none
Jak povolit spouštění nástrojů pro správu serveru běžným uživatelům

    Dotaz

  • Ahoj. Potřeboval bych povolit používání systémových nástrojů pro správu serveru běžným uživatelům (nástroj Správa serveru ...). Prostě tak, aby vybraní uživatelé mohli procházet příp. měnit jen některé parametry v tomto nástroji (např. mohli konfigurovat firewall a přidávat uživatelé v doméně, ale nemohli nic jiného). Jde to nějak udělat? Tyto nástroje totiž vyžadují, aby uživatel byl ve skupině Administrators.
    20. prosince 2011 14:01

Odpovědi

Všechny reakce

  • Ahoj,

    řešením je vytvořit si vlastní panely úloh pro konzolu MMC.

    Do toho se dají nandat jen věci co by měl uživatel dělat. Ale ten uživatel musí mít oprávnění - takže ho musíš přiřadit do skupin, které mají tato oprávnění, případně vytvořit takovou skupinu a dát jí oprávnění a omezení.

    20. prosince 2011 14:32
  • Bohužel i mmc po mě požaduje ke spuštění administrátorský účet.
    20. prosince 2011 18:30
  • Vždyť to tam píšu:)

    Takže musíš vytvořit skupinu, která bude mít tato oprávnění. Nevidím v tom jediný problém.

    20. prosince 2011 18:45
  • A jaká oprávnění a kde musí být nastavená, aby tato skupina měla oprávnění spouštět mmc.exe? Soubor mmc.exe má v zabezpečení nastavené, že může být spouštěn i skupinou Users, ale pořád to požaduje adminstrátorský účet. Podle čeho to určuje, že je na to potřeba administrátorský účet?
    20. prosince 2011 20:10
  • No tak samotná konzola mmc se může spustit i bez oprávnění správce.
    Právě že i na spuštění to po mě požaduje správcovský účet. Kdybych dokázal alespoň tu konzoli spustit, tak ta oprávnění by mělo stačit nastavit na jednotlivé objekty v Active Directory, příp. upravit místní gpo.
    21. prosince 2011 21:34
  • Tak můžou být členy lokálních Administrátorů a pak v doméně členy nějaké omezené skupiny - to by nešlo?

    22. prosince 2011 11:36
  • Potřeboval bych, aby mohli pracovat přímo na serveru přes vzdálenou plochu.
    22. prosince 2011 20:57
  • No tak obávám se, že toho nemůžeš takhle jednoduše docílit. Kdyby to měli na lokální stanici tak je to OK (možná), ale přístup na serveru...to prostě nejde. Ty skupiny mají určitá práva. Account Operators mohou měnit uživatelská data, ale Firewall? Proč? Když někdo už umí konfigurovat firewall tak nevidím problém v tom, aby prostě byl v Administrátorech.

    2. ledna 2012 19:59
  • Ahoj,

    zkus ještě kouknout na toto:

    http://answers.microsoft.com/en-us/windows/forum/windows_vista-security/how-can-i-over-ride-a-single-program-that-requires/6e2870a1-6b15-4e22-9889-cf5dba85fe3c
    
    


    6. ledna 2012 18:29