|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Сокрытие пункта контекстного меню "Запуск от имени администратора" |
|
|
2008 R2 - [решено] Сокрытие пункта контекстного меню "Запуск от имени администратора"
|
Новый участник Сообщения: 6 |
Профиль | Отправить PM | Цитировать Требуется скрыть пункт контекстного меню "Запуск от имени администратора". Система Windows 2008 R2, в домене, просто терминальный сервер. Контроль UAC отключен (в силу ряда причин).
Можно, конечно, полностью запретить контекстное меню, но это на самый крайний случай... На форуме были посты по восстановлению этого пункта, а вот обратную задачу никто не рассматривал. Тупо удалять ключи реестра не хочу - сервер рабочий и пользователей несколько десятков. А вся "заморочка" из-за того, что при включении "Ограниченного использования программ" левый "клик" мыши на ярлыке или запускаемом файле выдаёт, как и положено, запрет, а вот "правый" - "запуск от имени" и , гад, даже не спрашивая пароль, запускает программу. Понятно, что самое правильное - включить UAC, но это приводит к другим, крайне неудобным для работы, последствиям. Может, кто-то владеет "тайным знанием"? Да, отключение службы "Вторичный вход в систему" ничего, увы, не дало |
|
Отправлено: 14:33, 19-06-2013 |
Пользователь Сообщения: 136
|
Профиль | Отправить PM | Цитировать Что могу подсказать это включить UAC и дать пользователю полные права на доступ к папке с нужной программой... и проблем с запуском не будет
|
Отправлено: 16:25, 19-06-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать В том то и беда, что запуск не нужен
|
Отправлено: 17:49, 19-06-2013 | #3 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать 1. Включение UAC самым правильным не является.
2. По всей видимости, неправильно настроена политика "ограниченного использования"? Что там вообще? |
------- Отправлено: 20:08, 19-06-2013 | #4 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Сама политика вроде отрабатывается правильно.
Политики ограниченного использования программ – Уровни безопасности – Запрещено (на скриншоте еле видно) Остальные параметры на 2 и 3 скриншоте. А главная проблема (видимо, из-за отключенного UAC) в том, что пользователи могут запускать любую программу по правой кнопке - "Запустить от имени администратора". Причем пароль от них не требуется. Вот поэтому я и ищу способ, не включая UAC, закрыть эту "дырку". На ru-board.com подсказали воспользоваться "твикером". Проблему решает, но нужно запускать его в сеансе каждого пользователя, править контекстное меню, а затем запрещать и его запуск. Работать можно, но вдруг "ненадежных" пользователей станет не 2-3, а 30? Замучаюсь ручками ваять... Вот и спрашиваю, может кто знает чего в реестре подправить, чтобы "спрятать" пункт "Запустить от имени администратора"? |
|
Отправлено: 11:55, 20-06-2013 | #5 |
Пользователь Сообщения: 136
|
Профиль | Отправить PM | Цитировать И пользователь, естественно не относиться к группе локальных Администраторов??
|
Отправлено: 12:43, 20-06-2013 | #6 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Именно так.
|
Отправлено: 17:12, 20-06-2013 | #7 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать У меня такого нигде не было. Ещё раз проверил и семёрки, и 2008-е — нигде такого бага нет.
Что мне в принципе не нравится у вас — политика настроена в User Configuration. Переводите в Computer Configuration. Полагаю, проблема в неявном конфликте с незаданной политикой Computer Configuration. |
------- Отправлено: 20:22, 20-06-2013 | #8 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать WindowsNT, Вполне возможно, но на этом терминальном сервере работают и "благонадежные" пользователи, которым эти запреты не нужны. А Computer Configuration применит всё ко всем пользователям.
Видимо, придется пользоваться твиком и надеяться, что "ненадежных" пользователей будет не больше десятка :-) |
Отправлено: 12:58, 21-06-2013 | #9 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать "Белые списки" нужны всем без исключения. Не существует в мире ни единого компьютера или пользователя, для которого была бы не нужна политика SRP. Только многие этого не понимают.
Для "благонадёжных" можете достыковать ещё одну политику, в которой можно расширить их разрешения в User Configuration. Для baseline же оформите минимальный Computer Configuration. |
------- Отправлено: 14:21, 21-06-2013 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - [решено] При выборе пункта "Запуск от имени администратора" в контекстном меню ПРОПАЛА | vitvjach | Microsoft Windows Vista | 8 | 11-10-2015 12:07 | |
2008 - [решено] Не работает "Запуск от имени администратора" на контроллере домена | w0mbat | Windows Server 2008/2008 R2 | 2 | 22-11-2011 20:23 | |
Интерфейс - [решено] исчез "Запуск от имени администратора" | berton | Microsoft Windows 7 | 3 | 14-07-2011 10:21 | |
Вопрос - "Запуск от имени администратора" и вирус. | programfiles | Защита компьютерных систем | 5 | 01-05-2010 19:10 | |
[решено] в контекстном меню "Мой компьютер" вместо пункта "Открыть" квадратики | NikLok | Автоматическая установка Windows 2000/XP/2003 | 7 | 20-12-2006 17:04 |
|