Как правильно задать права пользователей в Windows? : Windows

skier2 · █ 10.06.2009 11:17

Хочу разграничить права пользователей (наконец то). т.е. что бы каждый (кому положено) заходил под своим логином и имел права "пользователь". что положено - зайти на сервер и сделать расчет себестоимости. ранее была одна учетная запись с правами админа. сейчас не хочется. поставил им "пользователь", но теперь не могу считать себестоимость под учетками пользователей - не могу остановить кассовый модуль через Менеджер управления службами. Я или в корне неправильно делаю, или надо какие то права добавить?

OlegON · █ 10.06.2009 11:26

Про себестоимость хорошо бы увидеть ошибку, наверное причина где-то здесь
Про службы - запускай dcomcnfg и gpedit.msc и вперед...

twix · █ 10.06.2009 12:05

можно накатать батничек типа

Код:

@echo off
net stop "Sm.Post.Server"
net stop "SMCash Server"

и аналогичный на старт служб.
покласть их куда-нибудь в папочку только на чтение, и создать на рабочем столе ярлычки
"runas /savecred /user:admin@domain.local C:\Scripts\start.cmd"
и
"runas /savecred /user:admin@domain.local C:\Scripts\stop.cmd"

при первом запуске необходимо будет ввести пароль админа, после чего он будет сохранен. естественно, пароль надо будет вводить для кажого пользера при первом запуске.

OlegON · █ 10.06.2009 12:09

Так вот просто подарить пароль админа сервака... Ну-ну...

Mihon · █ 10.06.2009 12:16

Цитата:

skier2 ➤ Хочу разграничить права пользователей (наконец то). т.е. что бы каждый (кому положено) заходил под своим логином и имел права "пользователь". что положено - зайти на сервер и сделать расчет себестоимости. ранее была одна учетная запись с правами админа. сейчас не хочется. поставил им "пользователь", но теперь не могу считать себестоимость под учетками пользователей - не могу остановить кассовый модуль через Менеджер управления службами. Я или в корне неправильно делаю, или надо какие то права добавить?

В общем вот батник:

Код:

@echo off
net stop "Почтовый модуль Супермага"
net stop "Кассовый модуль Супермага"
C:\SM2000\Bin\SMAdmin.exe
net start "Почтовый модуль Супермага"
net start "Кассовый модуль Супермага"

Зовем "Расчет товародвижения" кидаем на раб.стол

twix · █ 10.06.2009 12:47

Цитата:

OlegON ➤ Так вот просто подарить пароль админа сервака... Ну-ну...

кому подарить? пользер его так и не увидит, и знать не будет.

OlegON · █ 10.06.2009 12:59

Цитата:

twix ➤ кому подарить? пользер его так и не увидит, и знать не будет.

А выковырнуть его думаешь большая проблема?

baggio · █ 10.06.2009 13:11

можно батник запихнуть в назначенные задания... а пользователю просто разрешить их выполнять... сам батник положить в папочку и убрать права на чтение и изменения и т.д.

twix · █ 10.06.2009 14:11

Цитата:

OlegON ➤ А выковырнуть его думаешь большая проблема?

кому выковырнуть? секретарше? ей оно не надо, как ни убеждай.
а тот, кто захочет этот самый пароль заиметь, по-любому его получит. не одним, так другим способом. так что особой угрозы в приведенном варианте я не вижу.

twix · █ 10.06.2009 14:15

Цитата:

baggio ➤ можно батник запихнуть в назначенные задания... а пользователю просто разрешить их выполнять... сам батник положить в папочку и убрать права на чтение и изменения и т.д.

практически аналогичный вариант. ибо задания будут запускаться так же от админской учетки.
хотя, мелкософт сам отключает планировщик заданий, ибо он позволяет получить права SYSTEM, и творить с системой все, что душе угодно.

если рассматривать мой и этот вариант как угрозу безопасности, имхо, первый предпочтительнее.