none
Запуск оснасток из-под ограниченного пользователя. RRS feed

  • Вопрос

  • Обычный домашний компьютер ХР prо SP2.
    Две учетки. Админская и ограниченный Пользователь (класса Пользователи).
    Я хочу чтобы для Пользователя был скрыт диск Х. Для этого я делаю:
    Я захожу под учеткой Пользователя, запускаю "runas /user:Пользователь regedit" (вроде бы запускается). Но все изменения в реестре применяются не к Пользователю, а к Админу.
    Как сделать так, чтобы наоборот?
    14 сентября 2011 г. 19:14

Ответы

  • HKEY_CURRENT_USER это всего лишь ссылка. и ссылается она на определенный сид в кусте HKey_Users. т.е. надо найти параметр по пути, который начинается например так: HKEY_USERS\S-1-5-21-3454990390-3533634248-666960002-3333\Software\...... и далее к нужному параметру.

    • Помечено в качестве ответа Lao-Ax 17 сентября 2011 г. 5:11
    15 сентября 2011 г. 7:10

Все ответы

  • При этом изменения вносите в ветку реестра HKEY_CURRENT_USER ? в какой раздел?

     

    15 сентября 2011 г. 4:20
  • 1. Установите для начала SP3 и последующие обновления (в качестве рекомендации).

    2. Зачем скрывать диск от пользователя, когда можно просто убрать соответствующие права не данный диск?


    Microsoft Certified Desktop Support Technician
    15 сентября 2011 г. 4:31
  • Конечно вношу изменения в ветку текущего пользователя (HKCU).
    Нельзя убрать права на данный диск.
    Пока система загружена, многие файлы диска не будут изменены.
    К тому же исли запретить чтение диска - то вообще капец будет, ни одна программа не запустится. Или вы что-то иное имели в виду и какие-то иные и конкретные права?
    15 сентября 2011 г. 5:03
  • Конечно вношу изменения в ветку текущего пользователя (HKCU).
    Нельзя убрать права на данный диск.
    Пока система загружена, многие файлы диска не будут изменены.
    К тому же исли запретить чтение диска - то вообще капец будет, ни одна программа не запустится. Или вы что-то иное имели в виду и какие-то иные и конкретные права?
    А давайте так сделаем: скажите ЧТО именно Вы хотите сделать и ДЛЯ ЧЕГО. Возможно Вы просто не совсем корректно изначально сформулировали свой вопрос.

    Microsoft Certified Desktop Support Technician
    15 сентября 2011 г. 5:08
  • Конечно вношу изменения в ветку текущего пользователя (HKCU).
    Нельзя убрать права на данный диск.
    Пока система загружена, многие файлы диска не будут изменены.
    К тому же исли запретить чтение диска - то вообще капец будет, ни одна программа не запустится. Или вы что-то иное имели в виду и какие-то иные и конкретные права?

    Подозреваю, вам надо "спрятать" системный диск от пользователя? и оставить диск только для хранения данных?
    15 сентября 2011 г. 5:12
  • а если попробовать так?

    runas /user:Administrator /noprofile regedit

    15 сентября 2011 г. 5:25
  • Да, верно, я хочу спрятать СИСТЕМНЫЙ диск. К сожалению, это осложняет задачу.
    Надо, чтобы через проводник по нему не было возможности лазить, но при этом он был бы исполнимым. Т.е. сохранить права на чтение и запись надо. Т.е. нужно запретить просмотр содержимого. Через досутп NTFS этого сделать... невозможно. Поэтому я его просто "прячу".
    Как написано в справке по runas ключ /noprofile просто не подгружает профиль.
    Я столкнулся с тем, что вообще любые программы вызванные от имени Админа, в конечном итоге изменения применяют именно к нему, а не к Пользователю.
    15 сентября 2011 г. 5:38
  • Все правильно. ветка HKEY_CURRENT_USER относится к тому аккаунту, из под которого запущен реестр. Если запукать regedit от имени администратора, то и настройки в этой ветке будут производиться для администратора. поэтому надо запускать regedit без дополнительных параметров из под  пользователя. Если это не помагает то:

    Ссылается ветка HKEY_CURRENT_USER на ветку HKEY_USERS с определенным сидом который выглядит примерно так S-1-5-21-3454990390-3533634248-666960002-3333. Если на компьютере есть две учетки, то в ветке HKEY_USERS должно быть два сида. (если смотреть из под администратора). понять какой сид относится к пользователю, какой к администратору можно разными способами, один из них - это посмотреть параметр ...\Software\Microsoft\Windows\CurrentVersion\Explorer\Logon User Name


    • Изменено Aleksey Lebedev 15 сентября 2011 г. 6:00 добавил текст
    15 сентября 2011 г. 5:58
  • Посмотрите не устроит ли Вас решение задачи через политики "Скрыть выбранные диски из окна "Мой компьютер"" и "Запретить доступ к дискам через "Мой компьютер"".


    Microsoft Certified Desktop Support Technician
    15 сентября 2011 г. 6:01
  • Вся соль в том, уважаемые, что из-под Пользователя запустить оснастки - нельзя :) он - ограниченный в правах. Я думаю дать ему админку, сделать что нужно, а потом забрать.
    Жаль что из под Админки нельзя запустить тулзы от имени пользователя :(
    Групповые политики тут тоже не помогу. Так как в отсутствие домена они распространяются на всех пользователей. Если я так сделаю, то я и для себя скрою системный диск.

    • Изменено Lao-Ax 15 сентября 2011 г. 6:29
    15 сентября 2011 г. 6:27
  • А резве ветки реестра HCCU не являются частью профиля?

    15 сентября 2011 г. 6:30
  • Ссылается ветка HKEY_CURRENT_USER на ветку HKEY_USERS с определенным сидом который выглядит примерно так S-1-5-21-3454990390-3533634248-666960002-3333. Если на компьютере есть две учетки, то в ветке HKEY_USERS должно быть два сида. (если смотреть из под администратора). понять какой сид относится к пользователю, какой к администратору можно разными способами, один из них - это посмотреть параметр ...\Software\Microsoft\Windows\CurrentVersion\Explorer\Logon User Name



    тогда надо зайти под Администратором. найти сид нужного пользователя в ветке HKEY_USERS и сделать задуманное ;)
    15 сентября 2011 г. 6:35
  • тогда надо зайти под Администратором. найти сид нужного пользователя в ветке HKEY_USERS и сделать задуманное
    15 сентября 2011 г. 6:37
  • Я попробую. Только я не очень понял, что мне даст знание сида?
    Ветка для скрытия диска не в кусте HK_Users.
    Если объясните, я попробую сделать.
    15 сентября 2011 г. 7:00
  • HKEY_CURRENT_USER это всего лишь ссылка. и ссылается она на определенный сид в кусте HKey_Users. т.е. надо найти параметр по пути, который начинается например так: HKEY_USERS\S-1-5-21-3454990390-3533634248-666960002-3333\Software\...... и далее к нужному параметру.

    • Помечено в качестве ответа Lao-Ax 17 сентября 2011 г. 5:11
    15 сентября 2011 г. 7:10
  • Ок. Попробую и отпишусь к вечеру по МСК. Спасибо, посмотрим )
    15 сентября 2011 г. 7:20
  • Помогло.
    Но уж больно это сложно и геморройно.
    Неужели нет другого способа подгрузить прогу\\оснастку с адм. правами?
    17 сентября 2011 г. 5:12