Jump to content

Windows Server 2008 aktīvā direktorija


alditiz
 Share

Recommended Posts

Sveiki visiem, 

Ceru, ka pa visiem varētu atrast risinājumu. 

Tātad, īsti daudz nav jāsstāta, bet būtība ir tāda : 

Serveris - Windows Server 2008, ir aktīvā direktorija. Ir vairākas security groups, gan priekš adminiem, gan darbiniekiem, gan skolēniem. Skolēniem caur GPO ir uzlikti dažādi ierobežojumi.

Visi datori datorklasēs ir saslēgti domeinā un katram lietotājam ir savs unikāls logins un tīkla mape ar noteitki kvotu, kur saglabāt doķus. Parastās situācijās viss ir kārtībā, līdz brīdim, kam audzēknim ir jāsāk strādāt ar programmām -  Tildes Jumis un Wamp Server. Pat, ja audzēņiem noņemu visus ierobežojumus caur GPO, tik un tā nekas nedarbojas, jo abas šīs programmas pieprasa augstākā lietotāja tiesības , šajā gadījumā neder pat Domain Admin, bet gan Enterprise. Un, katru audzēkni, kas darbosies ar šo programmu padarīt par Enterprise adminu nebūtu prāta darbs. 

Vai Jums ir idejas?

Jau iepriekš paldies. 

Link to comment
Share on other sites

Vari izmēģināt winsudo vai sudowin. Viens no tiem ļāva servera pusē failā definēt kuriem lietotājiem ir tiesība "pacelt" konkrētu programmu līdz admin tiesībām ar paša lietotāja konta paroli, pašus lietotājus neliekot adminu grupā.

 

upd: šķiet tas ir sudowin. Ko kas kā būs vien jāsagūglē pašam un jāpatestē. Uz sitienu neatceros kā realizējās.

Edited by Dzonis
Link to comment
Share on other sites

Nach mācīt wampsli ? Un zinot, cik neērti ir taisīt un konfigurēt wampsli, vai nebūtu ērtāk, ja wampsli viņi visi darbina uz virtuālās mašīnas ? 

Link to comment
Share on other sites

Topika autors kaut ko ir sajaucis - lai uzinstalētu šīs aplikācijas pilnīgi pietiekami ir admina tiesībam uz lokālā pc.

Bet nu ļaut audzēkņiem ko instalēt uz mācību pc.... Te ir tikai viens risinājums virtuālās mašīnas kuras nav domainā ar snapshoot

Link to comment
Share on other sites

wtf, par tildes jumi nezinu ,bet esmu strādājis ar wamp - viņu var vispār ļaut darbināt ar lietotāja tiesībām vien.

Tīklā var atrast kā, varianti ir vismaz vairāki.

Link to comment
Share on other sites

Kaut kas tur īsti nav.

* Vai softus provē instalēt lokāli(lokālā diskā) vai uz tīkla šāri ?!

* Lai instalētu jumi vai M$SQL pilnīgi pietiek, ja iedosi userim admina tiesības uz konkrēto lokālo datoru. Nevajag viņam domeinā adminot.

 

Protams pastāv iespēja, ka iekš grupu polisēm ir norādīti miljons aizliegumi. Piemēram aizliegums laist softus kas neatrodas windows un program files mapēs. Un kad useris tiek ielikt Enterprise admin grupā, tad viņam pamainās piemērojamā grupu polise.

 

Principā tev būtu jāuzģenerē grupu polišu reporti vienā un otrā gadijumā un tad jāsalīdzina.

Tāpat vari apskatīt kad, kādas un kādā secībā polises tiek piemērotas.

 

Pastāv iespēja iedot permisijas uz vajadzīgajiem folderiem un reģistra zariem, bet nemāku komentēt vai šo softu gadījumā to būs reāli izdarīt vai tomēt lokālais amdins būs obligāts nosacījums.

Ja tā, tad virtuālās mašīnas ir ok risinājums, ja vien tie kompji nav dikti lēnīgi.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...