Проблема с правами при использовании групповой политики в AD

Модераторы: Trinity admin`s, Free-lance moderator`s

kukoch48
member
Сообщения: 30
Зарегистрирован: 26 авг 2005, 16:00
Контактная информация:

Проблема с правами при использовании групповой политики в AD

Сообщение kukoch48 » 29 авг 2006, 16:38

Есть некая *.dll, необходимо всем пользователям зарегистрировать ее. Я пишу батник "regsvr32 *.dll" и ставлю ее в логон скрипты, что у пользовательской конфиги, что у компьютерной. При выполнении баника у пользователя, естесственно пишет, что команда regsvr32 может работать только из под прав администратора. На самом деле встречается очень много задач, где надо чего -то делать у пользователей используя ГПО, с использованием прав администратора. Ну не давать же пользователям права админа!
Может кто-нибудь боролся с такими проблемами. Может быть какая-нибудь утилитка есть хитрая? Подскажите плиз

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Проблема с правами при использовании групповой политики

Сообщение Stranger03 » 30 авг 2006, 13:01

kukoch48 писал(а):Есть некая *.dll, необходимо всем пользователям зарегистрировать ее. Я пишу батник "regsvr32 *.dll" и ставлю ее в логон скрипты, что у пользовательской конфиги
В ресурс-ките есть утилита runas.

kukoch48
member
Сообщения: 30
Зарегистрирован: 26 авг 2005, 16:00
Контактная информация:

И чего, в этой утилите ведь не забьешь пароль,

Сообщение kukoch48 » 30 авг 2006, 13:25

как например в net use, пользователю ведь не дашь во время запуска runas набирать пароль администратора?

kukoch48
member
Сообщения: 30
Зарегистрирован: 26 авг 2005, 16:00
Контактная информация:

Сообщение kukoch48 » 30 авг 2006, 13:26

И чего, в этой утилите ведь не забьешь пароль,    
как например в net use, пользователю ведь не дашь во время запуска runas набирать пароль администратора?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 30 авг 2006, 13:32

kukoch48 писал(а):runas набирать пароль администратора?
Насколько я помню в шедулере можно указать от имени кого запускать приложение или тот же батник. Написать батник, настроить шедулер на запуск приложения при стартапе. Как-то так.

kukoch48
member
Сообщения: 30
Зарегистрирован: 26 авг 2005, 16:00
Контактная информация:

Сообщение kukoch48 » 30 авг 2006, 15:03

Дак как сделать всем компьютерам добавить задачу через GPO?

Аватара пользователя
Kirill Tkachev
Advanced member
Сообщения: 481
Зарегистрирован: 08 июл 2004, 13:37
Откуда: Saint-Petersburg
Контактная информация:

Сообщение Kirill Tkachev » 30 авг 2006, 17:05

Логон скрипты, которые выполняются при Startup/Shutdown работают под Local system - т.е., насколько я помню, dll должна регистрироваться...
Последний раз редактировалось Kirill Tkachev 30 авг 2006, 20:21, всего редактировалось 2 раза.

kukoch48
member
Сообщения: 30
Зарегистрирован: 26 авг 2005, 16:00
Контактная информация:

Сообщение kukoch48 » 30 авг 2006, 17:23

не региться, что Длл, что например команда route add не работает так

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 30 авг 2006, 17:47

kukoch48 писал(а):не региться, что Длл, что например команда route add не работает так
Мысли закончились. Попробуйте в стартап скрипт по групповой политике поставить паузу, чтобы отследить сообщение об ошибке. Можно еще в том же runas вместо пароля указать хеш пароля администратора. Его можно получить с помощью md5summ. По крайней мере в юниксе эта херь есть. В вин может и не быть.

Аватара пользователя
Kirill Tkachev
Advanced member
Сообщения: 481
Зарегистрирован: 08 июл 2004, 13:37
Откуда: Saint-Petersburg
Контактная информация:

Сообщение Kirill Tkachev » 30 авг 2006, 20:20

runas не поддерживает указание пароля в командной строке by design и это правильно!

Почему не регистрируется сейчас не отвечу - время 21:12... Завтра попробую... ;)

kukoch48
member
Сообщения: 30
Зарегистрирован: 26 авг 2005, 16:00
Контактная информация:

Сообщение kukoch48 » 01 сен 2006, 17:13

Нет никаких  соображений?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 01 сен 2006, 17:46

kukoch48 писал(а):Нет никаких  соображений?
К сожалению никаких.

abc
Advanced member
Сообщения: 207
Зарегистрирован: 24 ноя 2003, 14:01
Откуда: Москва

Сообщение abc » 01 сен 2006, 19:18

Есть, есть хитрая утилитка: http://www.sysinternals.com/Utilities/PsExec.html
Только имейте в виду, утилиты Руссиновича оставляют в системе свои драйвера, через которые они собственно и работают. Иногда это не проходит бесследно :(

А лучше все-таки делать через скрипт автозагрузки, по-моему. Если почему-то не срабатывает regsrv, то можно просто нужную ветку реестра импортировать. Или, если совсем припрет, положить файл registry.pol с нужным куском реестра в папку шаблона групповой политики, там формат несложный...

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 02 сен 2006, 21:44

А почему не использовать политики компьютера? Они работают от local system.

kukoch48
member
Сообщения: 30
Зарегистрирован: 26 авг 2005, 16:00
Контактная информация:

Сообщение kukoch48 » 05 сен 2006, 09:40

Например в Политики компьютера вставляю простой батник на добавление в локальную группу доменную группу
net localgroup Администраторы GadminFC /add
он также не срабатывает

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей