ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У обычных пользователей (restricted) есть необходимость запускать некоторые программы, требующие административных привилегий (NERO и т.п.). Само собой, что дать им эти привилегии я не могу, иначе бы они не были пользователями. В мире *nix есть такое понятие, как SUID программа, что как раз и предназначено для решения подобных проблем. Но мне это надо в NT-based ОСах. Как сделать? Может у кого-то есть решение? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:21 10-07-2002

Dmitry68 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В Win2k есть runas Всего записей: 668 | Зарегистр. 08-04-2002 | Отправлено: 10:31 10-07-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дык, я знаю. И что? Мне теперь им всем административные пароли рассказать? Это не выход, короче... Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:41 10-07-2002

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я открываю права на определенные папки, где это требуется на изменение Обычным пользователям, но без возможности удаления. ---------- Век живи, век учись... Всегда сперва думай, а потом действуй. И никогда не действуй прежде, чем подумаешь. Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 12:07 10-07-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору igcomp Твой совет --это просто песня какая-то. Вишь ли, живу -- учусь... Что такое ACL и с чем их едят я выучил уж не помню сколько лет назад.   А если серьезно, то твой совет мог бы быть по делу в некоторых случаях, но не в этом. Цитата: Microsoft decided to allow low level driver access only for programs running with administrator rights. А это нужно для нормальной работы Nero, например. Я так понимаю, что придется самому что-нть рожать. Н-да... Не хотелось бы. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:43 10-07-2002

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Мы для Нeро дали права на запись/измeнeниe в рeгистрe. ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 13:01 10-07-2002

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дык опять же ... я заколебался уже об этом орать ... есть такая муля - делегированное управление !!! ну разрешаешь юзверям администрить определённые параметры и усё ... проблема решена ! Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 13:05 10-07-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snop Знаешь, верю, но звучит как-то расплывчато. Что конкретно и где прописали?   life_so_good Твой праведный гнев мне понятен. Я бы и сам задолбался... Феню эту знаю. Теперь давай отделять мух от котлет. Что конкретно ты предлагаешь им делигировать, чтобы они могли юзать Nero и в то же время оставались непривилигированными пользователями? Какой-такой павлин-мавлин... тьфу... параметр им нужен? Вопрос ребром. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:23 10-07-2002

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: Знаешь, верю, но звучит как-то расплывчато. Что конкретно и где прописали?     К сожалeнию точнee я нe помню,а провeрить смогу только нeдeльки чeрeз двe,когда на работу завалюсь. Я в отпускe ,а дома винды нeту провeрить. Как я помню,запускаeшь regedt32.exe ,там на вeтвь software ты можeшь выставить security permissions.Попробуй поиграться Sorry ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 13:49 10-07-2002

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum а snop имеет в виду regedt32 лезешь в реестр и разрешаешь юзверям соответствующую ветвь ... этот вариант будет самым простым для тя !     Добавлено офф топ ой ... мы что синхронно месаги влепели ??? Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 13:51 10-07-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Блин, мужики, но при чем тут пермишены реестра? Либо у вас с ангельским не ага, либо одно из двух... Вверху была цитата: Цитата: Microsoft decided to allow low level driver access only for programs running with administrator rights. Перевожу: Цитата: Микрософт приняла решение позволить низкоуровневый доступ к драйверам ТОЛЬКО программам, исполняемым с правами администратора. Nero -- это одна из таких программ, которым нужен низкоуровневый доступ к драйверам, судя по всему. Мне нужно сделать так, чтобы ЭТА КОНКРЕТНАЯ программа запускалась с ЭТИМИ КОНКРЕТНЫМИ правами, не более, но и не менее. В *nix'ах сделать такое -- как 2 байта переслать. но мне надо в форточках. RunAs -- это не выход, т.к. там надо руками аккаунт набирать, или, как минимум, пароль. Не буду же я каждый раз к пользователю бежать, как только ему диск поджечь захочется. Верно? И пароли им дать не могу, полиси не позволяет. Другой вариант -- это некий сервис, которому можно указать аккаунт, из-под которого он запускается и разрешить ему интерактивную работу с десктопом. А уж этот сервис будет запускать нужную прогу. Готового такого сервиса я не встречал. Вот и спрашиваю -- может кто-то уже делал подобное? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 15:47 10-07-2002

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum А ты попробуй ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 16:06 10-07-2002 | Исправлено: snop, 16:10 10-07-2002

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snop Действительно для Нюры это не проходит. Пробовал и в локальных политиках XP делать разрешение для опыт. пользователей на съемные носители и в реестре тоже. ---------- Век живи, век учись... Всегда сперва думай, а потом действуй. И никогда не действуй прежде, чем подумаешь. Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 19:18 10-07-2002

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igcompooptimum Ок,буду на работe посмотрю ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 19:44 10-07-2002

falc0n Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в своё время тоже не нашел решения приходилось давать админа конкретному человеку на конкретную тачку ---------- falc0n, с приветом. Всего записей: 670 | Зарегистр. 17-01-2002 | Отправлено: 19:46 10-07-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мда... Билли опять #@$%$^.... Хотя может это проблема НЕРЫ ?  Кто как считает? пол предупреждения Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 20:20 10-07-2002 | Исправлено: new yorik, 22:00 10-07-2002

falc0n Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UncoNNecteD да, скорее это проблема неры. они так написали свой драйвер низкого доступа. а билли прав - нефиг всем подряд предоставлять низкий доступ к дискам. так вся секьюрити летит к черту. ---------- falc0n, с приветом. Всего записей: 670 | Зарегистр. 17-01-2002 | Отправлено: 20:25 10-07-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору falc0n А может ОС должна предоставлять другие достойные способы обращения к устройствам? Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 20:36 10-07-2002

axelk Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не туда понесло народ гляжу ищите на M$ Elevated Privilegies Application Launcher Всего записей: 498 | Зарегистр. 29-10-2001 | Отправлено: 22:05 10-07-2002

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да не писали Нюру для многопользовательского режима, поэтому и не хочет работать без Админа. В XP под Домом 2000 приходиться вводить 2 пользователей на XP локальный и доменный с правами Админа, правда для XP, а не для сервака. ---------- Век живи, век учись... Всегда сперва думай, а потом действуй. И никогда не действуй прежде, чем подумаешь. Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 22:38 10-07-2002

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Аналог SUID под NT/2K/XP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование