[ОТВЕТИТЬ]
10.06.2009 11:17
skier2
 
Хочу разграничить права пользователей (наконец то). т.е. что бы каждый (кому положено) заходил под своим логином и имел права "пользователь". что положено - зайти на сервер и сделать расчет себестоимости. ранее была одна учетная запись с правами админа. сейчас не хочется. поставил им "пользователь", но теперь не могу считать себестоимость под учетками пользователей - не могу остановить кассовый модуль через Менеджер управления службами. Я или в корне неправильно делаю, или надо какие то права добавить?
10.06.2009 11:26
OlegON
 
Про себестоимость хорошо бы увидеть ошибку, наверное причина где-то здесь
Про службы - запускай dcomcnfg и gpedit.msc и вперед...
10.06.2009 12:05
twix
 
можно накатать батничек типа
Код:
@echo off
net stop "Sm.Post.Server"
net stop "SMCash Server"
и аналогичный на старт служб.
покласть их куда-нибудь в папочку только на чтение, и создать на рабочем столе ярлычки
"runas /savecred /user:admin@domain.local C:\Scripts\start.cmd"
и
"runas /savecred /user:admin@domain.local C:\Scripts\stop.cmd"

при первом запуске необходимо будет ввести пароль админа, после чего он будет сохранен. естественно, пароль надо будет вводить для кажого пользера при первом запуске.
10.06.2009 12:09
OlegON
 
Так вот просто подарить пароль админа сервака... Ну-ну...
10.06.2009 12:16
Mihon
 
Цитата:
skier2 Хочу разграничить права пользователей (наконец то). т.е. что бы каждый (кому положено) заходил под своим логином и имел права "пользователь". что положено - зайти на сервер и сделать расчет себестоимости. ранее была одна учетная запись с правами админа. сейчас не хочется. поставил им "пользователь", но теперь не могу считать себестоимость под учетками пользователей - не могу остановить кассовый модуль через Менеджер управления службами. Я или в корне неправильно делаю, или надо какие то права добавить?
В общем вот батник:

Код:
@echo off
net stop "Почтовый модуль Супермага"
net stop "Кассовый модуль Супермага"
C:\SM2000\Bin\SMAdmin.exe
net start "Почтовый модуль Супермага"
net start "Кассовый модуль Супермага"
Зовем "Расчет товародвижения" кидаем на раб.стол
10.06.2009 12:47
twix
 
Цитата:
OlegON Так вот просто подарить пароль админа сервака... Ну-ну...
кому подарить? пользер его так и не увидит, и знать не будет.
10.06.2009 12:59
OlegON
 
Цитата:
twix кому подарить? пользер его так и не увидит, и знать не будет.
А выковырнуть его думаешь большая проблема?
10.06.2009 13:11
baggio
 
можно батник запихнуть в назначенные задания... а пользователю просто разрешить их выполнять... сам батник положить в папочку и убрать права на чтение и изменения и т.д.
10.06.2009 14:11
twix
 
Цитата:
OlegON А выковырнуть его думаешь большая проблема?
кому выковырнуть? секретарше? ей оно не надо, как ни убеждай.
а тот, кто захочет этот самый пароль заиметь, по-любому его получит. не одним, так другим способом. так что особой угрозы в приведенном варианте я не вижу.
10.06.2009 14:15
twix
 
Цитата:
baggio можно батник запихнуть в назначенные задания... а пользователю просто разрешить их выполнять... сам батник положить в папочку и убрать права на чтение и изменения и т.д.
практически аналогичный вариант. ибо задания будут запускаться так же от админской учетки.
хотя, мелкософт сам отключает планировщик заданий, ибо он позволяет получить права SYSTEM, и творить с системой все, что душе угодно.

если рассматривать мой и этот вариант как угрозу безопасности, имхо, первый предпочтительнее.
10.06.2009 17:33
baggio
 
Цитата:
twix практически аналогичный вариант. ибо задания будут запускаться так же от админской учетки.
Ну не софсем конечно... поскольку парполь Админа или Систем на выполнение задания защифрован а к батнику напрямую доступа нет...

Цитата:
twix хотя, мелкософт сам отключает планировщик заданий
Интересно где он его отключает? О_о

Цитата:
twix если рассматривать мой и этот вариант как угрозу безопасности, имхо, первый предпочтительнее.
не мой лучше ... :)
10.06.2009 18:31
Shlong
 
Вариант №3 используем сторонний софт например бесплатный AdminLink прога сохраняет пароль админа в ярлыке в зашифрованом виде, и запускает программы ( и к батнику ярлык сделать) под учеткой админа с соответствующими правами...
11.06.2009 09:38
twix
 
Цитата:
baggio Ну не софсем конечно... поскольку парполь Админа или Систем на выполнение задания защифрован а к батнику напрямую доступа нет...
к батнику напрямую доступа не будет, если с правами на папки помудрить. однако, если мне память не изменяет, запланированные задания по умолчанию будут выполняться в консоли, а не в терминальных сессиях...

Цитата:
Интересно где он его отключает? О_о
в службах... после какого-то обновления(или сервис пака) режим запуска службы "Планировщик заданий" переводится в "Вручную", дабы повысить безопасность.

Цитата:
не мой лучше ... :)
расскажу, как получить себе права SYSTEM, если кто-то еще не знает:
1. логинимся в систему под своей учеткой
2. запускаем cmd.exe, и набираем там "at 9:31 /interactive cmd", если сейчас на часах 9:30
3. закрываем консоль и ждем минуту
4. получаем себе запущенную консоль с правами SYSTEM. убедиться в этом можно, глянув список процессов.
конечно, это дело можно поправить, изменив учетку, от которой будет запускаться служба. но, тем не менее, угроза создается никак не меньшая, нежели в случае с runas /savecred

Цитата:
Shlong Вариант №3 используем сторонний софт например бесплатный AdminLink прога сохраняет пароль админа в ярлыке в зашифрованом виде, и запускает программы ( и к батнику ярлык сделать) под учеткой админа с соответствующими правами...
если уж решили пользоваться сторонним софтом, то можно и CPAU попробовать (;
11.06.2009 11:20
skier2
 
Цитата:
Mihon В общем вот батник:

Код:
@echo off
net stop "Почтовый модуль Супермага"
net stop "Кассовый модуль Супермага"
C:\SM2000\Bin\SMAdmin.exe
net start "Почтовый модуль Супермага"
net start "Кассовый модуль Супермага"
Зовем "Расчет товародвижения" кидаем на раб.стол
Говорит: ошибка 1060. Указанная сужба не установлена. что сделать? писать прямо по названию служб не получается....
11.06.2009 11:54
Dim
 
net start "Sm.Post.Server"
net start "SMCash Server"
Опции темы


Часовой пояс GMT +3, время: 22:05.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.