poradna.net
Účet s omezeným oprávněním Jak lze ve WIN XPpro. trvale povolit spouštění určitého programu z účtu s omezeným oprávněním aniž by dotyčný uživatel nemusel zadávat -spustit jako... (nerad bych mu sděloval heslo admin. úctu.)
| Předmět | Autor | Datum |
|---|---|---|
| Obecně to jde tak, že se v zástupci na příslušný program nastaví na druhé záložce přes tlačítko Upře… anarchist 21.03.2006 14:57 |
anarchist | |
| Přesně tak, ta volba už tam není. Skipi 21.03.2006 15:23 |
Skipi | |
| Tak jsem si s tím konečně trošku pohrál a v případě nutnosti je tu cesta zavedení programu jako služ… poslední anarchist 21.03.2006 22:19 |
anarchist | |
| Temer jakykoliv program jde spustit s pravy USER
Je treba:
1. nastavit opravneni pro zapis do adresa… Jan Fiala 21.03.2006 18:45 |
Jan Fiala | |
| Tak to je taky pravda. Máš bod. :-) nový anarchist 21.03.2006 21:19 |
anarchist | |
| někdy ovšem některé programy "rozhazují" záznamy v registrech jak hovnocuc mrvu po poli... :-(
Vím… nový touchwood 21.03.2006 21:27 |
touchwood | |
| Já bych to všechno ještě upřesnil a zesumarizoval:
1. Programy instaluje zásadně administrátor
2. A… nový touchwood 21.03.2006 21:35 |
touchwood |
Zpět do poradny Odpovědět na původní otázku Nahoru
Obecně to jde tak, že se v zástupci na příslušný program nastaví na druhé záložce přes tlačítko Upřesnit "Spouštět s jiným pověřením". Má to ale háček. Nerad bych se pletl, ale se zavedením SP2 se již nadále nezobrazuje po prvním spuštění volba "Spouštět vždy s tímto oprávněním". Takže to neposlouží.
/edit: Mám v hlavě jistou možnost, jak si tento dialog vynutit, zkusím to večer očuchat. Teď už na to nemám ani minutku.
Přesně tak, ta volba už tam není.
Tak jsem si s tím konečně trošku pohrál a v případě nutnosti je tu cesta zavedení programu jako služby. Výhoda je v tom, že tam již nastavení spouštěcích práv nic nebrání.
Temer jakykoliv program jde spustit s pravy USER
Je treba:
1. nastavit opravneni pro zapis do adresare s programem v Program Files pro skupinu USERS (nebo konkretniho uzivatele)
2. pomoci REGEDIT je treba ve vetvi HKLM\Software nastavit pro vetev s programem plna prava pro skupinu USERS
Pak ti ten program vesel pobezi i pod uzivatelem s pravy USER
Tak to je taky pravda. Máš bod.
někdy ovšem některé programy "rozhazují" záznamy v registrech jak hovnocuc mrvu po poli...
Vím min. o 3 případech celkem renomovaných softwarů, které tak činí...
Já bych to všechno ještě upřesnil a zesumarizoval:
1. Programy instaluje zásadně administrátor
2. Administrátor kontroluje, zda aplikace vytvořila ikonky (zástupce) programu ve složce "all users" tak, aby se automaticky objevily v profilech všech ostatních uživatelů
3. Administrátor kontroluje, zda uživatel (tj. standardní user bez admin práv) může bez problémů spouštět danou aplikaci (ideálně v testovacím účtu se stejnými právy jako mají práva ostatních uživatelů). Pokud jsou problémy, pomocí nastavení práv nad souborovým systémem a registry je třeba aplikaci zprovoznit.
Existují samozřejmě výjimky, kdy např. softwary s uživatelskými databázemi program neumí ukládat do profilu uživetele (typicky třeba některé poštovní klienty nebo originální ICQ), pak tento postup lze použít velmi omezeně a ne automaticky pro všechny uživatele, nýbrž jen pro jednoho konkrétního. Samozřejmě ale existují i alternativy - tam doporučuji v takovém případě upřít pozornost.
P.S.: Admina zásadně nedávat, to by bylo erömy!