является владельцем локальных ресурсов - "Безопасность - дополнительно" (поточнее бы сказали, что за локальные ресурсы). Машина в домене или нет? Вход производится в домен или локально? В любом случае локальный администратор может стать владельцем папок, разрешения должны работать.

Greyman, безусловно, тут шансов получить ответ больше, но разве не поэтому непопулярен форум "Информационная безопасность"?))
Я не ошибся. На рабочих станциях Win2000 Pro SP4 на сервере WinXP Server (про SP не знаю).

monkkey, локальные ресурсы - это разделы жёсткого диска и файлы на нём. Машина в домене. Возможен вход как на домен, так и локально (для разных пользователей по-разному). Из описанных: администратор локально, остальные на домене.
Локальному администратору доступно всё. Собственно он и является владельцем ресурсов. А вот остальные пользователи не могут получить доступ к файлам на локальном диске, несмотря на то, что им разрешён полный доступ. Я не понимаю, как такое вообще возможно, но всё именно так и есть.

Windows XP Server - это сильно :laugh:

Попробуй зайти на комп Админом Домена и посмотреть "локальные" ресурсы... и что получится

IMNSHO, тут не обошлось без дополнительных программ. Какие - не знаю. А типы учетных записей - это как?

Dimas_83, к сожалению, админом домена я зайти не могу - пароля не знаю. Только локальным.
Хм... Про server. Там точно WinXP (на мониторе тема "Луна" отображается). А при входе в систему окошко "Нажмите Ctrl+Alt+Del". Наверное поэтому и перепутал... :blush: Узнать точно, что за версия WinXP стоит не могу - в серверную комнату не пускают. Только издалека посмотреть можно.

Arrest, на локальном компе не запущены никакие процессы, которые могли бы блокировать ресурсы.
Тип учётной записи - это в смысле к разным группам относятся :blush:

А ты уверен, что учетная запись действительно админа?
(Ведь даже если ты и заходишь под "Администратор", это еще равно не говорит, что ты им являешься).

В командной строке попробуй набрать команду "whoami" без параметров, посмотри, кем ты являешься на самом деле.

ЗЫ. Все же сервер наверное все-таки не WindowsXP. Ну не существует такой сервер в природе!!!

yager, блин, я ввергнут в сомнения относительно серверной ОСи. Может быть те два компа, на которых стоит WinXP и не являются серверами вовсе. Может там 2003 Server. А может и 2000. Но проверить не представляется возможным. Как бы там ни было - не суть.

К сожалению, те компы в универе стоят и сейчас я это проверить не могу (запуском whoami).
Итак, почему я думаю, что учётная запись с именем "администратор" является именно администраторской:
1. Позволяет менять владельца файла.
2. Позволяет управлять всеми ресурсами компьютера, в том числе и файлами.
3. Есть ещё уч.запись "admin", но не важно - там те же права, что и у "администратора".
4. На "администратора" не наложено никаких ограничений.
5. Позволяет управлять прочими учётными записями.
6. Собственно для учебных целей нам нужен администраторский доступ.
Мммм... Какие ещё показатели нужны?

И вообще, вопрос был в том как повторить это в домашних условиях.
В домашних условиях на WinXP команда whoami является неизвестной для системы.

В "Local Security Settings" нашёл политики ограниченного использования программ.
Т.ч. теперь вопрос только о доступе к файлам. И контекстному меню.