2008 R2 - [решено] запуск программ под учеткой пользователя без запроса пароля админа

DOCznet · Отправлено: **19:34, 08-09-2011** | #2

Виндовыми средствами у меня обойтись не получилось.
Выручил Admilink.
Заинсталить на все ПК, сгенерировать ярлыки для необходимых приложений, раскатить по пользователям.
При смене пароля учетки от которой будет запуск ПО - ярлык станет не действительным
При изменении исполняемого файла 0 - ярлык станет не действительным

Это как вариант.

ter0pefft · Отправлено: **19:44, 08-09-2011** | #3

спасибо, хоть что то, ато уже все голову сломал. Ну неужели нельзя как нить виндовыми средствами через политики?

DOCznet · Отправлено: **20:35, 08-09-2011** | #4

Еще момент забыл - уязвимость. Напомню что ПО запущеное с правами админа которое имет доступ к виндовому шэлу может запустить все что угодно. Поэтому если есть опасения о наличии хитрых юзеров, то есть смысл настраивать локальный профиль учетной записи таким образом, что бы в нем были отключены шэловские менюшки, влекущие за собой дыры. Это можно сделать тем же софтом.

ter0pefft · Отправлено: **09:50, 09-09-2011** | #5

проблема с винраром решилась путем его переустановки. Хотя может дело и в версии, стоял 3.93, переставил 4.01

ter0pefft · Отправлено: **20:01, 09-09-2011** | #6

DOCznet, кстати попробовал сегодня запустить на одной машине автокад через адмилинк. И возникла другая проблема. Дело в том, что на рабочем столе у пользователей я сделал папку "документы", которая перенаправляется на сервак. Так вот при запуске через адмилинк, в автокаде пользователь видит не свой рабочий стол, а рабочий стол админской учетки под которым автокад запущен. Вот такое вот неудобство. Пришлось пока в контроле запуска программ по умолчанию поставить безграничный

DOCznet · Отправлено: **22:25, 09-09-2011** | #7

А ты как хотел) Тут уже по-другому ничего не сделаешь. У меня в скором времени тоже редирект папок будет.
Приходит в голову, например, сделать ярлык с путем "%userprofile%\desktop" обозвав "Личный рабочий стол" (или что там нужно) и раскатить его батником по машинкам, использующим автокад, на рабочий стол в профиль адмилинковской учетки.

ter0pefft · Отправлено: **09:24, 10-09-2011** | #8

Я перенаправление сделал просто, создал папку "проекты" на сервере, дал к ней полный доступ. В перенаправлении указал serv\проекты\%username%\ и получается для каждого пользователя своя папка. С одной стороны это удобно, но тут есть и обратная сторона, на данный момент думаю как защитить эту папку от юзверей, чтобы никто не смог ничего нужного удалить...

ter0pefft · Отправлено: **18:45, 10-09-2011** | #9

Проблема вроде бы решена. Настроил права следующим образом: пользователь войдя на сервер может видеть только свою папку. Полный доступ только у админа. Настроил благодаря вот этой статье