none
Сценарии групповой политики могут не срабатывать из-за механизма контроля учетных записей (UAC) RRS feed

  • Вопрос

  • Ситуация

    1. Заводим машину в домен, включаемся, сетевые диски (подключаются групповыми политиками) есть.
    2. Вводим пользователя в группу администраторы. Делаем logoff.
    3. Входим, дисков нет, ошибок тоже. Выводим пользователя из группы администраторы. Делаем logoff (даже не перегружаем)
    4. Заходим, диски на месте.

    Если зайти администратором (когда дисков нет) и запустить, допусти, FAR от имени даминистраторов, то он диски видит.

    Если полностью опустить ползунок UAC вниз, то диски есть, почему-то не у всех, но в большинстве своём есть. Если включить VPN, то доступ к дискам тут же пропадает пока не выключишь VPN.

    Первому феномену есть объяснение и есть дополнительный скрипт, который решает данную проблему, но хотелось бы обойтись без него. http://www.oszone.net/5746/#nav11

    Есть предложения?


    http://zorion
    11 ноября 2010 г. 3:49

Ответы

  • Первому феномену есть объяснение и есть дополнительный скрипт, который решает данную проблему, но хотелось бы обойтись без него. http://www.oszone.net/5746/#nav11
    Есть предложения?
    Можно и без скрипта - есть slightly unsecure way... но чем вам не устраивает скрипт, позвольте узнать?
    http://support.microsoft.com/kb/937624
    • Изменено AndricoRusEditor 11 ноября 2010 г. 7:14
    • Помечено в качестве ответа zorion 11 ноября 2010 г. 22:22
    11 ноября 2010 г. 7:11
    Отвечающий

Все ответы

  • Первому феномену есть объяснение и есть дополнительный скрипт, который решает данную проблему, но хотелось бы обойтись без него. http://www.oszone.net/5746/#nav11
    Есть предложения?
    Можно и без скрипта - есть slightly unsecure way... но чем вам не устраивает скрипт, позвольте узнать?
    http://support.microsoft.com/kb/937624
    • Изменено AndricoRusEditor 11 ноября 2010 г. 7:14
    • Помечено в качестве ответа zorion 11 ноября 2010 г. 22:22
    11 ноября 2010 г. 7:11
    Отвечающий
  • Очень много сетевых дисков. Каждый доделывать лень :)

    Мне проще сказать что нет решения и пусть все не будут администраторами :)

    А какой есть unsecure-way?


    http://zorion
    11 ноября 2010 г. 7:14
  • Очень много сетевых дисков. Каждый доделывать лень :)
    Зачем каждый? или у вас каждый диск отдельным скриптом? доделывать то - включить launchapp.wsf в каждый скрипт в GPO... мы модифицировали базовый launchapp.wsf, чтобы запуск мог проводиться и на XP (в гетерогенной среде) + доделали его под многопользовательские рабочие станции
    11 ноября 2010 г. 7:19
    Отвечающий
  • Да, скриптов хватает.

    А скрипт который я привёл в начале уже подходит для гетерогенной среды и многопользовательских станций? Если нет, то можно получить ваш скрипт?

    За ссылку спасибо, это как раз тот путь, который мне и нужен был. Если начальники хотят быть админами, то пусть это делают на свой страх и риск. Пусть сами лезут в свой реестр.

    Этот ключ в реестре так же работает на windows7? А то статья только для Vista.

     


    http://zorion
    11 ноября 2010 г. 22:22
  • А скрипт который я привёл в начале уже подходит для гетерогенной среды и многопользовательских станций? Если нет, то можно получить ваш скрипт?
    На Windows 7 точно также работает. В остальном - да, оставьте email: я пришлю модификацию. Впрочем, ничего сверхъестественного в ней нет: всего лишь определение ОС - в случае XP производится bypass и финальный скрипт запускается без изменений, в случае Vista/7 - запуск производится через задание Task Scheduler'а (как и в исходном launchapp.wsf). Касательно multi-user: при первом запуске скрипта создаётся задание в Task Scheduler - имя статично и другой заходящий пользователь-админ на той же рабочей станции не может изменить эту задачу - в нашем случае создаётся задача под каждого пользователя-админа.
    11 ноября 2010 г. 22:37
    Отвечающий
  • zorion79@gmail.com
    выслал - на здоровье
    13 ноября 2010 г. 17:32
    Отвечающий
  • Вышлите мне тоже этот модифицированный скриптик, пожалуйста!

    Буду очень благодарен.

    lcf9@ya.ru

    29 декабря 2010 г. 10:31
  • Вышлите мне тоже этот модифицированный скриптик, пожалуйста!
    Если срочно - попробуйте написать по указанному автором темы адресу. Просто я видоизменял скрипт для публичного использования: этой версии у меня не осталось, в исходящих тоже подчистил. Сделать снова несложно, но нужно времени чуть-чуть - тут проблема :)
    29 декабря 2010 г. 11:21
    Отвечающий
  • Выслал
    http://zorion.ru
    29 декабря 2010 г. 22:26