Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Другие серверные продукты » active directory - возможности конечного пользоватля

Ответить
Настройки темы
active directory - возможности конечного пользоватля

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день.
Вопрос наверное будет не сильно умным, но помощь нужна.
Досталась фирма с сеткой в которой Настроен контроллер доменов..
Сразу поправлюсь, что не большой знаток AD.
Возникла проблема.
Сейчас конечный пользователь "задушен" по полной, не может менять почти ничего на своей компе, ни сетевые параметры, ни время ни запускать программы.
Вот именно это и понадобилось: дать право на запуск программ некоторым юзерам.
Не могу разобраться.
Был уверен, что запрет прописан в групповых политиках, но увы там нет ничего. Пробовал отключать ВСЕ политики, включая те, что по умолчанию для домена.
Тоже не помогает.
Подскажите, где копать???
Может быть в политиках локальной безопасности компьютера на котором стоит домен ? Или где ?
Помогите советом. Уже руки опускаются.

Отправлено: 13:41, 15-04-2013

 

Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 740

Профиль | Отправить PM | Цитировать


Цитата HAZY:
ни сетевые параметры, ни время »
Для изменения данных параметров пользователь должен входить в локальную группу Power Users(Windows XP) или Администраторы на клиентском компьютере.
Цитата HAZY:
ни запускать программы. »
Что за ошибку выдает при запуске программы?

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:13, 15-04-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 299
Благодарности: 24

Профиль | Сайт | Отправить PM | Цитировать


просто убери их из домена, пусть заходят локально, под. адм.учётками.

Отправлено: 16:30, 15-04-2013 | #3


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вход в группу это понятно, решение проблемы, но вход в группу администраторы открывает слишком много возможностей.
Мне же нужно, чтобы пользователь мог запускать только определенны программы

Определенный список программ.
Войдя в группу администраторов, тут и смена сетевых настроек и установка игрушек и масса всего, чего не нужно...

Сейчас же при запуске программ, пользователю предлагается ввести админский логин и пароль для запуска...


Убрать же из домена, тоже не вариант. Пользователи не во всем одаренные.. а домен позволяет использовать WSUS и массу того что мне удобнее делать коллективно.

Какие еще есть варианты ?
Если бы еще список программ был бы всегда постоянным, можно было бы прописать их в групповой политике в ограницении запуска. Но проги меняются, точнее запускаемый файл все время меняет объем и имя

Отправлено: 17:47, 15-04-2013 | #4


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 740

Профиль | Отправить PM | Цитировать


Цитата HAZY:
Сейчас же при запуске программ, пользователю предлагается ввести админский логин и пароль для запуска... »
Что за ПО такое у Вас что требует админиских прав? Обычно все ПО без проблем работает под пользовательскими правами.

-------
По'DDoS'ил и бросил :-)


Отправлено: 17:59, 15-04-2013 | #5


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


ПО работает. Я не правильно выразился. Я имею ввиду инсталляцию программ.. Начиная от апдейта флеш плеера до .. всего на свете .. А некоторым пользователям необходимо постоянно инсталировать хитрый модуль .. и сейчас они , с.... , звонят по тел и выносят мозг ...

Отправлено: 20:27, 15-04-2013 | #6


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 740

Профиль | Отправить PM | Цитировать


Цитата HAZY:
Я имею ввиду инсталляцию программ.. Начиная от апдейта флеш плеера до .. всего на свете .. »
Программы без админских прав не установить, а если выдадите права администратора у Вас на компьютерах будет бардак т.к. будут ставить все что захочется. У Вас что производственная необходимость использовать только последнии версии ПО или это пользователям так захотелась? Что за модуль такой что его надо каждый день инсталировать?

-------
По'DDoS'ил и бросил :-)


Отправлено: 10:29, 16-04-2013 | #7


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Именно необходимость. контора пишет программный продукт, требуется его тестирование определенными сотрудниками. Ежедневная инсталяция, удаление, и по кругу.
Поэтому и надо дать права, но не админские, а на запуск .exe Просто все продвинутые до невозможности .. с админскими правами наворотят ... чего не надо .
а АД блокирует установку и всех своих пользователей, кроме админов домена. Вот и пытаюсь понять где зашито это правило на запрет установки программ. Вроде отключил уже все политики и групповые и те что автоматом с доменом и не могу найти где это.

Отправлено: 13:23, 17-04-2013 | #8


Аватара для snark

Ветеран


Сообщения: 507
Благодарности: 138

Профиль | Отправить PM | Цитировать


HAZY, проверяли политики SRP? Конфигурация компьютера (ветку пользователя тоже проверьте) - Политики - Конфигурация Windows - Параметры безопасности - Политики ограниченного использования программ.

Отправлено: 16:55, 17-04-2013 | #9


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Политики ограниченного использования программ. - там пусто.
Пробовал назначить по умолчанию "неограниченный доступ" - не помогает.

Отправлено: 06:58, 18-04-2013 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Другие серверные продукты » active directory - возможности конечного пользоватля

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Active Directory Kilimnik Pasha Microsoft Windows NT/2000/2003 1 17-02-2012 17:46
Active Directory Sterran Microsoft Windows NT/2000/2003 25 10-11-2011 13:20
Active Directory Rustem Microsoft Windows NT/2000/2003 7 04-06-2010 12:22
[решено] active directory, команда dsmod ... ошибка directory object not found big_foot Microsoft Windows NT/2000/2003 2 18-06-2008 17:48




 
Переход