В помощь ИТ специалисту 

Права доступа ???

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
SharkX7
Новый участник
Сообщения: 24
Зарегистрирован: 27 апр 2006, 16:14

Сообщение SharkX7 » 18 дек 2006, 16:12

Привет! Столкнулся с проблемой след. характера!
Есть домен и пользователи входят в него и пользуються зашарками так как прописано в разрешениях. Когда пользователь хочет на своей локальной машине установить прогу или к примеру удалить какой-нибудь файл(папку) из корневого диска своей машины, то ему выдаеться Access denied!!! Я вот не знаю так должно наверное быть, но не всегда удобно. Исправляеться данная ситуация только тогда когда я его назначаю Админом домена!!! Но тогда получается вообще хрень какая-то все будут админами!
Что я делаю не так и как разрешить юзеру полноценно работать на своей машине т.е. создавать(удалять) свои папки(файлы).
Спасибо!

С ув. SharkX7
Вернуться к началу
sea
Администратор
Сообщения: 613
Зарегистрирован: 25 окт 2004, 06:06
Откуда: Новосибирск

Сообщение sea » 19 дек 2006, 07:03

SharkX7
1. На рабочей станции - панель управления - администрирование - Управление компьютером - Локальные пользователи и группы.
2. Вход админом, свойства нужной папки - вкладка "Безопасность"
Правильно настроенный бэкап значительно сокращает трафик форумов.
Вернуться к началу
SharkX7
Новый участник
Сообщения: 24
Зарегистрирован: 27 апр 2006, 16:14

Сообщение SharkX7 » 20 дек 2006, 10:49

Цитата (sea @ 19.12.2006 - 06:03)
SharkX7
1. На рабочей станции - панель управления - администрирование - Управление компьютером - Локальные пользователи и группы.
2. Вход админом, свойства нужной папки - вкладка "Безопасность"
[/quote]

Спасибо! Я сделал след.образом. На локальной машине сделал такого же пользователя как в домене, только дал ему права админа! И он имеет права админа на своем компе, а на домене он ограничен :) . Смотрел работает пока. :huh:
Это вообще корректно так делать?
Вернуться к началу
sea
Администратор
Сообщения: 613
Зарегистрирован: 25 окт 2004, 06:06
Откуда: Новосибирск

Сообщение sea » 20 дек 2006, 12:59

SharkX7
Брр... Первый раз такое встречаю. :D
Зачем тогда домен вообще... :)
Нужно было добавить доменного пользователя в локальную группу Администраторы (что тоже не рекомендуется).
Или на вкладке Безопасность нужного ресурса (папки, диска) дать соответствуюзщие разрешения кому надо.

Юзер не должен иметь права на установку программ ни в коем случае! :ph34r:
Правильно настроенный бэкап значительно сокращает трафик форумов.
Вернуться к началу
SharkX7
Новый участник
Сообщения: 24
Зарегистрирован: 27 апр 2006, 16:14

Сообщение SharkX7 » 20 дек 2006, 16:53

Цитата (sea @ 20.12.2006 - 11:59)
SharkX7
Брр... Первый раз такое встречаю. :D
Зачем тогда домен вообще... :)
Нужно было добавить доменного пользователя в локальную группу Администраторы (что тоже не рекомендуется).
Или на вкладке Безопасность нужного ресурса (папки, диска) дать соответствуюзщие разрешения кому надо.

Юзер не должен иметь права на установку программ ни в коем случае! :ph34r:
[/quote]

Это да. Обычным юзерам я не даю устанавливать проги самостоятельно. Но есть такие группы юзеров как Программеры, которые и сами будут устанавливать проги себе, но не хотелось бы чтобы они были админами домена. А в домене у меня не получилось создать спец группу с расширенными возможностями(полным доступом к своим локальным компам). Вот и возник вопрос как с ними быть :blink:
Вернуться к началу
sea
Администратор
Сообщения: 613
Зарегистрирован: 25 окт 2004, 06:06
Откуда: Новосибирск

Сообщение sea » 21 дек 2006, 07:06

SharkX7
Цитата
А в домене у меня не получилось создать спец группу с расширенными возможностями(полным доступом к своим локальным компам).
[/quote]

Иизучайте групповые политики.

Действительно можно завести локального пользователя и включить его в группу локальных администраторов, но только не такого же как в домене. :)
И пусть тогда программеры входят под учетной записью доменного пользователя, не имеющего административных прав, а если чего надо запустить под административными правами - пусть пользуются командой runas.
Правильно настроенный бэкап значительно сокращает трафик форумов.
Вернуться к началу
SharkX7
Новый участник
Сообщения: 24
Зарегистрирован: 27 апр 2006, 16:14

Сообщение SharkX7 » 21 дек 2006, 19:07

Цитата (sea @ 21.12.2006 - 06:06)
SharkX7
Цитата
А в домене у меня не получилось создать спец группу с расширенными возможностями(полным доступом к своим локальным компам).
[/quote]

Иизучайте групповые политики.

Действительно можно завести локального пользователя и включить его в группу локальных администраторов, но только не такого же как в домене. :)
И пусть тогда программеры входят под учетной записью доменного пользователя, не имеющего административных прав, а если чего надо запустить под административными правами - пусть пользуются командой runas.
[/quote]

А что значит изучайте групповые политики? Я всеравно не смог найти или стандартную или создать новую группу с админскими локальными правами из групп которые находяться в домене :unsure: !!!
А что касаеться локального админа то я сделал одинакового юзера и локального и на домене!!!
Если действительно можно создать такую группу в домене то подскажите пожалуйста как? :huh:

p.s. runas это для рядового пользователя нормально, а программерам не совсем понравилась идея с отсутствием прав админа а runas они не совсем хотят пользоваться :ph34r:
Вернуться к началу
KolodkinVV
Активный пользователь
Сообщения: 155
Зарегистрирован: 22 мар 2006, 13:52
Откуда: Александровск

Сообщение KolodkinVV » 22 дек 2006, 08:12

легко.
при регистрации компьютера в домене появляется такая хрень добавить пользователей. добавляешь этого программера из домена и ставишь ему права администратора.

но лучше не давать им никаких прав.
Вернуться к началу
SharkX7
Новый участник
Сообщения: 24
Зарегистрирован: 27 апр 2006, 16:14

Сообщение SharkX7 » 22 дек 2006, 11:33

Цитата (KolodkinVV @ 22.12.2006 - 07:12)
легко.
при регистрации компьютера в домене появляется такая хрень добавить пользователей. добавляешь этого программера из домена и ставишь ему права администратора.

но лучше не давать им никаких прав.
[/quote]

Я так понял это делать надо на локальном компе? Я не видел такой хрени как -добавить пользователей- при входе в домен :ph34r:
Вернуться к началу
sea
Администратор
Сообщения: 613
Зарегистрирован: 25 окт 2004, 06:06
Откуда: Новосибирск

Сообщение sea » 22 дек 2006, 14:28

SharkX7
Цитата
Я так понял это делать надо на локальном компе?
[/quote]

Можно и на локальном. Но по уму, нужно настроить групповую политику домена и в ней указать какие группы и пользователи будут являться администраторами для локальных компьютеров, включенных в домен.
Сначала прочесть все тут:
Групповые политики в Windows2000 Server
или тут:
Занятие 10. Групповые политики.

Настраивать параметр Computer Configuration -Windows Settings - Security Settings - Restricted Groups
Правильно настроенный бэкап значительно сокращает трафик форумов.
Вернуться к началу
След.
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Список форумов
Удалить cookies конференции