Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Я уже ответил в networking 29.10.01 17:26 Число просмотров: 870
Автор: SerpentFly <Vadim Smirnov> Статус: Member
|
|
<sysadmin>
|
Вопросец по НТшным службам 03.10.01 13:01
Автор: dRew Статус: Незарегистрированный пользователь
|
В частности очень интересует можно ли какому то конкретному пользователю дать права на уделенный запуск конкретной службы на сервере он же PDC работает под NT4.0.
Добавлять сего юзера а админам очень не хочется, да и вообще желательно чтобы прав у него было по минимуму.
Выдача прав на запуск\останов драйверов никчему не привела :(
Заранее спасибо всем ответившим...
|
|
Вопросец по НТшным службам 04.10.01 16:08
Автор: PnD! Статус: Незарегистрированный пользователь
|
> В частности очень интересует можно ли какому то конкретному > пользователю дать права на уделенный запуск конкретной > службы на сервере он же PDC работает под NT4.0. > Добавлять сего юзера а админам очень не хочется, да и > вообще желательно чтобы прав у него было по минимуму. > Выдача прав на запуск\останов драйверов никчему не привела Если ошибаюсь - поправьте, но вроде так: на локальном компьютере - права админа для запуска Server Manager (\\system32\SrvMgr.exe), на удаленном компе - право логиниться+то самое право на запуск/останов. Но вот КОНКРЕТНУЮ службу так не разрешишь - тогда пиши свою службу для запуска чего надо, чтобы висела на конкретном порту и принимала запросы от приложения, установленного на клиенте...
А если не секрет, на кой тебе такая фича???
|
| |
Вопросец по НТшным службам 04.10.01 16:20
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > В частности очень интересует можно ли какому то > конкретному > > пользователю дать права на уделенный запуск конкретной > > службы на сервере он же PDC работает под NT4.0. > > Добавлять сего юзера а админам очень не хочется, да и > > вообще желательно чтобы прав у него было по минимуму. > > Выдача прав на запуск\останов драйверов никчему не > привела > Если ошибаюсь - поправьте, но вроде так: на локальном > компьютере - права админа для запуска Server Manager > (\\system32\SrvMgr.exe), на удаленном компе - право > логиниться+то самое право на запуск/останов. Но вот > КОНКРЕТНУЮ службу так не разрешишь - тогда пиши свою службу > для запуска чего надо, чтобы висела на конкретном порту и > принимала запросы от приложения, установленного на > клиенте... > А если не секрет, на кой тебе такая фича???
В 4 НТ по моему тоже нет такой фичи, в 2000 есть, через Security Configuration and Analysis можно выставить право на запуск службы для конкретного пользователя, но прикол, как я понял, в том что по сети - тогда для 4 вариант такой : скрипт при входе клиента в домен, + батники типа start & stop
Или опять же telnet с батниками.
|
| | |
2babay и другим 29.10.01 14:37
Автор: tigor Статус: Незарегистрированный пользователь
|
А можно как-нибудь разрешить локальному пользователю(не админу) запускать/останавливать службы
в NT4 Server? Пусть все, если не какую-то конкретную.
У меня похожая ситуация. На почтовом серваке по NT 4 надо время от времени останавливать/запускать
ряд сервисов, но хотелось бы, чтобы пользователь, который это делает, не был админом и имел поменьше прав
с точки зрения безопасности. Это можно как-нибудь реализовать?
|
| | | |
Я уже ответил в networking 29.10.01 17:26
Автор: SerpentFly <Vadim Smirnov> Статус: Member
|
|
| | |
Вопросец по НТшным службам 05.10.01 16:38
Автор: dRew Статус: Незарегистрированный пользователь
|
> > А если не секрет, на кой тебе такая фича??? Для одной банальной вещи - оключать удаленно ПГПшные диски прошаренные по сети ( чтото типа красной кнопки:))
Возможно было бы лучше написать чтото на сокетах или еще както, но мне показалось что такой прием проще и обеспечивает
хоть какуюто безопасность.
PS еще раз спасибо
|
| | | |
Вопросец по НТшным службам 06.10.01 13:41
Автор: z0 <z0> Статус: Member
|
> Для одной банальной вещи - оключать удаленно ПГПшные диски > прошаренные по сети ( чтото типа красной кнопки:))
сразу стало интересно -а долго ли продержаться пгп-диски если их рубить не взирая на то что там сейчас кто-то пишет-читает
у меня дома на сетке в 2 машины шарятся диски но не пгп а бесткрипт
и рубятся частенько и по выключению питания и пр.
за пару лет один раз была какая-то непонятность файловой системы и я создавал новый диск и туда со старого переписывал без потерь
по моему это офигенная устойчивость для такого грубого обращения
может это потому что SCSI...
|
|
|