none
práva

    Dotaz

  • Dobrý den,

    pripojil jsem Win7 Prof do domény na serveru 2008. Uzivatel má oprávnení domain user, na win7 ale při instalaci odinstalaci atd. tyto prava nestačí vše musim pod administratorským účtem, který pochopitelně přidělovat uživatelum nechci. Power user jsem v AD vubec nenašel. nevíte jaká práva v AD uživateli přidělit aby mohl instalovat atd. Před win7 byl uživatel na XP a vše bylo v pořádku. Díky za rady

    15. října 2014 13:25

Odpovědi

  • Máš to nainstalované v %PROGRAMFILES%, že? A databázi máš tamtéž, že?

    Řešení:

    1. Lokální skupině Users přiděl právo Modify na adrasář, kde je Gemini nainstalováno (horší řešení)

    2. Přesuň DB do jiného umístění (já ji mám např. na serveru), a nastav uživatelům aplikace právo Modify (lepší řešení).


    BB

    • Označen jako odpověď Petr.s 5. listopadu 2014 12:11
    30. října 2014 12:05

Všechny reakce

  • Ahoj,

    to se řeší velmi často, odpovědí je tedy mnoho k nalezení. Například https://social.technet.microsoft.com/Forums/windowsserver/en-US/5dd4b5fa-a6bc-4231-ad20-fbdbd10452dd/allow-domain-users-to-install-without-password-prompt

    http://www.experts-exchange.com/Software/Server_Software/Active_Directory/Q_27868658.html

    Ale tak jako jinde i zde doporučím si daný krok VELMI důkladně rozmyslet a zvážit, jestli opravdu je vhodné a nutné, aby uživatelé tato práva měli. Z mého pohledu je to velmi nevhodný nápad a sám si tím můžeš nadělat mnoho problémů počínaje zabordelenými počítači až po právní problémy typu že si uživatel nainstaloval nějaký nelegální software apod. A to neberu v potaz "funkční" problémy, že instalace nějaké aplikace (ovladače) způsobí nefunkčnost něčeho, modrou smrt. Nebo že se prostě uživatelé nebudou v pracovní době věnovat práci... Důkladně to zvaž a seznam vedení se všemi aspekty, aby sis opravdu nenadělal velké problémy.

    15. října 2014 13:44
  • Prislovi rika: Kdo chce kam pomozme mu tam.

    net localgroup Administrators PetrovaDomena\PetrS /add

    Misto administrators pouzijte skupinu, ve ktere chcete, aby uzivatel pusobil. Analogicky si upravite skutecneho uzivatele.

    Aby to nebylo tak dryacnicke, muzete povolit clenstvi jen v urcite dobe a vratit prava na standardni urovni podobnym prikazem, ktery s lisi od vyse uvedeneho parametrem /delete

    Clenstvi ve skupine jsem ridil na dalku pomoci planovace a funkce psexec.

    Dnes by se stejny ukol resil zrejme  elegantneji pomoci PowerShellu.

    M.

    15. října 2014 15:08
    Moderátor
  • Dobrý den,

    všem děkuji za rady, asi dám na Vás a práva nechám jak jsou. Jen zatím nevím zda nebudou překážet při požívání nekterého softwaru. Zkusíme a uvidíme. ještě jednou díky

    16. října 2014 12:08
  • Při používání by to rozhodně ničemu vadit nemělo.
    16. října 2014 12:23
  • Ahoj, ještě jednou díky za radu, nakonec jsem se tedy dle Tvého doporučení uživatelům administrátorká práva neudělit, ale narážím na problém u aplikací, které je nutno "spustit jako správce". Můžeš ještě prosím poradit? Díky Petr
    30. října 2014 6:09
  • Aplikace, která vyžaduje spuštění pod administrátorským účtem je špatně napsaná aplikace.

    O jakou aplikaci se jedná?


    BB

    30. října 2014 6:57
  • 1. Ztotožnuji se s názorem Bohdana. Nicméně si dovedu představit, že to někteří šéfove nemusí brát jako argument a administrátor řeší do jaké míry se může stavět "na zadní".

    2. Můžete použít nástroje Sysinternals (Process Monitor) a zmapovat, kam aplikace "šahá" a v "kritických místech" povolit zápis pro doménového uživatele.

    3. Variantou je naplánování úlohy přes preferences v GPO

    http://technet.microsoft.com/en-us/library/cc725745.aspx

    M.

    30. října 2014 7:23
    Moderátor
  • Jak již bylo napsáno, tento problém je problémem dané aplikace. Většinou je to problém starých aplikací z doby Windows 2000 apod., kde aplikace zapisuje do složky, ve které je nainstalovaná, tedy typicky Program Files, kam běžný uživatel nemá právo zapisovat. Takže bych to zkusil řešit novější verzí aplikace, případně se obrátit na podporu autora té aplikace, jestli nebude k tomu mít řešení. Jako jednoduché obejití by v tomto případě bylo neinstalovat do Program Files. Ale záleží na aplikaci, z jakého důvodu potřebuje elevovaná oprávnění.
    30. října 2014 8:38
  • Prece jen jsou aplikace, ktere nemusi byt stare a vyzaduji administrativni prava. Ted jsem napriklad narazil na podobny problem s Acronis True Image 2013. Uzivatel si pocitac s timto programem nezazalohuje. Pokud se jedna o malou firmu, kde neni trvale pritomny administrator, tak muze dojit k problemum, ktere resi toto vlakno.

    Jsem zvedavy, s jakou informaci o aplikaci prijde Petr.s.

    M.


    30. října 2014 9:11
    Moderátor
  • Zdravim a díky všem za odpovědi. Jedná se o aplikaci GEMINI což je klient pro komunikaci s bankou.

    30. října 2014 11:40
  • Aplikaci Gemini mám nasazenou u jednoho klienta a určitě nepotřebuje administrátorská oprávnění. Všichni uživatelé, kteří s aplikací pracují jsou členy lokální skupiny Users.

    BB

    30. října 2014 11:42
  • Uz pri instalaci mně technik z banky vzkazoval, že ve win7 jsou potřeba admin. oprávnění. Bez nich to opravdu spustit nejde.
    30. října 2014 11:49
  • Opravdu jde. Dlouhé roky na Win 7 používám bez admin oprávnění.

    BB

    30. října 2014 11:51
  • Právě jsem domluvil s technikem z banky, poptá se přímo vývojáře softwaru.  Játo prostě bez adm. opravnění nespustim, hodí mně to chybu: MSLDBUSR chyba LDB soubor nenalezen

    30. října 2014 11:58
  • Máš to nainstalované v %PROGRAMFILES%, že? A databázi máš tamtéž, že?

    Řešení:

    1. Lokální skupině Users přiděl právo Modify na adrasář, kde je Gemini nainstalováno (horší řešení)

    2. Přesuň DB do jiného umístění (já ji mám např. na serveru), a nastav uživatelům aplikace právo Modify (lepší řešení).


    BB

    • Označen jako odpověď Petr.s 5. listopadu 2014 12:11
    30. října 2014 12:05
  • Jasný díky, zkusim
    30. října 2014 12:07
  • 2. Přesuň DB do jiného umístění (já ji mám např. na serveru), a nastav uživatelům aplikace právo Modify (lepší řešení).


    BB

    Jen upozornuji, ze Access db na sitovem disku je unosne rychla do nekolika malo soucasnych uzivatelu, pak jde vykon rapidne do pryc.

    MP

    30. října 2014 15:32
    Moderátor
  • Jasně, souhlas. V té firmě, o které mluvím to používají 3 nebo 4 uživatelé a to ještě ne všichni najednou. Pokud bychom se bavili o desítkách uživatelů, tak raději jiné řešení.

    BB

    30. října 2014 16:55
  • Tak db přesunuta na srv. Musel jsem přesunout i celý root z Program files na C: Ale vše teď jede jak má. Díky všem za pomoc
    5. listopadu 2014 12:12