|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Сокрытие пункта контекстного меню "Запуск от имени администратора" |
|
||||
|
|
2008 R2 - [решено] Сокрытие пункта контекстного меню "Запуск от имени администратора"
|
|
Новый участник Сообщения: 6 |
Требуется скрыть пункт контекстного меню "Запуск от имени администратора". Система Windows 2008 R2, в домене, просто терминальный сервер. Контроль UAC отключен (в силу ряда причин).
Можно, конечно, полностью запретить контекстное меню, но это на самый крайний случай... На форуме были посты по восстановлению этого пункта, а вот обратную задачу никто не рассматривал. Тупо удалять ключи реестра не хочу - сервер рабочий и пользователей несколько десятков. А вся "заморочка" из-за того, что при включении "Ограниченного использования программ" левый "клик" мыши на ярлыке или запускаемом файле выдаёт, как и положено, запрет, а вот "правый" - "запуск от имени" и , гад, даже не спрашивая пароль, запускает программу. Понятно, что самое правильное - включить UAC, но это приводит к другим, крайне неудобным для работы, последствиям. Может, кто-то владеет "тайным знанием"? Да, отключение службы "Вторичный вход в систему" ничего, увы, не дало  |
|
|
Отправлено: 14:33, 19-06-2013 |
|
Пользователь Сообщения: 136
|
Профиль | Отправить PM | Цитировать Что могу подсказать это включить UAC и дать пользователю полные права на доступ к папке с нужной программой... и проблем с запуском не будет
|
|
Отправлено: 16:25, 19-06-2013 | #2 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать В том то и беда, что запуск не нужен
 |
|
Отправлено: 17:49, 19-06-2013 | #3 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать 1. Включение UAC самым правильным не является.
2. По всей видимости, неправильно настроена политика "ограниченного использования"? Что там вообще? |
|
------- Отправлено: 20:08, 19-06-2013 | #4 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Сама политика вроде отрабатывается правильно.
Политики ограниченного использования программ – Уровни безопасности – Запрещено (на скриншоте еле видно) Остальные параметры на 2 и 3 скриншоте. А главная проблема (видимо, из-за отключенного UAC) в том, что пользователи могут запускать любую программу по правой кнопке - "Запустить от имени администратора". Причем пароль от них не требуется. Вот поэтому я и ищу способ, не включая UAC, закрыть эту "дырку". На ru-board.com подсказали воспользоваться "твикером". Проблему решает, но нужно запускать его в сеансе каждого пользователя, править контекстное меню, а затем запрещать и его запуск. Работать можно, но вдруг "ненадежных" пользователей станет не 2-3, а 30? Замучаюсь ручками ваять... Вот и спрашиваю, может кто знает чего в реестре подправить, чтобы "спрятать" пункт "Запустить от имени администратора"? |
|
|
Отправлено: 11:55, 20-06-2013 | #5 |
|
Пользователь Сообщения: 136
|
Профиль | Отправить PM | Цитировать И пользователь, естественно не относиться к группе локальных Администраторов??
|
|
Отправлено: 12:43, 20-06-2013 | #6 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Именно так.
|
|
Отправлено: 17:12, 20-06-2013 | #7 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать У меня такого нигде не было. Ещё раз проверил и семёрки, и 2008-е — нигде такого бага нет.
Что мне в принципе не нравится у вас — политика настроена в User Configuration. Переводите в Computer Configuration. Полагаю, проблема в неявном конфликте с незаданной политикой Computer Configuration. |
|
------- Отправлено: 20:22, 20-06-2013 | #8 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать WindowsNT, Вполне возможно, но на этом терминальном сервере работают и "благонадежные" пользователи, которым эти запреты не нужны. А Computer Configuration применит всё ко всем пользователям.
Видимо, придется пользоваться твиком и надеяться, что "ненадежных" пользователей будет не больше десятка :-) |
|
Отправлено: 12:58, 21-06-2013 | #9 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать "Белые списки" нужны всем без исключения. Не существует в мире ни единого компьютера или пользователя, для которого была бы не нужна политика SRP. Только многие этого не понимают.
Для "благонадёжных" можете достыковать ещё одну политику, в которой можно расширить их разрешения в User Configuration. Для baseline же оформите минимальный Computer Configuration. |
|
------- Отправлено: 14:21, 21-06-2013 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - [решено] При выборе пункта "Запуск от имени администратора" в контекстном меню ПРОПАЛА | vitvjach | Microsoft Windows Vista | 8 | 11-10-2015 12:07 | |
| 2008 - [решено] Не работает "Запуск от имени администратора" на контроллере домена | w0mbat | Windows Server 2008/2008 R2 | 2 | 22-11-2011 20:23 | |
| Интерфейс - [решено] исчез "Запуск от имени администратора" | berton | Microsoft Windows 7 | 3 | 14-07-2011 10:21 | |
| Вопрос - "Запуск от имени администратора" и вирус. | programfiles | Защита компьютерных систем | 5 | 01-05-2010 19:10 | |
| [решено] в контекстном меню "Мой компьютер" вместо пункта "Открыть" квадратики | NikLok | Автоматическая установка Windows 2000/XP/2003 | 7 | 20-12-2006 17:04 | |
|
|
Время: 02:09. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
