none
Политика: разрешение пользователям менять "описание компьютера". Есть такая?

    Question

  • Добрый день.

    Есть домен 2008.

    Есть клиенты ХР.

    есть команда net config server /srvcomment:"имя пользователя".

    Но нет прав на выполнение. Думаю из-за того, что прав на изменение "описание компьютера" вообще нет.

    Как быть? нужно дать право. Под другим пользователем задавать команду не предлагать. Повышать до опытных тоже не хотелось бы.

    Спасибо.

    Wednesday, November 03, 2010 7:20 AM

Answers

  • Результатом выполнения этой команды (net config server /srvcomment) будет запись в параметр реестра srvcomment в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.

    Простейшим решением было бы выдача прав на этот раздел, но это будет небезопасно. Лучше будет сделать что-нибудь типа проксирования, например:

    - логон скрипт записывает содержимое переменной %username% в некий файл.

    - стартап скрипт проверяет наличие этого файла и, если он существует, выполняет net config server /srvcomment...

    Логон скрипт: echo %username%>c:\temp\srvcomment.txt

    Стартап скрипт: set filename=c:\temp\srvcomment.txt
    if exist %filename% (
    for /f %%i in (%filename%) do (
    net config server /srvcomment:%%i
    )
    )


    blog: http://shss.wordpress.com/
    • Proposed as answer by s.h.s. _ Thursday, November 04, 2010 9:35 AM
    • Marked as answer by Vinokurov YuriyModerator Friday, November 19, 2010 9:40 AM
    • Edited by s.h.s. _ Friday, November 19, 2010 9:47 AM
    Thursday, November 04, 2010 9:26 AM

All replies

  • Как быть? нужно дать право. Под другим пользователем задавать команду не предлагать. Повышать до опытных тоже не хотелось бы.

    А удаленно (psexeс.exe) под админской учеткой тоже не предлагать? ;-)
    Wednesday, November 03, 2010 8:56 AM
  • Результатом выполнения этой команды (net config server /srvcomment) будет запись в параметр реестра srvcomment в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.

    Простейшим решением было бы выдача прав на этот раздел, но это будет небезопасно. Лучше будет сделать что-нибудь типа проксирования, например:

    - логон скрипт записывает содержимое переменной %username% в некий файл.

    - стартап скрипт проверяет наличие этого файла и, если он существует, выполняет net config server /srvcomment...

    Логон скрипт: echo %username%>c:\temp\srvcomment.txt

    Стартап скрипт: set filename=c:\temp\srvcomment.txt
    if exist %filename% (
    for /f %%i in (%filename%) do (
    net config server /srvcomment:%%i
    )
    )


    blog: http://shss.wordpress.com/
    • Proposed as answer by s.h.s. _ Thursday, November 04, 2010 9:35 AM
    • Marked as answer by Vinokurov YuriyModerator Friday, November 19, 2010 9:40 AM
    • Edited by s.h.s. _ Friday, November 19, 2010 9:47 AM
    Thursday, November 04, 2010 9:26 AM
  • Результатом выполнения этой команды (net config server /srvcomment) будет запись в параметр реестра srvcomment в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.

    Простейшим решением было бы выдача прав на этот раздел, но это будет небезопасно.

    А чем не безопасно? это ж просто изменение описания.

     

    >> А удаленно (psexeс.exe) под админской учеткой тоже не предлагать? ;-)

    удалённо не у всех получится... специфика сети.

    Monday, November 08, 2010 5:44 AM
  • А мозги пользователей, когда его, пользователя пошлют на другой компьютер?
    А пошлые шуточки, когда так подредактируют описание, что на него будет стыдно смотреть.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "anahaym" <=?utf-8?B?YW5haGF5bQ==?=> сообщил/сообщила в новостях следующее: news:e961fbb0-535d-4ecc-90e8-59c650f0a944...

    Результатом выполнения этой команды (net config server /srvcomment) будет запись в параметр реестра srvcomment в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.

    Простейшим решением было бы выдача прав на этот раздел, но это будет небезопасно.

    А чем не безопасно? это ж просто изменение описания.

     

    >> А удаленно (psexeс.exe) под админской учеткой тоже не предлагать? ;-)

    удалённо не у всех получится... специфика сети.


    http://www.podgoretsky.com
    Monday, November 08, 2010 5:56 AM
  • Да, и в догонку. Странно, что вы все еще пользуетесь сетевым окружением (и это при наличии домена). Если вы хотите структурировать ресурсы для пользователей, то пользуйте DFS, если запись вам нужна для административных целей (найти компьютер пользователя, например), то для этих целей лучше использовать AD. Например, записывать имя или логин пользователя в один из атрибутов компьютера (например, в Description): http://shss.wordpress.com/2010/01/31/v2-set-logged-on-user-name-as-value-of-description-attribute-of-computer-object-in-ad/


    blog: http://shss.wordpress.com/
    Monday, November 08, 2010 9:25 AM
  • >А чем не безопасно? это ж просто изменение описания

    Для того, чтобы дать разрешение на изменение описания, вам придется предоставить права на весь раздел реестра, где находится параметр, содержащий описание. А это значит, что пользователи получат право на изменение любого параметра в этом разделе (этот раздел содержит параметры службы Server).


    blog: http://shss.wordpress.com/
    Friday, November 19, 2010 9:46 AM