none
Пользователи без прав администратора могут удалять программы RRS feed

  • Общие обсуждения

  • Как так? Пользователи без прав администратора, которые состоят в группе "Пользователи удаленного рабочего стола" на сервере 2012 R2 могут удалять программы из стандартной панели управления - Удаление программ. Например, обычный юзер смог запросто удалить установленные администратором 7-zip или Silverlight. Тот же самый обычный пользователь не смог ничего удалить на сервере 2008 R2 - у него попросили права администратора. Это такой by design или я что-то неправильно делаю? Установка дефолтная, ничего в политиках не менялось. Как запретить пользователю удалять приложения? Спасибо.


    -*-*-*-

    9 сентября 2014 г. 14:26

Все ответы

  • проверь, действительно ли нет прав у пользователя. По поводу политики тоже проверь мало ли. Если удаляют значит есть права на это надо только проверять, фантастики не бывает.

    Неверие - вот истинный губитель начинаний, порывов дружбы и любви. Зерно сомненья в чувстве чистом, даёт плоды унылой пустоты.

    10 сентября 2014 г. 9:01
  • Ну а как это проверить? В группы с повышенными привилегиями юзер не входит, только что установленный сервак в домене, свежий юзер, все по дефолту, каких-то политик (GPO или локальных) повышающих права юзеров на серваке нет. Как посмотреть эффективные права юзера?. Все уже перекопал - не нашел.


    -*-*-*-

    10 сентября 2014 г. 10:50
  • В командной строке можно набрать whoami /groups и увидеть, в каких группах состоит пользователь

    Может учётка состоит в группе, которая в свою очередь является членом группы Администраторы

    • Изменено Saqwel 10 сентября 2014 г. 11:01
    10 сентября 2014 г. 10:59
  • по политикам самый лучший вариант cmd-> gpresult /h c:\123.html ну и далее открыть файл 123.html на диске С

    Неверие - вот истинный губитель начинаний, порывов дружбы и любви. Зерно сомненья в чувстве чистом, даёт плоды унылой пустоты.


    • Изменено Sanchez88 10 сентября 2014 г. 13:00
    10 сентября 2014 г. 12:56
  • Ничего необычного. стандартные дефолтные группы..

    -*-*-*-


    • Изменено GAHAN 10 сентября 2014 г. 13:20
    10 сентября 2014 г. 13:19
  • Не может быть такого, чтобы простой пользователь мог удалять программы. А UAC включен?
    12 сентября 2014 г. 8:58
  • UAC установлен в Never notify


    -*-*-*-

    16 сентября 2014 г. 7:50
  • Решил.

    Случайно заметил, что в домене на этом серваке была политика 

    Компоненты Windows/Установщик Windows/Всегда устанавливать с повышенными правами

    Отключил. Кто-то видимо включал для каких-то целей и забыл убрать...


    -*-*-*-

    1 октября 2014 г. 14:11