Архив форумов ЦИТФорума

mixpix · Гость

почему когда создаю account в windows 2000 под администратором
все программы работают а под user запрещен sharing и
ктому же есть проблемы с некоторыми програмами например не запускается и выкидывает окно
" failed to create key software\microsoft\windows\currentVersion\Run "
как это обойти >?
мне обязательно нужен sharing ,и желательно обрубить все разрешения на изменения.

Arkov · Зарегистрирован: 01.11.2002 Сообщения: 622

если ты залогинился под обычным пользователем и пытаешься дать шару на папку на которую у него нет соответствующего доступа то естественно сделать этого ты не сможешь.....
тоже касается и работы программ которые пытаются записаться в определённую ветку реестра - если запустил прогу от юзера который не имеет права на доступ к определённой части реестра - то нифига и не получится.... надо либо запускать прогу от имени пользователя имеющего соответствующие права либо раздать доступ на соответствующие ветки реестра......

mixpix · Гость

ты не понял , я хочу что в одном комке была шара на те папки к которым user имеет доступ , а в другом комке если логинется через сеть к первому чтобы был доступ для админа. вроде обычное дело.

Arkov · Зарегистрирован: 01.11.2002 Сообщения: 622

как ты описал так я и понял........
русским языком ещё раз обьясни что тебе нужно.......
>>я хочу что в одном комке была шара на те папки к которым user имеет доступ
user локальный или какой? У тебя домен есть?
какие операционки на обоих компах?
всё подробно напиши...

mixpix · Гость

по человечески говоришь? oк Shocked

несколько компьютеров связываются между собой через router
(в будущем через domain) хотя причем тут непонимаю ,ну да ладно едем дальше
на всех установлен win 2000 FAT32 (в будущем все будут NTFS)
берем комок А -login admistrator ,и комок Б -login admistrator.
правый клик на любой папке в комке А- выбираем опция sharing...появляется рука под папкой
и мы видим эту папку в комке Б в My network places.
аналагично наоборот.
все работает все всех видят.
создаем нового юзера в комке А с правами юзера- тоесть без прав.
log off Administrator, log in user... ой что мы видим? под той же папкой
нет руки - правый клик на папке и что мы видим? опция sharing отсутсвует
естественно мы больше не видим эту папку в комке Б.
Надеюсь это достаточно подробно. Sad

mixpix · Гость

да кстати если кому интересно,хоть sharing опции и нету под юзером но доступ от комка А к комку Б все равно есть
(с условием что sharing был разрешен под админом)
и наоборот кстати тоже. тока нужно зайти под админа и разрешить доступ через
Administrative tools/local security policy /local policies \user rights assigment -Acces this computer from the network
вот тока вопрос. разрешая там не даю ли я слишком много привилегий?

кто нибуть может толком объяснить куда я забрался? и чем мне это может навредить?

в догонку к вопросу о administration in windows 2000
есть обыкновенные exe програмы не требующие инсталяции
которые прекрасно работают если login с превелегиями администратора
и кототорые не запускаются если login с превелегиями user
и выкидывают вот такое окошко:

"failed to create key software\microsoft\windows\currentVersion\Run"
и как с энтим боротся?

Arkov · Зарегистрирован: 01.11.2002 Сообщения: 622

совсем запутал
сначала ты говоришь -
>>log off Administrator, log in user... ой что мы видим? под той же >>папкой
>>нет руки - правый клик на папке и что мы видим? опция sharing >>отсутсвует
>>естественно мы больше не видим эту папку в комке Б.
потом ты говоришь совершенно обратное -
>>да кстати если кому интересно,хоть sharing опции и нету под >>юзером но доступ от комка А к комку Б все равно есть
как тебя понять?
я умываю руки....
Administrative tools/local security policy /local policies \user rights assigment -Acces this computer from the network - эта политика определяет каким пользователям твой компьютер будет доступен по сети.
Короче эта политика разрешает доступ к ресурсам компьютера на которые администратор (т.е хозяин компа) дал Sharing

mixpix · Зарегистрирован: 22.03.2004 Сообщения: 16

Arkov чистые ручки нечего и умывать.
никто тебя не путал ,и прежде чем отвечать почитай еще раз 10 то что написано выше. а то помоему ты в текст даже и пытаешся вникнуть.
я описал проблему и сам нашел выход-
через Administrative tools/local security policy /local policies \user rights assigment -Acces this computer from the network .

а ты кроме троиточий и повторений моих слов ,так толком ничего и не посоветовал.

Arkov · Зарегистрирован: 01.11.2002 Сообщения: 622

Вопросы нужно задавать нормальные а не советовать читать твои скорее намёки, а не вопросы, по 100 раз.
Если ты заметил то отвечать на твой вопрос больше никто не захотел - так как стараться вникнуть в непонятный вопрос нужно время - а время деньги...

mixpix · Зарегистрирован: 22.03.2004 Сообщения: 16

chem otvechat' tak kak ti , tak luchshe uje destvitelno ne otvechat'.

Arkov · Зарегистрирован: 01.11.2002 Сообщения: 622

ок, ты победил...

mixpix · Зарегистрирован: 22.03.2004 Сообщения: 16

а если в Administrative tools/local security policy /local policies \user rights assigment -Acces this computer from the network убрать всех кроме определенных изеров с именами ,пасвордами и с правами юзеров,перекрываю ли я доступ для взломов?

SergeySd · Гость

Ты действительно описываешь проблему непонятно, ну да ладно раз разобрался честь и хвала.
Насчет политики безопасности то вопрос довольно странный, что- то типа "а если я нажму на эту кнопку, то ко мне никто не залезет?"
Вообще безопасность компа зависит от множества параметров а не от одного условия политики безопасности, а вообще от взломов на 100% никто не застрахован.
насчет реестра: что не было той ошибко есть вариант разрешить в regedt32 в безопасности поставить в ту чать реестра полный доступ интерактивным юзерам или кому хочешь. Или можно более точно определить какую часть реестра хочет это приложение при помощи утилиты например regmon.
Хотя бывают приложния которые хотят писать в реестр только один раз, то есть если дать юзеру админский права, запустить а потом убрать права, то иногда помогает.
Хотя такие приложения, скорее всего, написаны не для 2000 или написано плохо.

--= Eagle =--

Может, стоит попробовать установить пользователю отдельные разршения (в смысле, расширенные), а не определять его в категорию "пользователь". Тогда ему можно разрешить то, что нужно, а остальное запретить. Wink

_________________
Информация должна быть общедоступной!

mixpix · Зарегистрирован: 22.03.2004 Сообщения: 16

--= Eagle =-- ты имееш ввиду расшарить определенные папки под админом ,а потом поменять привелегии и пользыватся теми же папками под юзером?
если да то это то что я сделал.
интtресно а какие сюрпризы меня ждут когда я начну работать с NTFS?

Гость

SergeySd

я 100 % решений и не ищу . я спрашиваю или шансы взлома уменьшаются и насколько? а за regedt32 спасибо .
Wink

--= Eagle =--

mixpix · Зарегистрирован: 22.03.2004 Сообщения: 16

mmc eto computer management? esli da toia tam bil

watcher · Гость

mmc всю жизнь была консоль управления
в которой можно добавлять различные оснастки для администрирования системы!
а управление компьютером называется оснастка
compmgmt.msc

--= Eagle =--

	Список форумов Архив форумов ЦИТФорума -> Windows	Часовой пояс: GMT + 3
Страница 1 из 1