Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Права на инсталляцию программ в домене в Win2000 server

Автор: SergejFk
Дата сообщения: 30.09.2004 16:34
Уважаемые гуру. Нет ответа на мои вопросы? Мне необходимо на компе(входит в домен в гр.Computer, W2Server ) дать права на инсталл программ ( от оффиса до радмина ). Т.е. управляться будет по сетке и использоваться как файл-сервер и все. Права эти будут у пользователя, его учетка в гр."Пользователи домена" или иные, кроме "Администраторы домена" и прочих админских. Еще задачка, надо на разные логические диски сделать разный доступ по расширению. Допустим на F:\ все кроме *.avi, *.mp3, *.wav и т.д. На G:\ одни *.avi, *.mp3, *.wav и все. Все это на W2Server. Реально ли это сделать? Есть ли возможность обойти ограничение на одновременное подключение более 10 юзеров к W2Prof? Реально ли переставить проц( с P42.8C на C2.4 ) на W2Server. Не покачнется ли там HAL( с двухядерного на одноядерного) ? И конечно модераторам, надо ли эти вопросы разнести по разным темам? Спасибо.
Автор: uzkhadmin
Дата сообщения: 01.10.2004 07:46
Здравствуйте, SergejFk
Ну давайте по порядку, итак:

Цитата:
Мне необходимо на компе(входит в домен в гр.Computer, W2Server ) дать права на инсталл программ ( от оффиса до радмина ). Т.е. управляться будет по сетке и использоваться как файл-сервер и все. Права эти будут у пользователя, его учетка в гр."Пользователи домена" или иные, кроме "Администраторы домена" и прочих админских.

Это просто настрой на сервере пользователя, введи его в рабочую групу пользователей, а на машине укажи что именно этот юзерь имеет право администрировать данную машину. Насколько я знаю это должно прокатить.


Цитата:
Еще задачка, надо на разные логические диски сделать разный доступ по расширению. Допустим на F:\ все кроме *.avi, *.mp3, *.wav и т.д. На G:\ одни *.avi, *.mp3, *.wav и все. Все это на W2Server. Реально ли это сделать?

Можно сделать, но только сложнее, а именно те файлы которые нужно запретить, нужно зайти в безопастность самих файлов и убрать разрешения тем людям которые не имеют право с ними работать.


Цитата:
Есть ли возможность обойти ограничение на одновременное подключение более 10 юзеров к W2Prof?

Нет.


Цитата:
Реально ли переставить проц( с P42.8C на C2.4 ) на W2Server. Не покачнется ли там HAL( с двухядерного на одноядерного) ?

Можно, но не желательно. Потом проблемы будут сильные. Да и обмен не равноценный какой-то. Это из серии "Жену отдай дяде, а сам иди к ........ (тете)"
Автор: SergejFk
Дата сообщения: 01.10.2004 15:09
Доброго дня uzkhadmin!

Цитата:
Это просто настрой на сервере пользователя

Мои действия:настройки на сервере-контроллере домена, ( не понял, что за сервер пользователя?)- оснастка "User&Computer\Computer\Prop\Control" , т.е. Пользователи и компьютеры\Компьютерры\ имя раб ст.(ос W2Server)\Св-ва\Управляется - назначается учетка нужного пользователя. Добавил также в "Безопасности" нужную учетку, на ней юзер входит в домен на "раб ст.(ос W2Server)". Ни то, ни сё не дало ничего.
Если имелось ввиду сервер пользователя "раб ст.(ос W2Server)", дык там нет входа в "Пользователи и компьютеры\Компьютерры\". Она же не явл. дочерним контроллером домена. Права на"Пользователи и компьютеры\Компьютерры\" у него, также не даны.
Может надо поюзать в "Политике без-ти домена" или в "Политике без-ти контроллера домена"? Но тут у меня чистый лист, в смысле ака всё "не задано" или "отключено". В общем не тронуто с сетапа.

Цитата:
надо на разные логические диски сделать разный доступ по расширению. Допустим на F:\ все кроме *.avi, *.mp3, *.wav и т.д. На G:\ одни *.avi, *.mp3, *.wav и все. Все это на W2Server.

О чем речь? На F:\ к примеру 120 гигов кидают около 100юзеров все чего хотят, кроме фильмов и музона. На G:\ - зеркальная противоположность. Даже поконтейнерам или группам прописывать в безопасность, чего-то не то. Ведь каталоги создаются от фонаря и также удалются. Кроме того, безопасность можно назначит на конкретный каталог\файл. А как быть, если его нет, но записать можно лишь по этой схеме.
Автор: uzkhadmin
Дата сообщения: 01.10.2004 16:44
SergejFk

Цитата:
просто настрой на сервере пользователя,

Это просто "очепятка" смысл такой что пользователь заводится в контролер домена. Да ты и сам прекрасно понял.
На сервере зайди в Пользователи и компьютеры, затем в Пользователи домена там заведи юзера пропиши его в группу (например, Иванов в группе Опытные пользователи домена). Затем идешь на машину юзера делаешь создать нового пользователя берешь его из АД и уже локально даешь ему админские права, для конкретной машины. Теперь понятно.

Цитата:
На F:\ к примеру 120 гигов кидают около 100юзеров все чего хотят, кроме фильмов и музона. На G:\ - зеркальная противоположность. Даже поконтейнерам или группам прописывать в безопасность, чего-то не то. Ведь каталоги создаются от фонаря и также удалются. Кроме того, безопасность можно назначит на конкретный каталог\файл. А как быть, если его нет, но записать можно лишь по этой схеме.

Нет стандартными средствами это сделать нельзя. Можно только в групповой политике запретить это вообще открывать.
Автор: SergejFk
Дата сообщения: 02.10.2004 08:16
Проверить смогу лишь в понедельник. Но сдается, что все это пойдет в Win2000 pro V WinXP pro. У меня задача сделать доступный файл-сервер, с доступом в 100 и боле юзеров при одновременной работе с ентим серваком 80-90% всех доменов и юзеров. А в WinXp pro есть ли ограничения на одновременное подключение >>10 юзеров? Лишь поэтому развернул Win2000 srv на рядовом компе. Но назначить права на инсталляцию, не запуская DPromo или не вводя учетку юзера файл-сервера в группу "Администраторы Домена" удасться ли?
Автор: SergejFk
Дата сообщения: 06.10.2004 19:47

Цитата:
На сервере зайди в Пользователи и компьютеры, затем в Пользователи домена там заведи юзера пропиши его в группу (например, Иванов в группе Опытные пользователи домена).

Может у меня другая версия Windows 2000server Sp2, но имею в Build:
Администратор,Гости,Операторы архива,Операторы печати,Операторы сервера,Операторы учета,Пользователи,Пред-Windows2000 доступ,Репликатор.
В User:Администраторы,Администраторы домена,Администраторы предприятия,Администраторы ну т.д и т.п. Стоит SP2. Может речь о политики безопасности домена? Где на пакетный доступ можно добавить "Опытных пользователей".
Автор: SergejFk
Дата сообщения: 07.10.2004 15:06

Цитата:
Замечание за нарушение п. 2.10

Прошу прощения. Если лексика должна быть в спартанском стиле, то пусть будет. Хотя было правильнее сделать замечание в месте нарушения, впрочим итак нашел.

Добавлено
Трогает, конечно забота о стилистике. Может это к лучшему. Но странно молчание модераторов по самой теме. Неужели нет ответа? Где тут нестыковка?
Некоторый ответ, по-моему нашел сам. Надо не логинеться с учетной записью пользователя домена, а входит в сеть с локальными правами администратора в локальный компьютер, диски подключать по учетной, сделанной в группе "Пользователи домена". Ест-но учетная запись локального компьютера Win2000 srv должна быть в группе "Пользователи домена". Тогда будет требуемый доступ пользователей к файл-серверу.

Страницы: 1

Предыдущая тема: Windows Update Services


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.