Перейти к содержанию

Как ограничить юзера в правах?


Yurasha

Рекомендуемые сообщения

Вобщем ситуация такая: парк машин более 40 штук...WinXPsp3...пользователи тупо сидят под админами и творят чё хотят...щас было наконец решено всем урезать права,чтобы люди могли только работать за компом,а не таскать свои игры,вирусы,музыку,фильмы и прочее дерьмо на флешках,из инета,на CD и.д. Я больше по железу работаю,поэтому с этим впервые столкнулся непосредственно...Собственно вопрос такой: как и с помощью чего возможно сделать так,чтобы пользователь включил комп,зашел под своей учеткой,запустил свою специализированую программу и сидел весь день тихонько работал со своей базой?Лично у меня была мысль включить им учетки "Гостя",чтобы нельзя было самостоятельно устанавливать и удалять ПО,но проблема возникла в том,что тут многие люди работают в своих собственных специализированных прогах,которые обращаются к своим базам,и под "Гостем" недостаточно прав либо для запуска какой-нибудь программы,либо для обращения этой программы к базе.Уверен тут найдутся люди,которые имеют отношение к системному администрированию и естественно сталкивались с подобной проблемой.

Ссылка на комментарий
Поделиться на другие сайты

Ставь им "Пользователя" На их базу ставь им доступ "чтение и изменение"

У пользователя нет прав устанавливать своё ПО. Если надо чтобы они ставили ПО, то делай их "Опытными пользователями". У опытных них нет прав на установку оборудования (драйверов), а ПО опытные ставить могут. В принципе и для дома это оптимальный вариант.

Ссылка на комментарий
Поделиться на другие сайты

таак,догадки начинают подтверждаться)...тогда ещё два вопроса))

 

1. а если эта прога или база обращается к какой-нибудь службе,то служба может быть недоступна для "пользователя"?

2. >На их базу ставь им доступ "чтение и изменение"...как?)

Ссылка на комментарий
Поделиться на другие сайты

1. а если эта прога или база обращается к какой-нибудь службе,то служба может быть недоступна для "пользователя"?

2. >На их базу ставь им доступ "чтение и изменение"...как?)

 

1. нет, ограничение на службу поставить нельзя, имхо. Да и не надо, как правило.

2. правой кнопкой на файле(папке), свойства, безопасность, изменить.

Ссылка на комментарий
Поделиться на другие сайты

Обычно в вашем случае просто и быстро проблему не решить

Дальше просто предложение (скажем я бы сделал так, - при встрече с подобным бардаком)

1) определил бы который софт можно убрать непосредственно с десктопов пользователей, а установить в режиме клиент-сервер, после чего перенес бы его на отдельный сервер в локалке.

2) проанализировал тот софт что остался на десктопах (хотя поверьте 90% этого разнообразия имеют возможность переноса в сеть) и определил какие ресурсы и с какими правами требуются ему для работы - сделал бы подробный список.

3) настроил групповые политики на сервере и загнал бы в домен первых тех пользователей кто остался с "чистыми десктопами" - без спец. программ на них. С остальными бы разберался отдельно (но подозреваю что таких было бы меньшинство).В принципе этот пункт можно заменить на ручную установку ограниченных прав на десктопах - но тогда мороки будет больше.

Ссылка на комментарий
Поделиться на другие сайты

Вобщем ситуация такая: парк машин более 40 штук...WinXPsp3...пользователи тупо сидят под админами и творят чё хотят...щас было наконец решено всем урезать права,чтобы люди могли только работать за компом,а не таскать свои игры,вирусы,музыку,фильмы и прочее дерьмо на флешках,из инета,на CD и.д. Я больше по железу работаю,поэтому с этим впервые столкнулся непосредственно...Собственно вопрос такой: как и с помощью чего возможно сделать так,чтобы пользователь включил комп,зашел под своей учеткой,запустил свою специализированую программу и сидел весь день тихонько работал со своей базой?Лично у меня была мысль включить им учетки "Гостя",чтобы нельзя было самостоятельно устанавливать и удалять ПО,но проблема возникла в том,что тут многие люди работают в своих собственных специализированных прогах,которые обращаются к своим базам,и под "Гостем" недостаточно прав либо для запуска какой-нибудь программы,либо для обращения этой программы к базе.Уверен тут найдутся люди,которые имеют отношение к системному администрированию и естественно сталкивались с подобной проблемой.

Сделай домен

Конечное придется повозится, но домен это то что тебе нужно.

Ссылка на комментарий
Поделиться на другие сайты

Сделай домен

Конечное придется повозится, но домен это то что тебе нужно.

 

+1

Домен это самый лучший вариант

Ссылка на комментарий
Поделиться на другие сайты

по-моему в моем случае идеально...разве нет?

 

В твоем да, а то тут тебе насоветуют терминалсерверы, и придется нанимать системщика, да и сервер немало стоит.

Ссылка на комментарий
Поделиться на другие сайты

сервер есть...недавно новый привезли,но это не мой геморрой пока..щас моя задача,чтобы юзеры не несли на свои машины всякую хрень,чтобы я потом по три машины в день не лечил))

Ссылка на комментарий
Поделиться на другие сайты

а то тут тебе насоветуют терминалсерверы

 

вроде разговор был о групповых политиках? не ?

 

и придется нанимать системщика

 

а разве автор не "системщик" на конторе - коль на него такие задачи сваливаются

 

да и сервер немало стоит

 

а на "обычной станции" за 10 рублей/шт неужели ничего не поставишь? нужен сразу мегосервер ?

 

п.с:

 

Вобщем ситуация такая: парк машин более 40 штук...WinXPsp3...пользователи тупо сидят под админами и творят чё хотят...

 

при этом количестве станций - индивидуальная настройка превращается в ужасный геморрой

Ссылка на комментарий
Поделиться на другие сайты

Могу домен поднять, настроить групповые политики + в дальнейшем поддержка на ваше усмотрение. Если что пишите в ЛС

Ссылка на комментарий
Поделиться на другие сайты

>oldbay все верно сказано..

 

при этом количестве станций - индивидуальная настройка превращается в ужасный геморрой

 

на такие условия будут постепенно переводиться только юзеры из "особо отличившихся"..остальные вполне понимают устные замечания и рекомендации,так что не геморрой...

 

P.S. Сервер есть,но на него будет заводиться экспериментальная храновина под названием "Электронная регистратура"..может кто слышал..в астраханскимх новостях например..Настраивать всю эту шнягу будет не наш отдел,а вероятно левые специалисты,которые эту программу реализуют.Возможно,в будущем мы и перенесем все базы со старого сервера на новый,но пока просто будет работать два сервера,пока будет обкат этой самой электронной регистратуры.А на старом вообще щас стоит линуксовый сервер.Так что с сервером щас заморачиваться нет смысла...

Ссылка на комментарий
Поделиться на другие сайты

Могу домен поднять, настроить групповые политики + в дальнейшем поддержка на ваше усмотрение. Если что пишите в ЛС

 

 

спасибо,на будущее учту,но щас оно того не стоит,да и кто вам за это платить будет?не я же))а начальству моему какой понт платить чужим людям,когда есть свой отдел,на который и так денег не хватает))

Ссылка на комментарий
Поделиться на другие сайты

сервер есть...недавно новый привезли,но это не мой геморрой пока..щас моя задача,чтобы юзеры не несли на свои машины всякую хрень,чтобы я потом по три машины в день не лечил))

Может сделать образы рабочих машин, возможно даже не каждой отдельно, а типовые (по софту/железу) и переместить рабочие документы пользователей в шару на сервере. И ежели они что накосячат/понаустанавливают/наловят вирусов - тупо накатывать старый образ системы по сети :D

ЗЫ: А что, кто-то так делал, говорят быстро отучило пользователей заниматься фигней на рабочем компе :)

Ссылка на комментарий
Поделиться на другие сайты

вроде разговор был о групповых политиках? не ?

 

Разговор был о том что чел не может разрулить права, а вы ему домен навязываете, пусть он сначала с одноранговой разберется.

 

а на "обычной станции" за 10 рублей/шт неужели ничего не поставишь? нужен сразу мегосервер ?

 

Под сервером я имел в виду ПО, очень недешевое ПО, а если поймают на варезе, то за станцию только пожурят(заставят выкупить), а за сервер вздрючат по полной.

 

2Yurasha

А в целом тебе правильно советуют, так что или нанимай кого-нибудь, или садись за буквари.

Ссылка на комментарий
Поделиться на другие сайты

Под сервером я имел в виду ПО, очень недешевое ПО]

 

ой ли?

 

http://citkit.ru/articles/1208/

http://www.vdel.ru/redhat/rhds

http://unixforum.org/index.php?showtopic=84474

http://www.calculate-linux.ru/main/ru/cds

 

а если поймают на варезе, то за станцию только пожурят(заставят выкупить), а за сервер вздрючат по полной.

 

вздрючат по полной и за то, и за то - все дело в цене вопроса и количестве

иной раз рабочая станция обильно сдобренная фотошопами, автокадами и ломанными 1с ками потянет куда дороже сервера (из личного опыта)

Ссылка на комментарий
Поделиться на другие сайты

мда. В очередной раз админ учится в процессе работы, на живом бизнес-процессе.

 

зы. а задача-то простая. Автор - в гугл хотя бы заглянул.

Ссылка на комментарий
Поделиться на другие сайты

>2Yurasha

А в целом тебе правильно советуют, так что или нанимай кого-нибудь, или садись за буквари.

 

Не правильно мне советуют))Я задал определенный вопрос и первым же ответом получил нужное решение...Тупо создал "пользователя" и расшарил папку с которой работает его программа.Вот и всё-моя проблема решена.Сервер тут по сути вообще не при чем,как я уже сказал.Кстати пользователю "Shooter" моя личная благодарность!Теперь я могу "колесовать жопышников онально и с престрастием")))) :king:

 

>зы. а задача-то простая. Автор - в гугл хотя бы заглянул.

 

в гугл и заглянул)решение оказалось настолько очевидным,что нормального ответа нигда не нашлось...а были вот типа "создать домен","нанять специалиста","ковырять групповые политики" и т.д.

Ссылка на комментарий
Поделиться на другие сайты

вопрос был такой:

 

как и с помощью чего возможно сделать так,чтобы пользователь включил комп,зашел под своей учеткой,запустил свою специализированую программу и сидел весь день тихонько работал со своей базой?

 

на что тебе вполне резонно ответили - поставь домен

не нравятся ответы - не читай, а советовали тебе правильно - а ты просто себе создал на конторе еще один уровень бордака ...

 

правильно сказали:

Каков вопрос - таков ответ

 

А от себя добавлю - телепаты в отпуске, и ГУГОЛ иногда юзать тоже полезно.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...