Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Vzlet
Зарегистрирован: 04.04.2007 Сообщения: 1 Откуда: Kiev
|
Добавлено: Ср Апр 04 2007 11:20 Заголовок сообщения: Установка программ из под пользователя user,a не administrat |
|
|
Привет. Есть такая проблемка - вообщем нужна программа которая бы могла устанавливать программы из под юзера ... Просто в нашей компании много работников работают в других городах , а обновлять их приходиться всё же раз в полгода ... и чтобы установить программу нужны права - но если юзерам раздать пароли - то они начинают ставит и свои программы - не нужные НАМ из-за это и возникают после проблеммы...
Так вот, есть ли такая прога которая бы на ХР SP2 запускала бы прогу , устанавливала бы её и юзер мог использовать бы её ... не входя под админом ???
Сама загвоздка тут это с правами ... мож есть программа такая ?
Помогите ...
Спасибо ... |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Ср Апр 04 2007 15:26 Заголовок сообщения: |
|
|
Цитата: | Так вот, есть ли такая прога которая бы на ХР SP2 запускала бы прогу , устанавливала бы её и юзер мог использовать бы её ... не входя под админом ??? |
КоротЕнько...
насколько я понимаю вы хотите юзером обойти уже отстроенные права админа без пароля...
Учетка Администратора или есть или нет.
Права Администратора или есть или нет.
Установка программы или запуск от имени Администратора или есть или нет.
На всё это для чего пароли придумали?
Контекст думаю ясен.... _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Ср Апр 04 2007 16:14 Заголовок сообщения: |
|
|
Не, мне кажется проблема сложнее, или я что-то не понимаю.
Как я понял проблему:
Пользователю дают ноутбук с установленной, например, базой данных.
Пользователь делает ручкой и уезжает, туда, где только самолетом можно долететь, т.е. связи в электронном виде с офисом нет.
Раз в месяц пользователю по почте (обычной, бандеролью ) приходит дискета с обновлениями, представляющее собой программу установки base.exe и базу обновлений base.upd
Для работой с базой используется прога basestart.exe
Что бы поставить обновления, необходимо запустить прогу base.exe с ключом /update:a:\base.upd
однако, если запустить батник base.exe /delit то можно удалить всю базу.
Пользователям доверять нельзя.
У пользователя есть право на запуск программы basestart.exe
Как выполнить обновление пользователю.
Как это сделать наиболее грамотно - не знаю.
Мой вариант использование сторонних программ, например архиваторов, или самописных, позволяющих использовать пароль в коммандной строке. Далее задание в шедулер, с правами админа на каждый день( час минуту) по установке обновлений. При этом обновления - это не оригинальные обновления, а зашифрованные паролем, с помощью сторонней проги. Пользователь кидает обновления в созданную для этого папку, стороння прога расшифровывает обновления в отдельную, папку, а потом запускает установщик.
Собственно сторонняя прога нужна, что бы пользователь не подсунул вместо base.exe какой нибудь MyFavoriteVirus.exe, переименовав его в base.exe
После установки все следы дистрибутива обновлений удаляются.
Если шедулер не находит нужную прогу, или прога не та, он обламывается и ждет следующего запуска.
Но почему то нутром чую, есть более простой путь.
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Чт Апр 05 2007 07:47 Заголовок сообщения: |
|
|
to grf
Рассматриваем такой вариант, когда политиками безопасности наглухо перекрыта установка и запуск программ. Сие только Администратору.
Имеем:
1. Вариант установки чего либо выкинет в контекстное "Недостаточно прав, бла бла бла"
2. Вариант запуска софтины от имени, спросит пароль Администратора.
3. Гостя с ограниченными правами Администратора автор давать нехочет. Цитата: | начинают ставит и свои программы |
Повторюсь. Если политиками толково закрыть, то дыры по определению не должны иметь место. Если оставлять дыру, то на 100% оставаться в уверенности только производимых обновлений, и ничего другого как-бы несерьезно. Чудес не бывает.
PS: вариант обхода "офигительной" защиты XP думаю тоже юзерам только дай...
PPS: Автор. Совершенно не вижу вашу софтину, но если посмотреть обновление элементарной добивкой на лету как допустим у DrWeb? позволит она такое? _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
And
Зарегистрирован: 02.12.2003 Сообщения: 401 Откуда: Московская обл.
|
Добавлено: Вт Апр 10 2007 22:07 Заголовок сообщения: |
|
|
Насколько я помню для установки программ пользователю должно быть позволено писать в папку Programm Files и соответствующую ветку реестра. Так дайте ему эти права. Только не на всю папку Programm Files и не на всю ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE а только на эту прогу. |
|
Вернуться к началу |
|
|
|