Необходимо при логине пользователя на рабочую станцию, в description машины писать
логин пользователя и дату+время логина. Есть ли какой нибудь софт для этого?
логин пользователя и дату+время логина. Есть ли какой нибудь софт для этого?
29.09.2005 13:34:13
Необходимо при логине пользователя на рабочую станцию, в description машины писать
логин пользователя и дату+время логина. Есть ли какой нибудь софт для этого? |
|
|
|
29.09.2005 13:55:51
|
|
|
|
29.09.2005 14:16:25
вообще-то logonscript здесь использовать здесь не хорошо, поскольку afaik description машины может модифицировать только человечище с бооольшими правами.
|
|
|
|
29.09.2005 14:25:38
А если дать разрешение на запись параметра в реестр?
|
|
|
|
29.09.2005 15:29:14
Спасибо за наводку! Примерный алгоритм понятен, только вот вопрос по службам: Browser - это как я понимаю Cоmputer Browser, а вот какое название у lanmanserver?
|
|
|
|
29.09.2005 15:32:27
Всё, разобрался, спасибо за помощь!
|
|
|
|
03.10.2005 11:46:27
В общем, так и получилось. Скриптик написал, но его корректная работа возможна только с правами того, кто может перезапускать службы и писать в реестр. На ветку реестра ещё можно выставить разрешения, а вот с перезапуском сервисов сложнее. Есть ли в винде какой-либо аналог никсового sudo или suid/sgid? Как юзеру запустить программку от имени локального админа? Run As не подойдёт, тк все рабочие станции на NT 4.0.
|
|
|
|
03.10.2005 16:12:29
Все довольно просто. Открой mmc и добавь туда оснастку Security Teplates. Помедитируй над system services и дай на нужные службы право start/stop/pause кому нужно. Все это дело можно либо импортировать в групповые политики, либо прямо там и настраивать. |
|||
|
|
03.10.2005 17:52:54
Хм, а на уровне домена? То есть я лезу в подразделение Security Group -> Подразделение с моими группами, правой кнопкой на "свойства" - > групповая политика. Создаю там раздел. Редактирую в нём политику на start/stop/pause служб browser и server, а заодно и на ветвь реестра, но когда логинюсь из под надлежащего юзера, опять получаю premissions denied. Что я не правильно делаю?
|
|
|
|
03.10.2005 18:47:53
Это политика не пользователей, а компов.
Соответсветсвенно должна применяться к OU с компьютерами. Ну и не забывай обновлять политику (ребут не обязателен). |
|
|
|
03.10.2005 19:06:55
Так в подразделении с компами нет этой менюшки. Уже и не знаю, куда тыкаться... Буду очень признателен, если объясните поподробнее.
|
|
|
|
04.10.2005 09:32:27
Открой ADUC (start-run-mmc-enter)
Пимпкни правой кнопой мыши на OU где у тебя компы и выбери пропертис. Перейди на закладку "групповые политики". Если пусто, нажми new, если есть что-то, нажми edit. Дальше рассказывать? |
|
|
|
04.10.2005 18:28:10
Я так и сделал, дал соответствующие разрешения, но после этого ничего не изменилось...
|
|
|
|
04.10.2005 19:11:54
Всё решилось гораздо проще. %)
Помогла одна тулза - |
||||
|
|
|||