Remove From My Forums

Windows 10 в домене под обычным пользователем

Общие обсуждения
0

Нужно войти
Вообщем ситуация следующая, приобрели 10 ПК с предустановленной Windows 10 PRO, в организации домен на Windows server 2012 R2, при вводе в домен и установке специализированного по используемого в организации оно не запускается от пользователя, UAC просит логин и пароль Администратора, ПО ставится в папку Program Files, на папку программы даются права на запись, для пользователей Windows 7 все решалось отключением UAC через GPO ну и блокировка всего лишнего, но сейчас необходимо работать еще с некоторыми приложениями из магазина Windows, но они с отключенным UAC не запускаются.... и не запустятся, зато нужные ПО запускаются, вообщем такие грабли никак не ожидались, давать права Администратора пользователям запрещено Дирекцией по безопасности... как теперь быть?
- Перемещено Alexander RusinovModerator 14 мая 2016 г. 14:09 Более подходящая тема
- Изменен тип ILYA [ sie ] SazonovModerator 15 мая 2016 г. 15:18
14 мая 2016 г. 13:56

Ответить

|

Цитировать

Все ответы

0

Нужно войти

может умные люди как то сдружили либо uac с нужными программами или - хотя конечно насколько я понял маловероятно отключенный uac и метро

14 мая 2016 г. 14:25

Ответить

|

Цитировать
0

Нужно войти

Появление окна UAC говорит о том, что программа пытается получить доступ туда, куда нет прав у пользователя, например, писать что-то ветку реестра HKLM.

Запустите утилиту procmon и ищите, куда ломится программа. Далее пропишите нужные права.
Сазонов Илья
https://isazonov.wordpress.com/

14 мая 2016 г. 16:41

Ответить

|

Цитировать

Модератор
0

Нужно войти

вот если бы я знал где прописать, программа создает в реестре свою ветку в HKEY_CURRENT_USER\HKEY_CURRENT_USER\SOFTWARE там прописывает адрес сервера куда цепляться и еще что то, делает единоразово, но обращается наверное каждый раз

14 мая 2016 г. 18:36

Ответить

|

Цитировать
0

Нужно войти

права на папки и ветки реестра?

14 мая 2016 г. 19:13

Ответить

|

Цитировать
0

Нужно войти

Вам же написали "Запустите утилиту procmon и ищите, куда ломится программа" - узнаете "где прописать".

Причём "ломится" - совершенно не означает "реально что-то пишет", достаточно открывать что-то для чтения/записи (ветку реестра/каталог/файл), а программистам "специализированного ПО" свойственно делать именно так, не думая, оно надо или нет.
S.A.

14 мая 2016 г. 19:54

Ответить

|

Цитировать
0

Нужно войти

Вам же написали "Запустите утилиту procmon и ищите, куда ломится программа" - узнаете "где прописать".

Причём "ломится" - совершенно не означает "реально что-то пишет", достаточно открывать что-то для чтения/записи (ветку реестра/каталог/файл), а программистам "специализированного ПО" свойственно делать именно так, не думая, оно надо или нет.

S.A.

я сделал в программе 2 фильтра, один по процессу, второй по полю detail, во втором фильтре указал Write, верно?

14 мая 2016 г. 20:03

Ответить

|

Цитировать
0

Нужно войти

вот по полю detail
Desired Access: Read/Write (в фильтре указал это)

HKCU\SOFTWARE\Devart\ODAC\Connect\equu - это в поле Detail, перехожу в реестре а этого и нет (запускаю с правами админа)

14 мая 2016 г. 20:06

Ответить

|

Цитировать
0

Нужно войти
вот по полю detail
Desired Access: Read/Write (в фильтре указал это)

HKCU\SOFTWARE\Devart\ODAC\Connect\equu - это в поле Detail, перехожу в реестре а этого и нет (запускаю с правами админа)

Добавил права, но не помогло, все равно вылазит запрос учетных данных
- Изменено fractal1990 14 мая 2016 г. 20:29
14 мая 2016 г. 20:24

Ответить

|

Цитировать
0

Нужно войти

В ветку Current User доступ для записи есть всегда, это не будет вызывать запроса UAC.

Доступ к файловой системе тоже смотрите (не только реестр).
S.A.

14 мая 2016 г. 20:24

Ответить

|

Цитировать
0

Нужно войти

В ветку Current User доступ для записи есть всегда, это не будет вызывать запроса UAC.

Доступ к файловой системе тоже смотрите (не только реестр).

S.A.

Сделал фильтр вместо Desired Access: Read/Write просто Write, в итоге вижу доступ к отдельным файлам Windows:syswow, Windows:Apppatch

14 мая 2016 г. 20:52

Ответить

|

Цитировать
0

Нужно войти

К разработчику специализированного ПО, которое не работало уже в Win 7, обращались?

15 мая 2016 г. 0:28

Ответить

|

Цитировать
0

Нужно войти

К разработчику специализированного ПО, которое не работало уже в Win 7, обращались?
блин, с чего Вы взяли то что оно там не работало? в компании есть политика ИБ которой вообще запрещены все встроенные средства защиты, у нас свое ПО от нсд и изменения, контролируется все вплоть до перемещения указателя мыши, это в новой windows все как то на половину завязано на UAC, даже калькулятор умудрились завязать..

15 мая 2016 г. 4:22

Ответить

|

Цитировать
0

Нужно войти

Назовите ПО

15 мая 2016 г. 5:14

Ответить

|

Цитировать

Модератор
0

Нужно войти

Назовите ПО
какое именно? если то для которого я пытаюсь настроить то это проприетарное - equu называется

15 мая 2016 г. 6:36

Ответить

|

Цитировать
0

Нужно войти

То, которое не работает. Equu это полное зазвание? Кто разработчик?

15 мая 2016 г. 7:05

Ответить

|

Цитировать

Модератор
0

Нужно войти

То, которое не работает. Equu это полное зазвание? Кто разработчик?
equu это полное название, разработчика не знаю, этим заведует дирекция по безопасности

15 мая 2016 г. 9:22

Ответить

|

Цитировать
0

Нужно войти
поймите нас правильно - мы не можем гадать на кофейной гуще. была бы информация, кто-нибудь да протестировал, может быть что-нибудь да нашёл...
попробуйте сами найти в гугле equu

делает единоразово, но обращается наверное каждый раз
если первый раз запустить правами администратора - второй раз как запуститься?

этим заведует дирекция по безопасности
ну так напишите им
- Изменено AnahaymModerator 15 мая 2016 г. 11:31
15 мая 2016 г. 11:24

Ответить

|

Цитировать

Модератор
0

Нужно войти
поймите нас правильно - мы не можем гадать на кофейной гуще. была бы информация, кто-нибудь да протестировал, может быть что-нибудь да нашёл...
попробуйте сами найти в гугле equu

делает единоразово, но обращается наверное каждый раз
если первый раз запустить правами администратора - второй раз как запуститься?

этим заведует дирекция по безопасности
ну так напишите им
Вопрос решен, для нас разработают Linux, от windows будем отказываться
15 мая 2016 г. 13:22

Ответить

|

Цитировать
0

Нужно войти

поймите нас правильно - мы не можем гадать на кофейной гуще. была бы информация, кто-нибудь да протестировал, может быть что-нибудь да нашёл...
попробуйте сами найти в гугле equu

делает единоразово, но обращается наверное каждый раз
если первый раз запустить правами администратора - второй раз как запуститься?

этим заведует дирекция по безопасности
ну так напишите им
Вопрос решен, для нас разработают Linux, от windows будем отказываться
Всмысле сборку под наши требования

15 мая 2016 г. 13:22

Ответить

|

Цитировать
0

Нужно войти

Это здорово :). А как же "приложения из магазина Windows, которые с отключённым UAC не запускаются"? Не проще отказаться от них? Получится типа "сборка Windows под ... требования" (с отключённым UAC и без приложений из магазина) :)))).

Вообще, со времён NT4, для пользователей без админских прав, несчислимое количество раз приходилось бороться с творчеством "независимых разработчиков" (не только, здесь же и часть Office по 2003), неспособных напрячься для обеспечения работоспособности собственных творений под эккаунтами без админских прав (или никогда об этом не думавших). Кроме тщательности при анализе, и предоставления "желаемого", не требуется больше ничего.

Кстати, обратите внимание на параметры UAC. Часть функциональности - так называемая "виртуализация". Это предоставление возможности доступа для записи в "критические области ОС" - на самом деле, создаются соответствующие объекты в пользовательском профиле, и реальный доступ предоставляется туда. Возможно, Вам нужно не бороться с UAC, а немножко наоборот, включить все возможности.
S.A.

15 мая 2016 г. 17:57

Ответить

|

Цитировать
0

Нужно войти

Держите себя в руках. Вы сами написали для пользователей Windows 7 все решалось отключением UAC, т.е. с включенным UAC эта программа не работала точно так же, как она не работает и в Win 10.

16 мая 2016 г. 16:54

Ответить

|

Цитировать
0

Нужно войти

А Вы не пробовали решить проблему с совместимостью через "Application compatibility toolkit"?

16 мая 2016 г. 17:28

Ответить

|

Цитировать