Ru-Board.club
← Вернуться в раздел «Программы»

» Remote Office Manager (ROM)

Автор: dimbat
Дата сообщения: 15.12.2008 11:45
ROM 3.4 beta 2.1
Автор: Barabashka
Дата сообщения: 15.12.2008 12:24
dimbat
Попробуйте так: создаём в домене пользователя USER - DOMAIN\USER. Этот пользователь не должен быть администратором в домене. На машине COMP1 добавляем этого пользователя (DOMAIN\USER) в группу Администраторов.
Тогда на машине COMP1 из-под DOMAIN\USER нельзя будет запустить ROMServer.exe - будет надпись for administrators only.

PS. Я думаю в программе ошибка - программа проверяетявляется ли USER администратором в DOMAIN. А должна проверять является ли DOMAIN\USER администратором в COMP1.
Автор: dimbat
Дата сообщения: 15.12.2008 16:24
Barabashka
Говорим об одних и тех же вещах Да, у меня на компе доменная учетка Domain\Vasya_Pupkin (пользователь домена, не админ) в группе "администраторы" компьютера Comp. Всё ставится из под этого Васи Пупкина, хоть удаленно, хоть локально... и служба ставится-запускается. Да и не может быть иначе!!!, ведь этот Пупкин админ компа, пусть хоть и член какого-то там домена. Если домен в момент удаленной установки РОМа доступен, чтобы пароль и права проверить, то установка пройдет без запинки полюбэ. Повторюсь - сотни раз ставил РОМ с вышеперечисленными условиями. Смотрите пермишены доменных юзеров, явно там их права порезали, другое предположить даже сложно.
Автор: Barabashka
Дата сообщения: 15.12.2008 17:19

Цитата:
Смотрите пермишены доменных юзеров, явно там их права порезали, другое предположить даже сложно.

Скорее всего так и есть. Что-то изменено в локальной политике. Вопрос - что именно?
Автор: Final12345
Дата сообщения: 23.12.2008 13:56

Цитата:
Цитата:пишет for administrators only. Права админские, естественно, есть. Учетка доменная.


Пользователь, под чьи логином происходит установка, прописан в локальные админы? Или это просто админ домена? Думаю, что там стоит копать... Удаленная установка пашет безукоризненно, когда ставишь с правами любого локального админа.


Цитата:

Barabashka
Говорим об одних и тех же вещах Да, у меня на компе доменная учетка Domain\Vasya_Pupkin (пользователь домена, не админ) в группе "администраторы" компьютера Comp. Всё ставится из под этого Васи Пупкина, хоть удаленно, хоть локально... и служба ставится-запускается. Да и не может быть иначе!!!, ведь этот Пупкин админ компа, пусть хоть и член какого-то там домена. Если домен в момент удаленной установки РОМа доступен, чтобы пароль и права проверить, то установка пройдет без запинки полюбэ. Повторюсь - сотни раз ставил РОМ с вышеперечисленными условиями. Смотрите пермишены доменных юзеров, явно там их права порезали, другое предположить даже сложно.


Есть локальные учетки, есть доменные. Если я пишу "Учетка доменная, права админские есть" это значит что доменная учетка прописана в локальной группе "администраторы", либо группа с доменной учеткой прописана в локальной группе "Администраторы". Другие варианты то какие интересно?

А если я пишу "локальная учетка", то это значит что я имею в виду локального пользователя, созданного на локальной машине. И добавленного в локальную группу "Администраторы".

Вот в первом случае (в локальную группу "администраторы" прописан и как группа "Администраторы доменов" и как сама учетка "домен\имя") не работает, пишет фор администраторс онли.

Во втором случае (в локальную группу "Администраторы" прописана локальная учетка) работает, файл запускается.

Да, приходит в голову, что права порезаны, вопрос - где? И кем? И как это они порезаны если пользователь в той же самой ЛОКАЛЬНОЙ группе? и самое главное, (вопрос к разработчикам конечно), почему этот возможный перекос НЕ УЧТЕН в документации к продукту? Почему нет точного списка, что должно быть, чтобы установка работала? Если это принципиальная позиция - у кого то работает, и ладно - тогда все понятно. Если нет - давайте разбираться, что ли
Автор: Barabashka
Дата сообщения: 23.12.2008 14:17

Цитата:
Да, приходит в голову, что права порезаны, вопрос - где? И кем? И как это они порезаны если пользователь в той же самой ЛОКАЛЬНОЙ группе? и самое главное, (вопрос к разработчикам конечно), почему этот возможный перекос НЕ УЧТЕН в документации к продукту? Почему нет точного списка, что должно быть, чтобы установка работала? Если это принципиальная позиция - у кого то работает, и ладно - тогда все понятно. Если нет - давайте разбираться, что ли

+1
Автор: dimbat
Дата сообщения: 23.12.2008 21:18

Цитата:
права порезаны, вопрос - где? И кем? И как это они порезаны если пользователь в той же самой ЛОКАЛЬНОЙ группе?

Господа, я исхожу из одинаковых с вами условий. Пользователь Domain\User прописан в локальных админах и всё ставится (на ХР, Висту, серв2003), удаленно и локально.
В вашем случае мне напрашивается только одно, что пользователю User в ДОМЕННЫХ политиках запрещены те или иные действия (установка прог, запуск доп.служб ну или что-то типа). Да, пользователь - админ компа, но у него могут быть ограничения со стороны домена. Это единственное, что укладывается в логику.
Автор: Barabashka
Дата сообщения: 23.12.2008 21:31
Я знаю все ограничения накладываемые моим доменом и в чём дело понять не могу.
Из особенностей своего домена могу сказать, что ИМЯ_ДОМЕНА_НТ не равно ИМЯ_ДОМЕНА_АД.
Хотя дело наверняка не в этом.

Добавлено:
Копание с Procmon.exe тоже не помогло.
Автор: dimbat
Дата сообщения: 23.12.2008 23:06
Barabashka

Цитата:
ИМЯ_ДОМЕНА_НТ не равно ИМЯ_ДОМЕНА_АД

Ну то, что все ИСПЫТУЕМЫЕ являются локальными админами - не вспоминаем даже Типа - стандарт де факто. ОК!
Далее:
Вы пробовали при удаленной установке не вписывать домен вообще? Т.е. удаленно ставим из-под пользователя User (не домен\User) и его пароль. В третьей строке (домен) вообще ничего не указываем. User - это, понятное дело, логин нашего испытуемого пользователя домена... Что получится?
И еще, для чистоты эксперимента - закидываем на удаленный комп папку с файлами (неважно куда):
AledensoftIpcServer.dll
AledensoftSoundLib.dll
HookDrv.dll
ROMFUSClient.exe
ROMServer.exe
ROMwln.dll
Russian.lg
Заходим через удаленный раб.стол под испытуемым пользователем Domain\User и запускаем из этой папки ROMServer.exe /install, ROMServer.exe /start - если будут проблемы, то значит моя теория с ограниченными возможностями ЭТОГО пользователя подтверждается.
Если всё запустится, то пишите о геморрое удаленной установки в саппорт РОМа Но думаю, что НЕ запустится (в ваших текущих условиях).
Автор: AlexAlf
Дата сообщения: 24.12.2008 01:31

Цитата:
и самое главное, (вопрос к разработчикам конечно), почему этот возможный перекос НЕ УЧТЕН в документации к продукту?

Вопрос к разработчикам нужно им и задать (http://aledensoft.ru/forum/rus/), благо с поддержкой там все вопрядке.

Касаемо удаленной установки в домене - зачем использовать встроенную утилиту установки, когда гораздо проще использовать групповые политики безопасности для этой цели. кстати в документации к продукту есть подробное описание, как это сделать с кучей скриншотов.
Автор: dimbat
Дата сообщения: 24.12.2008 02:37
AlexAlf
Цитата:
зачем использовать встроенную утилиту установки, когда гораздо проще использовать групповые политики безопасности для этой цели

Затем, что это вопрос принципиальный - раз есть утилита удаленной установки (со всеми прилагающимися, нужными для этой цели, атрибутами), то на фига ковырять доменные политики??? Оно и так встанет! (Исходя из заявленных производителем возможностей). А не встанет, то так и так придется политики ковырять. Не так ли?
-------
Понятное дело, что уважающий себя админ сваяет собственный инсталл с паролями, фильтрацией и прочим. И, естественно, в удобной для себя форме установки на удаленные машины... Но раз заявлена удаленная установка (как экстренная мера, само собой), то и разбираем на тех.форуме вероятные косяки этой "утилиты", иначе зачем она вообще нужна?

Автор: Final12345
Дата сообщения: 24.12.2008 14:16
dimbat


Цитата:
Заходим через удаленный раб.стол под испытуемым пользователем Domain\User и запускаем из этой папки ROMServer.exe /install, ROMServer.exe /start - если будут проблемы, то значит моя теория с ограниченными возможностями ЭТОГО пользователя подтверждается.


именно так и делал, когда писал:

Цитата:
И, кстати, заметил интересную вещь. Захожу под этой же учеткой на ту станцию, пытаюсь запустить из этой папки ROMServer.exe - не дает, пишет for administrators only. Права админские, естественно, есть. Учетка доменная. Под локальной учеткой этот файл запускается, но удаленная установка не работает уже по другой причине:


НО, с правами то при этом все нормально, во всех других случаях, включая такие как запуск/остановку служб, переименование компа, вывод из домена...
Есть у меня подозрение что дело все таки не в правах а авторизация работает криво. Также на эту мысль наталкивает то что ошбка то "for administrators only" выдается самой прогой, а не виндой!

AlexAlf


Цитата:
Вопрос к разработчикам нужно им и задать (http://aledensoft.ru/forum/rus/), благо с поддержкой там все вопрядке.


Конечно согласен. Но переписывать туда лень

Автор: dimbat
Дата сообщения: 24.12.2008 14:31
Final12345
Исходя из написанного получается, что если на машину закинуть инсталлятор, зайти через удаленный стол Domain\User и попытаться прогу поставить, то также не хватит прав. Вы так экспериментировали?
И еще из-под него же посмотрите в закинутой папке в безопасности у кого какие права, кто владелец и тд.
Автор: Barabashka
Дата сообщения: 24.12.2008 17:57
У меня не работает даже так:
Захожу на станцию доменным пользователем (локальный администратор конечно), устанавливаю Remote Office Manager - Server через инсталлер, запускаю Settings for ROM-Server - получаю for administrators only!
Автор: AlexAlf
Дата сообщения: 25.12.2008 15:45

Цитата:
иначе зачем она вообще нужна?

Я удаленной установкой пользуюсь, чтобы устанавливать на отдельные рабочие станции, хотя если заявлено, что должно работать в домене - значит должно, тут я не спорю.

Цитата:
Захожу на станцию доменным пользователем (локальный администратор конечно), устанавливаю Remote Office Manager - Server через инсталлер, запускаю Settings for ROM-Server - получаю for administrators only!

Интересно однако, а другой софт нормально себя ведет в данном случае? Радмин например?
Автор: Final12345
Дата сообщения: 25.12.2008 16:25

Цитата:
У меня не работает даже так:
Захожу на станцию доменным пользователем (локальный администратор конечно), устанавливаю Remote Office Manager - Server через инсталлер, запускаю Settings for ROM-Server - получаю for administrators only!

специально поставил, в точности то же самое. В принципе, не сомневался в рузультате - как файл не положи...


Цитата:
Интересно однако, а другой софт нормально себя ведет в данном случае? Радмин например?

да. Как писал, все остальное ведет себя нормально. Для чистоты эксперемента поставил радмин, под рукой был 2.2 - нет никаких ошибок и странностей.
Автор: dimbat
Дата сообщения: 25.12.2008 21:36
На оффе вам ответили... правда они сами не въезжают в суть вопроса похоже
Их ответ свёлся к проверке - является ли юзер локальным админом или нет, о чем мы тут и обсуждаем уже две страницы. Выложили какую-то утилиту, на основе которой происходит данная проверка )) У меня показало, что доменный пользователь - лок.админ. Как у вас?
------------
P.S. Разжевал им там на оффе тонкости темы, спросил об этом алгоритме проверки.
Автор: AlexAlf
Дата сообщения: 25.12.2008 22:02

Цитата:
Захожу на станцию доменным пользователем (локальный администратор конечно), устанавливаю Remote Office Manager - Server через инсталлер, запускаю Settings for ROM-Server - получаю for administrators only!

Сегодня специально попробовал так сделать на чистой раб. станции.
Т.е. создаю в домене обычного юзера. Подключаю раб. станцию к домену и привязываю к ней этого ограниченного юзера. Логинюсь. Естесственно получаю "for administrators only".
Далее.
Делаю logoff. Захожу на раб. станцию администратором домена. В "Control Panel - User Accounts" выбираю этого ограниченного доменного юзера (у него над значком еще глобус нарисован, т.е. все впорядке - юзер действительно доменный). Жму "Properties", там в "Group membership" выбираю "Other" и соответсвтенно в выпадаюзем списке Administrators. Жму ok. Перезагружаю машину. Захожу под тем же доменным ограниченным юзером - теперь локально он действительно админ - РОМ без пробем запускается/конфигурируется, как и другой софт.

В общем, вот так.
Автор: dimbat
Дата сообщения: 25.12.2008 22:11
AlexAlf
Да мы об этом и говорим. Barabashka и Final12345 ясно же написали, что Domain\User добавлен в группу Администраторы данного компа, но у них всё равно for administrators only. Вопрос уже в алгоритме проверки этих прав РОМом, других вариантов нет.
-------
Есть еще идея одна - что машины эти, например, вылетели из домена и, соответственно, Domain\User уже не отображается корректно в группе админов, пока машину не перезаведешь в домен. РОМ типа лезет с проверкой, а там киргизица вместо домен\пользователь - вот и не пашет. Ну это маловероятно конечно. Просто другие идеи уже совсем дикие.
Автор: Final12345
Дата сообщения: 26.12.2008 12:53

Цитата:
Выложили какую-то утилиту, на основе которой происходит данная проверка )) У меня показало, что доменный пользователь - лок.админ.

Пишет "Admin!" подозреваю что это означает что с правами все ок


Цитата:
Есть еще идея одна - что машины эти, например, вылетели из домена и, соответственно, Domain\User уже не отображается корректно в группе админов, пока машину не перезаведешь в домен. РОМ типа лезет с проверкой, а там киргизица вместо домен\пользователь - вот и не пашет. Ну это маловероятно конечно.

нет, нормально там все отображается. И вообще, заходим то на нее терминалом...


Цитата:
Разжевал им там на оффе тонкости темы, спросил об этом алгоритме проверки.

Спасибо добрый человек
Вообще, почитал, на офе нам с барабашкой не верят.
Еще раз пытаюсь объяснить - да, я понимаю что у кого то все работает. Но у меня - нет. Это основание мне не верить? Странно ето
За предложение удаленно подключиться Алексею спасибо, но у меня это нельзя.
Автор: Jim Popov
Дата сообщения: 27.12.2008 18:42
Надеюсь, про firewall Вы не забыли.
Автор: dimbat
Дата сообщения: 30.12.2008 12:03
Final12345
Barabashka
Еще одна версия в голову пришла. У вас часом не клонированные машины в домене? Раз пошла такая пьянка про SIDы на офе.
Автор: Final12345
Дата сообщения: 30.12.2008 14:50
в общем, для всех по обсуждаемой выше ошибке отписываюсь

На оф форуме ( http://aledensoft.ru/forum/rus/viewtopic.php?f=1&t=2948 ) разработчики докопались до сути. Использовался надежный с т.з. безопасности, но не самый последний метод авторизации. В следующей бете обещают все исправить.

Так что ждем и будет тестить

А заодно там выложена достаточно на мой взгляд полезная утилита для проверки прав разными алгоритмами.
Автор: Barabashka
Дата сообщения: 10.01.2009 17:04
Ни фига она не полезная, так как автор не написал, что именно он там проверял.
Автор: AlexAlf
Дата сообщения: 14.01.2009 01:16
Бета обновилась до 3.1.
Автор: ramzes83
Дата сообщения: 05.02.2009 11:07
ни радмином ни какими другими еще не пользовался, так что сравнивать не с чем, но пока вполне доволен РОМом))..
Вопрос такой. выделеный IP в офисе, внутри локалка.... Можно РОМом рулить через инет?? из дома.. или она все таки только для локалки??
Автор: dimbat
Дата сообщения: 05.02.2009 17:53
ramzes83

Цитата:
Можно РОМом рулить через инет??

Конечно можно
Автор: ramzes83
Дата сообщения: 06.02.2009 17:24
dimbat
уже нашел.... точнее узнал, теперь разбираюсь с настройками... Если не осилю, то вернусь с вопросами!!)))

Добавлено:
dimbat
уже нашел.... точнее узнал, теперь разбираюсь с настройками... Если не осилю, то вернусь с вопросами!!)))
Автор: iser77
Дата сообщения: 26.02.2009 12:26
Скажите, а можно как то с помощью данной проги (или аналога) подключиться к веб-камере удаленного компа чтобы посмотреть кто стоит за тем компом??
Автор: Mr_Hat
Дата сообщения: 26.02.2009 16:09
iser77
Боюсь что нет, для этого существует специальный софт.

Кстати, для большим минусом является то что нет поддержки много дисплейной среды.
Быть может еще бы режим телнета, можно легко без участия администрируемого пользователя и вовсе не напрягая его получать некоторые данные с его компьютера совершенно не заметно для него.
А так, очень даже хорошо !

Сейчас провел расследование что и где хранит програма.
если интересует обращайтесь.

Страницы: 1234567891011121314

Предыдущая тема: создание виртуального Drive для ускорения работы кэша


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.