Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Как правильно ограничить права пользователя? (http://forum.oszone.net/showthread.php?t=113258)

Talyrus 04-08-2008 11:17 867428
Как правильно ограничить права пользователя?
 
Понимаю, вопрос детский, но все таки...

Есть домен. Есть пользователи под Win2000 и ХР, входящие в сеть.
Если пользователю ставлю Членство в группах-Ограниченный доступ (Пользователи), то перестает работать печать и запускаться некоторые программы, типа QIP.
Поэтому, в настоящее время, все работают под Администратором, но это, как я понимаю, не правильно.
Групповыми политиками накладываются ограничения, но видимо, для безопасности этого мало.

Спасибо

DJ Mogarych 04-08-2008 15:39 867655
Цитата:
Цитата Talyrus
Если пользователю ставлю Членство в группах-Ограниченный доступ (Пользователи) »
Где ставите? На локальной машине или в домене?

И вообще, пользователи-то доменные?

Talyrus 04-08-2008 15:44 867663
Пользователи доменные.
Панель управления-Учетные записи пользователей-Свойства

madmax24 04-08-2008 15:59 867675
Цитата:
Цитата Talyrus
Членство в группах-Ограниченный доступ (Пользователи), то перестает работать печать »
Принтеры сетевые? В свойствах принтеров->безопасность разрешена печать прошедшим проверку?

DJ Mogarych 04-08-2008 16:13 867687
Странно, пользователи доменные, а правами управляете на локальных машинах. На домене какие права стоят?

Talyrus 04-08-2008 17:08 867732
В домене пользователи входят в группу Пользователи домена. Тип учетной записи Пользователь.
Но при сетевой идентификации пользователя указывалась группа Администраторы.

Я так понимаю, что это не правильно.
Еще раз извиняюсь за непонятки и каламбур.

Цитата:
Цитата madmax24
Принтеры сетевые? В свойствах принтеров->безопасность разрешена печать прошедшим проверку? »
Спасибо, по принтерам понятно. Попробую

madmax24 04-08-2008 17:46 867766
Цитата:
Цитата Talyrus
Еще раз извиняюсь за непонятки и каламбур »
Ноу проблем. Все мы человеки...

Dirk Diggler 05-08-2008 15:12 868540
Цитата:
Цитата Talyrus
запускаться некоторые программы, типа QIP. »
программы типа QIP надо переместить либо в профиль пользователя, либо в папку, к которой у пользователя есть права на запись. А еще есть специальная приблуда у микрософта, Application Compatibility Toolkit, с помощью которой можно а) увидеть, каких конкретно прав не хватает б) перенаправить запросы на чтение/запись из запрещенных областей в разрешенные типа профиля пользователя. Оч. пользительная штука, когда надо, не давая админских прав, запустить прогу, написанную тугим программером, и пищущую в куда-нть вроде HKLM или себе в Program Files

Talyrus 05-08-2008 15:34 868571
Dirk Diggler
Огромное спасибо. Это именно то, что нужно.
5+

Application Compatibility Toolkit

Dirk Diggler 05-08-2008 15:42 868581
Хехе. А вы знаете, что есть программы сторонних производителей, занимающиеся практически тем же самым? Выступая в качестве "оболочки", "лоадера", они перехватывают вызовы на чтение-запись, перенаправляя их куда скажете. Причем в отличие от ACT они позволяют делать из программ отдельно стоящие "пакеты" - так делаются Portable-версии разных программ. Но это уже варез и к 2003 не имеет отношения, jfyi.

dmitryst 05-08-2008 16:02 868593
Цитата:
Цитата Dirk Diggler
А вы знаете, что есть программы сторонних производителей »
например? Думаю, это будет интересно не только мне

Talyrus 05-08-2008 16:06 868594
Цитата:
Цитата Dirk Diggler
есть программы сторонних производителей »
Этот вариант не подходит.

Dirk Diggler 05-08-2008 18:46 868734
Цитата:
Цитата dmitryst
например? Думаю, это будет интересно не только мне »
Thinstall Virtualization Suite


Время: 20:27.

Время: 20:27.
© OSzone.net 2001-