Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Установка программ из под пользователя user,a не administrat

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
Vzlet



Зарегистрирован: 04.04.2007
Сообщения: 1
Откуда: Kiev

СообщениеДобавлено: Ср Апр 04 2007 11:20    Заголовок сообщения: Установка программ из под пользователя user,a не administrat Ответить с цитатой

Привет. Есть такая проблемка - вообщем нужна программа которая бы могла устанавливать программы из под юзера ... Просто в нашей компании много работников работают в других городах , а обновлять их приходиться всё же раз в полгода ... и чтобы установить программу нужны права - но если юзерам раздать пароли - то они начинают ставит и свои программы - не нужные НАМ из-за это и возникают после проблеммы...
Так вот, есть ли такая прога которая бы на ХР SP2 запускала бы прогу , устанавливала бы её и юзер мог использовать бы её ... не входя под админом ???

Сама загвоздка тут это с правами ... мож есть программа такая ?

Помогите ...

Спасибо ...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Ср Апр 04 2007 15:26    Заголовок сообщения: Ответить с цитатой

Цитата:
Так вот, есть ли такая прога которая бы на ХР SP2 запускала бы прогу , устанавливала бы её и юзер мог использовать бы её ... не входя под админом ???


КоротЕнько...
насколько я понимаю вы хотите юзером обойти уже отстроенные права админа без пароля...

Учетка Администратора или есть или нет.
Права Администратора или есть или нет.
Установка программы или запуск от имени Администратора или есть или нет.
На всё это для чего пароли придумали?

Контекст думаю ясен.... Wink
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Ср Апр 04 2007 16:14    Заголовок сообщения: Ответить с цитатой

Не, мне кажется проблема сложнее, или я что-то не понимаю.

Как я понял проблему:
Пользователю дают ноутбук с установленной, например, базой данных.
Пользователь делает ручкой и уезжает, туда, где только самолетом можно долететь, т.е. связи в электронном виде с офисом нет.
Раз в месяц пользователю по почте (обычной, бандеролью Laughing) приходит дискета с обновлениями, представляющее собой программу установки base.exe и базу обновлений base.upd
Для работой с базой используется прога basestart.exe
Что бы поставить обновления, необходимо запустить прогу base.exe с ключом /update:a:\base.upd
однако, если запустить батник base.exe /delit то можно удалить всю базу.
Пользователям доверять нельзя.
У пользователя есть право на запуск программы basestart.exe
Как выполнить обновление пользователю.


Как это сделать наиболее грамотно - не знаю.

Мой вариант использование сторонних программ, например архиваторов, или самописных, позволяющих использовать пароль в коммандной строке. Далее задание в шедулер, с правами админа на каждый день( час минуту) по установке обновлений. При этом обновления - это не оригинальные обновления, а зашифрованные паролем, с помощью сторонней проги. Пользователь кидает обновления в созданную для этого папку, стороння прога расшифровывает обновления в отдельную, папку, а потом запускает установщик.
Собственно сторонняя прога нужна, что бы пользователь не подсунул вместо base.exe какой нибудь MyFavoriteVirus.exe, переименовав его в base.exe

После установки все следы дистрибутива обновлений удаляются.

Если шедулер не находит нужную прогу, или прога не та, он обламывается и ждет следующего запуска.

Но почему то нутром чую, есть более простой путь.


Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Чт Апр 05 2007 07:47    Заголовок сообщения: Ответить с цитатой

to grf
Рассматриваем такой вариант, когда политиками безопасности наглухо перекрыта установка и запуск программ. Сие только Администратору.
Имеем:
1. Вариант установки чего либо выкинет в контекстное "Недостаточно прав, бла бла бла"
2. Вариант запуска софтины от имени, спросит пароль Администратора.
3. Гостя с ограниченными правами Администратора автор давать нехочет.
Цитата:
начинают ставит и свои программы

Повторюсь. Если политиками толково закрыть, то дыры по определению не должны иметь место. Если оставлять дыру, то на 100% оставаться в уверенности только производимых обновлений, и ничего другого как-бы несерьезно. Чудес не бывает.

PS: вариант обхода "офигительной" защиты XP думаю тоже юзерам только дай... Laughing

PPS: Автор. Совершенно не вижу вашу софтину, но если посмотреть обновление элементарной добивкой на лету как допустим у DrWeb? позволит она такое?
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
And



Зарегистрирован: 02.12.2003
Сообщения: 401
Откуда: Московская обл.

СообщениеДобавлено: Вт Апр 10 2007 22:07    Заголовок сообщения: Ответить с цитатой

Насколько я помню для установки программ пользователю должно быть позволено писать в папку Programm Files и соответствующую ветку реестра. Так дайте ему эти права. Только не на всю папку Programm Files и не на всю ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE а только на эту прогу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...