Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Как правильно задать права пользователей в Windows? : Windows

29.03.2024 2:13


10.06.2009 11:17
skier2
 
Хочу разграничить права пользователей (наконец то). т.е. что бы каждый (кому положено) заходил под своим логином и имел права "пользователь". что положено - зайти на сервер и сделать расчет себестоимости. ранее была одна учетная запись с правами админа. сейчас не хочется. поставил им "пользователь", но теперь не могу считать себестоимость под учетками пользователей - не могу остановить кассовый модуль через Менеджер управления службами. Я или в корне неправильно делаю, или надо какие то права добавить?
10.06.2009 11:26
OlegON
 
Про себестоимость хорошо бы увидеть ошибку, наверное причина где-то здесь
Про службы - запускай dcomcnfg и gpedit.msc и вперед...
10.06.2009 12:05
twix
 
можно накатать батничек типа
Код:
@echo off
net stop "Sm.Post.Server"
net stop "SMCash Server"
и аналогичный на старт служб.
покласть их куда-нибудь в папочку только на чтение, и создать на рабочем столе ярлычки
"runas /savecred /user:admin@domain.local C:\Scripts\start.cmd"
и
"runas /savecred /user:admin@domain.local C:\Scripts\stop.cmd"

при первом запуске необходимо будет ввести пароль админа, после чего он будет сохранен. естественно, пароль надо будет вводить для кажого пользера при первом запуске.
10.06.2009 12:09
OlegON
 
Так вот просто подарить пароль админа сервака... Ну-ну...
10.06.2009 12:16
Mihon
 
Цитата:
skier2 Хочу разграничить права пользователей (наконец то). т.е. что бы каждый (кому положено) заходил под своим логином и имел права "пользователь". что положено - зайти на сервер и сделать расчет себестоимости. ранее была одна учетная запись с правами админа. сейчас не хочется. поставил им "пользователь", но теперь не могу считать себестоимость под учетками пользователей - не могу остановить кассовый модуль через Менеджер управления службами. Я или в корне неправильно делаю, или надо какие то права добавить?
В общем вот батник:

Код:
@echo off
net stop "Почтовый модуль Супермага"
net stop "Кассовый модуль Супермага"
C:\SM2000\Bin\SMAdmin.exe
net start "Почтовый модуль Супермага"
net start "Кассовый модуль Супермага"
Зовем "Расчет товародвижения" кидаем на раб.стол
10.06.2009 12:47
twix
 
Цитата:
OlegON Так вот просто подарить пароль админа сервака... Ну-ну...
кому подарить? пользер его так и не увидит, и знать не будет.
10.06.2009 12:59
OlegON
 
Цитата:
twix кому подарить? пользер его так и не увидит, и знать не будет.
А выковырнуть его думаешь большая проблема?
10.06.2009 13:11
baggio
 
можно батник запихнуть в назначенные задания... а пользователю просто разрешить их выполнять... сам батник положить в папочку и убрать права на чтение и изменения и т.д.
10.06.2009 14:11
twix
 
Цитата:
OlegON А выковырнуть его думаешь большая проблема?
кому выковырнуть? секретарше? ей оно не надо, как ни убеждай.
а тот, кто захочет этот самый пароль заиметь, по-любому его получит. не одним, так другим способом. так что особой угрозы в приведенном варианте я не вижу.
10.06.2009 14:15
twix
 
Цитата:
baggio можно батник запихнуть в назначенные задания... а пользователю просто разрешить их выполнять... сам батник положить в папочку и убрать права на чтение и изменения и т.д.
практически аналогичный вариант. ибо задания будут запускаться так же от админской учетки.
хотя, мелкософт сам отключает планировщик заданий, ибо он позволяет получить права SYSTEM, и творить с системой все, что душе угодно.

если рассматривать мой и этот вариант как угрозу безопасности, имхо, первый предпочтительнее.
Часовой пояс GMT +3, время: 02:13.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.