[ОТВЕТИТЬ]
Опции темы
10.06.2009 11:17  
skier2
Хочу разграничить права пользователей (наконец то). т.е. что бы каждый (кому положено) заходил под своим логином и имел права "пользователь". что положено - зайти на сервер и сделать расчет себестоимости. ранее была одна учетная запись с правами админа. сейчас не хочется. поставил им "пользователь", но теперь не могу считать себестоимость под учетками пользователей - не могу остановить кассовый модуль через Менеджер управления службами. Я или в корне неправильно делаю, или надо какие то права добавить?
 
10.06.2009 11:26  
OlegON
Про себестоимость хорошо бы увидеть ошибку, наверное причина где-то здесь
Про службы - запускай dcomcnfg и gpedit.msc и вперед...
 
10.06.2009 12:05  
twix
можно накатать батничек типа
Код:
@echo off
net stop "Sm.Post.Server"
net stop "SMCash Server"
и аналогичный на старт служб.
покласть их куда-нибудь в папочку только на чтение, и создать на рабочем столе ярлычки
"runas /savecred /user:admin@domain.local C:\Scripts\start.cmd"
и
"runas /savecred /user:admin@domain.local C:\Scripts\stop.cmd"

при первом запуске необходимо будет ввести пароль админа, после чего он будет сохранен. естественно, пароль надо будет вводить для кажого пользера при первом запуске.
 
10.06.2009 12:09  
OlegON
Так вот просто подарить пароль админа сервака... Ну-ну...
 
10.06.2009 12:16  
Mihon
Цитата:
Сообщение от skier2
Хочу разграничить права пользователей (наконец то). т.е. что бы каждый (кому положено) заходил под своим логином и имел права "пользователь". что положено - зайти на сервер и сделать расчет себестоимости. ранее была одна учетная запись с правами админа. сейчас не хочется. поставил им "пользователь", но теперь не могу считать себестоимость под учетками пользователей - не могу остановить кассовый модуль через Менеджер управления службами. Я или в корне неправильно делаю, или надо какие то права добавить?
В общем вот батник:

Код:
@echo off
net stop "Почтовый модуль Супермага"
net stop "Кассовый модуль Супермага"
C:\SM2000\Bin\SMAdmin.exe
net start "Почтовый модуль Супермага"
net start "Кассовый модуль Супермага"
Зовем "Расчет товародвижения" кидаем на раб.стол
 
10.06.2009 12:47  
twix
Цитата:
Сообщение от OlegON
Так вот просто подарить пароль админа сервака... Ну-ну...
кому подарить? пользер его так и не увидит, и знать не будет.
 
10.06.2009 12:59  
OlegON
Цитата:
Сообщение от twix
кому подарить? пользер его так и не увидит, и знать не будет.
А выковырнуть его думаешь большая проблема?
 
10.06.2009 13:11  
baggio
можно батник запихнуть в назначенные задания... а пользователю просто разрешить их выполнять... сам батник положить в папочку и убрать права на чтение и изменения и т.д.
 
10.06.2009 14:11  
twix
Цитата:
Сообщение от OlegON
А выковырнуть его думаешь большая проблема?
кому выковырнуть? секретарше? ей оно не надо, как ни убеждай.
а тот, кто захочет этот самый пароль заиметь, по-любому его получит. не одним, так другим способом. так что особой угрозы в приведенном варианте я не вижу.
 
10.06.2009 14:15  
twix
Цитата:
Сообщение от baggio
можно батник запихнуть в назначенные задания... а пользователю просто разрешить их выполнять... сам батник положить в папочку и убрать права на чтение и изменения и т.д.
практически аналогичный вариант. ибо задания будут запускаться так же от админской учетки.
хотя, мелкософт сам отключает планировщик заданий, ибо он позволяет получить права SYSTEM, и творить с системой все, что душе угодно.

если рассматривать мой и этот вариант как угрозу безопасности, имхо, первый предпочтительнее.
 
 


Опции темы



Часовой пояс GMT +3, время: 14:42.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.