alditiz Ierakstīts Janvāris 20, 2014 Share Ierakstīts Janvāris 20, 2014 Sveiki visiem, Ceru, ka pa visiem varētu atrast risinājumu. Tātad, īsti daudz nav jāsstāta, bet būtība ir tāda : Serveris - Windows Server 2008, ir aktīvā direktorija. Ir vairākas security groups, gan priekš adminiem, gan darbiniekiem, gan skolēniem. Skolēniem caur GPO ir uzlikti dažādi ierobežojumi. Visi datori datorklasēs ir saslēgti domeinā un katram lietotājam ir savs unikāls logins un tīkla mape ar noteitki kvotu, kur saglabāt doķus. Parastās situācijās viss ir kārtībā, līdz brīdim, kam audzēknim ir jāsāk strādāt ar programmām - Tildes Jumis un Wamp Server. Pat, ja audzēņiem noņemu visus ierobežojumus caur GPO, tik un tā nekas nedarbojas, jo abas šīs programmas pieprasa augstākā lietotāja tiesības , šajā gadījumā neder pat Domain Admin, bet gan Enterprise. Un, katru audzēkni, kas darbosies ar šo programmu padarīt par Enterprise adminu nebūtu prāta darbs. Vai Jums ir idejas? Jau iepriekš paldies. Link to comment Share on other sites More sharing options...
Dzonis Janvāris 20, 2014 Share Janvāris 20, 2014 (labots) Vari izmēģināt winsudo vai sudowin. Viens no tiem ļāva servera pusē failā definēt kuriem lietotājiem ir tiesība "pacelt" konkrētu programmu līdz admin tiesībām ar paša lietotāja konta paroli, pašus lietotājus neliekot adminu grupā. upd: šķiet tas ir sudowin. Ko kas kā būs vien jāsagūglē pašam un jāpatestē. Uz sitienu neatceros kā realizējās. Labots Janvāris 20, 2014 - Dzonis Link to comment Share on other sites More sharing options...
nevertell Janvāris 20, 2014 Share Janvāris 20, 2014 Nach mācīt wampsli ? Un zinot, cik neērti ir taisīt un konfigurēt wampsli, vai nebūtu ērtāk, ja wampsli viņi visi darbina uz virtuālās mašīnas ? Link to comment Share on other sites More sharing options...
Ronalds Janvāris 20, 2014 Share Janvāris 20, 2014 Topika autors kaut ko ir sajaucis - lai uzinstalētu šīs aplikācijas pilnīgi pietiekami ir admina tiesībam uz lokālā pc. Bet nu ļaut audzēkņiem ko instalēt uz mācību pc.... Te ir tikai viens risinājums virtuālās mašīnas kuras nav domainā ar snapshoot Link to comment Share on other sites More sharing options...
zeds Janvāris 20, 2014 Share Janvāris 20, 2014 wtf, par tildes jumi nezinu ,bet esmu strādājis ar wamp - viņu var vispār ļaut darbināt ar lietotāja tiesībām vien. Tīklā var atrast kā, varianti ir vismaz vairāki. Link to comment Share on other sites More sharing options...
Ronalds Janvāris 20, 2014 Share Janvāris 20, 2014 Jumis izmanto mssql serveri un ms access runtaimu. Tos bez admina tiesībām neuzintalēt. Link to comment Share on other sites More sharing options...
MIGs Janvāris 20, 2014 Share Janvāris 20, 2014 Kaut kas tur īsti nav. * Vai softus provē instalēt lokāli(lokālā diskā) vai uz tīkla šāri ?! * Lai instalētu jumi vai M$SQL pilnīgi pietiek, ja iedosi userim admina tiesības uz konkrēto lokālo datoru. Nevajag viņam domeinā adminot. Protams pastāv iespēja, ka iekš grupu polisēm ir norādīti miljons aizliegumi. Piemēram aizliegums laist softus kas neatrodas windows un program files mapēs. Un kad useris tiek ielikt Enterprise admin grupā, tad viņam pamainās piemērojamā grupu polise. Principā tev būtu jāuzģenerē grupu polišu reporti vienā un otrā gadijumā un tad jāsalīdzina. Tāpat vari apskatīt kad, kādas un kādā secībā polises tiek piemērotas. Pastāv iespēja iedot permisijas uz vajadzīgajiem folderiem un reģistra zariem, bet nemāku komentēt vai šo softu gadījumā to būs reāli izdarīt vai tomēt lokālais amdins būs obligāts nosacījums. Ja tā, tad virtuālās mašīnas ir ok risinājums, ja vien tie kompji nav dikti lēnīgi. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!