Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Настройка разрешений пользователю

Ответить
Настройки темы
Настройка разрешений пользователю

Аватара для Coutty

Кот Ти


Сообщения: 7318
Благодарности: 1204


Конфигурация

Профиль | Отправить PM | Цитировать


Университетская сеть состоит из рабочих станций на Win2000 и сервера на WinXP Server.
Пользователи авторизуются на сервере.
Разные типы учётных записей имеют разные ограничения.
Например, студентам запрещён просмотр локальных ресурсов, запрещена командная строка, запрещён даже запуск калькулятора. Хотя работать с Офисом и, например, Оперой можно.
Учётной записи тестера разрешено запускать лишь одну программу - собственно сам тестер. Больше нет ничего - ни "Моего компьютера", ни ярлыков в главном меню, ни даже контекстного меню.

У меня есть доступ к учётной записи локального администратора.
Искал в "локальных политиках", ноподходящего пункта не нашёл.
В "Пользователях и паролях" указанные учётные записи отнесены к группе "Администраторы".
На вкладке "Безопасность" любого ресурса стоит полный доступ (запись/чтение/выполнение) данным учётным записям.
Однако всё равно ни под той, ни под другой уч.записью доступа к локальным ресурсам нет.

Дело не в том, что я хочу назначить какие-либо привилегии для облегчения студенческой жизни (семестр уже закончился, да и, собственно, под администратором всё доступно).
Мне интересно, как это можно повторить (причём и на Win2000, и на WinXP). Для дома было бы весьма полезно.

Отправлено: 15:54, 30-05-2006

 

Аватара для Greyman

Человек


Сообщения: 3313
Благодарности: 104

Профиль | Отправить PM | Цитировать


Цитата:
из рабочих станций на Win2000 и сервера на WinXP Server.
А может ты тут ошибся и на самом деле наоборот?

Переношу тему из ИБ в Win2k, т. к. там больше шансов найти конкретный ответ

-------
Будь проще...


Отправлено: 16:45, 30-05-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Coutty
Кто является владельцем локальных ресурсов - "Безопасность - дополнительно" (поточнее бы сказали, что за локальные ресурсы). Машина в домене или нет? Вход производится в домен или локально? В любом случае локальный администратор может стать владельцем папок, разрешения должны работать.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 09:59, 31-05-2006 | #3


Аватара для Coutty

Кот Ти


Сообщения: 7318
Благодарности: 1204

Профиль | Отправить PM | Цитировать


Greyman, безусловно, тут шансов получить ответ больше, но разве не поэтому непопулярен форум "Информационная безопасность"?))
Я не ошибся. На рабочих станциях Win2000 Pro SP4 на сервере WinXP Server (про SP не знаю).

monkkey, локальные ресурсы - это разделы жёсткого диска и файлы на нём. Машина в домене. Возможен вход как на домен, так и локально (для разных пользователей по-разному). Из описанных: администратор локально, остальные на домене.
Локальному администратору доступно всё. Собственно он и является владельцем ресурсов. А вот остальные пользователи не могут получить доступ к файлам на локальном диске, несмотря на то, что им разрешён полный доступ. Я не понимаю, как такое вообще возможно, но всё именно так и есть.

Отправлено: 18:48, 31-05-2006 | #4


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


Windows XP Server - это сильно

Попробуй зайти на комп Админом Домена и посмотреть "локальные" ресурсы... и что получится

Отправлено: 20:09, 31-05-2006 | #5


Аватара для Arrest

runs with scissors


Сообщения: 642
Благодарности: 77

Профиль | Отправить PM | Цитировать


IMNSHO, тут не обошлось без дополнительных программ. Какие - не знаю. А типы учетных записей - это как?

-------
- Why do you call this version of software 'beta'?
- Coz it's beta than nothing.


Отправлено: 20:17, 31-05-2006 | #6


Аватара для Coutty

Кот Ти


Сообщения: 7318
Благодарности: 1204

Профиль | Отправить PM | Цитировать


Dimas_83, к сожалению, админом домена я зайти не могу - пароля не знаю. Только локальным.
Хм... Про server. Там точно WinXP (на мониторе тема "Луна" отображается). А при входе в систему окошко "Нажмите Ctrl+Alt+Del". Наверное поэтому и перепутал... Узнать точно, что за версия WinXP стоит не могу - в серверную комнату не пускают. Только издалека посмотреть можно.

Arrest, на локальном компе не запущены никакие процессы, которые могли бы блокировать ресурсы.
Тип учётной записи - это в смысле к разным группам относятся

Отправлено: 11:19, 01-06-2006 | #7


Аватара для yager

Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата:
У меня есть доступ к учётной записи локального администратора.
А ты уверен, что учетная запись действительно админа?
(Ведь даже если ты и заходишь под "Администратор", это еще равно не говорит, что ты им являешься).

В командной строке попробуй набрать команду "whoami" без параметров, посмотри, кем ты являешься на самом деле.

ЗЫ. Все же сервер наверное все-таки не WindowsXP. Ну не существует такой сервер в природе!!!

Отправлено: 15:07, 01-06-2006 | #8


Аватара для Coutty

Кот Ти


Сообщения: 7318
Благодарности: 1204

Профиль | Отправить PM | Цитировать


yager, блин, я ввергнут в сомнения относительно серверной ОСи. Может быть те два компа, на которых стоит WinXP и не являются серверами вовсе. Может там 2003 Server. А может и 2000. Но проверить не представляется возможным. Как бы там ни было - не суть.

К сожалению, те компы в универе стоят и сейчас я это проверить не могу (запуском whoami).
Итак, почему я думаю, что учётная запись с именем "администратор" является именно администраторской:
1. Позволяет менять владельца файла.
2. Позволяет управлять всеми ресурсами компьютера, в том числе и файлами.
3. Есть ещё уч.запись "admin", но не важно - там те же права, что и у "администратора".
4. На "администратора" не наложено никаких ограничений.
5. Позволяет управлять прочими учётными записями.
6. Собственно для учебных целей нам нужен администраторский доступ.
Мммм... Какие ещё показатели нужны?

И вообще, вопрос был в том как повторить это в домашних условиях.
В домашних условиях на WinXP команда whoami является неизвестной для системы.

Отправлено: 19:18, 01-06-2006 | #9


Аватара для Coutty

Кот Ти


Сообщения: 7318
Благодарности: 1204

Профиль | Отправить PM | Цитировать


В "Local Security Settings" нашёл политики ограниченного использования программ.
Т.ч. теперь вопрос только о доступе к файлам. И контекстному меню.

Отправлено: 19:58, 01-06-2006 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Настройка разрешений пользователю

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
CMD/BAT - [решено] Изменение NTFS разрешений на подпапки и файлы Diver1 Скриптовые языки администрирования Windows 3 26-12-2020 12:54
[решено] Резервирование NTFS разрешений. Bill Gates Microsoft Windows NT/2000/2003 7 25-09-2009 15:39
Скрипт для получения прав и разрешений на файл Smarty AutoIt 0 04-09-2009 23:18
Драйвер - Установка высоких разрешений Mazurishe Microsoft Windows Vista 11 10-03-2009 01:59
Ошибка применения NT разрешений на папку _atta_ Microsoft Windows NT/2000/2003 1 18-01-2009 18:49




 
Переход