|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » Игнорируются разрешения группы "Администраторы" |
|
|
Игнорируются разрешения группы "Администраторы"
|
Новый участник Сообщения: 4 |
Профиль | Отправить PM | Цитировать Привожу слова человека с другого форума о Win8:
"Есть группа "Администраторы" - родная. Есть пользовтаель "Admin" с ролью Администратор, член группы "Администраторы". Есть папка, на которую я ставлю полный доступ для группы "Администраторы". При попытке войти в неё, я получаю следующее сообщение: Код: [Window Title] System [Main Instruction] У вас нет разрешений на доступ к этой папке. [Content] Чтобы получить постоянный доступ к этой папке, нажмите кнопку "Продолжить". [Продолжить] [Отмена] Если нажать кнопку "Продолжить", в список разрешений будет добавлен пользователь "Admin". Такое впечатление, что разрешение для группы просто игнорируются. Контроль учётных записей (UAC) естественно передвинут в нижнее положение. Возможно, этого недостаточно, чтобы отключить его в Win8? Подскажите - как решить данную проблему? Сделать так, чтобы разрешения на группу применялись к пользователю, и не задавались всевозможные глупые вопросы. (Аналогичая ситуация возникла при попытке сохранить torrent в эту папку. Только там мне даже не дали возможности сохранить - просто послали и предложили сохранить в "Загрузки")." В моём случае имеем домен на WS 2012 и группу серверов(членов домена) на нём же. Если создаю папку от имети дефолтного админа домена (на любом из серверов или DC) и даю ей права только для группы администраторов (доменнной или локальной), то дефолтный админ заходит без проблем (как я понимаю, потому что он владелец), а вот с другим пользователем (пусть будет Admin2) из группы админов происходит вышеописанноя ситуация. Причем, если к папке предоставить доступ для какой нибудь другой групы и включить Admin2 в эту группу, то проблема снимается. Получается какой-то ограниченный доступ для членов группы администраторы, Кто нибудь может просветить, что это за ерунда и как с ней бороться. PS. С сетевым доступом никаких проблем нет. |
|
Отправлено: 19:53, 30-03-2013 |
Сообщения: 53175
|
Профиль | Отправить PM | Цитировать Цитата pilligrimm:
Windows Server 2012: Deactivating UAC Цитата pilligrimm:
|
||
Отправлено: 09:50, 31-03-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Спасибо огромное. Сработало.
|
Отправлено: 12:13, 31-03-2013 | #3 |
Ветеран Сообщения: 651
|
Профиль | Отправить PM | Цитировать Цитата pilligrimm:
|
|
------- Последний раз редактировалось winbond, 02-04-2013 в 23:21. Отправлено: 22:16, 02-04-2013 | #4 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Цитата winbond:
|
||
Отправлено: 11:45, 03-04-2013 | #5 |
Ветеран Сообщения: 651
|
Профиль | Отправить PM | Цитировать pilligrimm, UAC - полный аналог root'a в *никсах. Никто не сидит под рутом - это аксиома, отключение UAC дает права рута любому админу и частично группе Продвинутые пользователи. Если я зайду по RDP на сервер под учеткой доменного админа и попытаюсь прописать что-то в Local Machine, в %systemroot% или поставить драйвер - запрос UAC вылезет(sudo, да). Если не вылезет - повод для конкретной проверки по всем фронтам и смены паролей. Пользователь сидящий на терминал-сервере с выключенным UAC заходит на сайт с шестью эксплойтами и все 6 пытаются отработать по поводу дырок в браузере, ОС, флеше, акробат ридере, яве - и никто об этом не узнает.
|
------- Последний раз редактировалось winbond, 03-04-2013 в 19:03. Отправлено: 18:54, 03-04-2013 | #6 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Цитата winbond:
Цитата winbond:
Цитата winbond:
Цитата winbond:
Кстати, работали и до сих пор работают сервера на 2003-м. Без всякого UAC. И никто не жалуется что они "уже не наши". Всё зависит от квалификации админа. Поэтому первое правило, не брать на работу "студентов", чтоб дешевле было. А если и брать, то под чуткую опеку квалифицированного админа, чтоб он рассказал, показал, научил и проконтролировал. И так, мое мнение все таки, что UAC в помощь пользователям, которые сидят на своих компах под админовскими учетками (читай - домашние пользователи), что в корпоративной среде не допустимо. И UAC фича которая досталась Серверу в наследство от Win 7/8, по принципу "хуже не будет". |
||||
Отправлено: 10:39, 04-04-2013 | #7 |
Ветеран Сообщения: 651
|
Профиль | Отправить PM | Цитировать pilligrimm, напомнило одного бывшего приятеля - спрашиваю "Чего не пристегиваешься?"... "Да неудобно нафиг и вообще это для лохов"
P.S. Сегодня саппорт одного банка требовал чтобы наши юзеры их банк-клиента сидели только под админами (главбух с доступом в инет под админом? оО). Послал их нафиг, решил через UAC. Обрисовал ситуевину, начальство думает (надеюсь, над сменой банка и заодно лохов, которые там программируют). |
------- Последний раз редактировалось winbond, 05-04-2013 в 18:48. Отправлено: 18:32, 05-04-2013 | #8 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Вон оно чего!!! А я блин смотрю на разрешения для группы Администраторы, а потом на разрешения для Администратора и не пойму що че таке....
|
Отправлено: 17:51, 22-01-2014 | #9 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Цитата winbond:
1. UAC не является Securty Boundary; 2. Администратор должен применять учётную запись с повышенными привилегиями только по доказанной необходимости, в остальное время работая со стандартной учётной записью. В этих (нормальных) условиях UAC только мешает нормально работать и должен быть отключен. |
|
------- Отправлено: 16:14, 23-01-2014 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - [решено] Отключение "Все администраторы работают в режиме одобрения администратором" | klower | Microsoft Windows 8 и 8.1 | 5 | 08-03-2012 23:27 | |
Вопрос - Можно ли учётку, входящую в группу "администраторы" ограничить в правах? | Arwed | Защита компьютерных систем | 7 | 19-03-2011 18:48 | |
Добавлялась в группу "Администраторы" других групп | magwolf | Microsoft Windows NT/2000/2003 | 1 | 19-09-2010 20:32 | |
Создание собственной группы, с правами как у группы "Администраторы" | voler | Автоматическая установка Windows 2000/XP/2003 | 0 | 16-09-2010 09:30 | |
Разное - ХР prof SP3. Член группы Пользователи видит "Назначенные задания" члена группы Админa | programfiles | Microsoft Windows 2000/XP | 1 | 12-04-2010 14:01 |
|