04-02-2005, 17:19
|
|
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
|
|
חבר מתאריך: 07.10.04
הודעות: 13,777
|
|
קצת מסובך, אבל עדיף על לתת למשתמשים הרשאות
בתגובה להודעה מספר 1 שנכתבה על ידי oren256 שמתחילה ב "בעיה בנתינת הרשאות למשתמשים בTERMINAL SERVER 2003"
תכין לכולם לינק שיריץ את התוכנה באמצות runas ואז הם ייצרכו לתת את הסיסמה של המשתמש שמריץ אותה.
תדאג שמשתמש הזה (נקרא לו "AccMgr") יהיה power user על השרת שלך
בתוך הactive directory תסמן לו את האפשרות must logon interactievly using smart card כדי למנוע אפשרות שמשתמש ייתחבר לשרת אלא רק באמצ' runas (ייתכן שעיתי בניסוח, אני לא זוכר את זה בע"פ)
אם אני לא טועה, החל מXP יש לrunas את היכולת /savecred שנותן לך אופצייה להכניס את הסיסמה פעם אחת, והיא נשמרת כל זמן שהמחשב פתוח.
הדבר הבא שתצטרך לעשות יהיה להגביל את AccMgr כך שיוכל להריץ רק את התוכנה של הנהלת חשבונות שלך, ואת זה תוכל לעשות דרך הGPO, לא לשכוח לבטל את הפשרות של לכבות ת המחשב או לעשות בכלל כל פעולה אחרת... העיקר שיהיה power user
_____________________________________
|