RusFAQ.ru: Администрирование Windows NT/2000/XP

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP/2003 администратору

Выпуск № 344
от 04.12.2005, 06:42

Вопрос № 30.351

Уважаемые, эксперты. Помогите пожалуйста с таким вопросом. Есть ПО, которое ставил под Администратором. Под Администратором все прекрасно работает, а вот под Юзером, работает, но с косяками, при запуске пишет, что не может записать значение в системный реестр. Так вот мой вопрос: как разрешить Юзеру запись этого значения в реестр, причем, не на весь реестр, а только в том месте, куда ему действительно нужно писать это значение. И вообще, как узнать, в какую веть, лист и.т.д. прога пишет это значение? Как поступают умные сисадмины? Подскажите пожалуйста! P.S. Прога BPWin, при старте ругается, что не может записать значение в реестр. С уважением, Heinrich.

Отправлен: 28.11.2005, 06:54 Вопрос задал: Heinrich (статус: Посетитель) Всего ответов: 6 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Propovednik Здравствуйте, Heinrich! Для того чтобы определить куда прога пишет значения можешь поставить RegMonNT, она как раз отслеживает обсолютно все обращения к реестру какойто программы. З.Ы. Обязательно настрой фильтры.

Ответ отправил: Propovednik (статус: 4-ый класс) Отправлен: 28.11.2005, 07:01

Отвечает: Dmitriy Здравствуйте, Heinrich! Для того, чтобы разрешить Юзеру писать в определенную ветвь реестра, для этого делаем так: Пуск->Выполнить (hot key: Win + R), далее regedt32, загрузится реестр, в котором можно расставлять права доступа для любой ветви: выбираем ветвь и жмем в меню "Безопасность"->Разрешения... А как поределить какая ветвь нужна, то прога RegMonNT тебе поможет. Удачи --------- В жизни нет ничего невозможного

Ответ отправил: Dmitriy (статус: 4-ый класс) Отправлен: 28.11.2005, 07:29

Отвечает: Pilot Здравствуйте, Heinrich! Могу посоветовать такое решение. Под админом делаете снимок реестра до запуска программы и после запуска. Выявляете ветку и раздел (снимок, соотв. надо делать специальными программами) и даете туда доступ пользователям. Однако, если есть возможность, то лучше дать пользователям права - ОПЫТНЫХ пользователей, тогда и гимора с установкой программ и реестром не будет. Но, опять же, все зависит от вашей сети и пользователей.

Ответ отправил: Pilot (статус: Студент) Отправлен: 28.11.2005, 09:50

Отвечает: MrLexus Здравствуйте, Heinrich! Зачем копаться в реестре, елси есть более простой путь 0 запускать программу от имени администратора (пр.кн - Запкуск от имени). Тогда ОС будет думать, что программа запущена адлминистратором и будет давать ей полные права на запись в реестр и на HDD. Чтобы пользователь даже не догадался, что программа запускается с другими правами воспользуйся вот этой программкой http://pisoft.ru/execas/execas.htm Удачи!!! --------- Замысел без умысла - это вымысел!!!

Ответ отправил: MrLexus (статус: Специалист) Отправлен: 28.11.2005, 10:42

Отвечает: twmd Здравствуйте, Heinrich! Попробуй запускать программу, кликнув на ее ярлыке правой кнопкой мыши, и нажав запустить как. Из под имени администратора.

Ответ отправил: twmd (статус: Студент) Отправлен: 28.11.2005, 17:49

Отвечает: alecx Здравствуйте, Heinrich! Узнать можно при помощи программы regmon (мелкая по размеру но иногда полезная утита как раз для вашего случая). разработана программа компанией sysinternals. Разрешить/запретить можно пр помощи установки разрешений (по аналоги с файловыми разрешениями). Такие разрешения устанавливаются для ключей реестра. Запустите программу regedt32 и можете работать с реестром. Кстати "по дефолту" у группы "опытных пользователей" т.е. power users разрешения на доступ к реестру для записи имеются. С обычным же юзером всегда полно проблем - у него много ограничений, в общх ветках реестра он может только считывать параметры. если уж простому юзеру нужно работать с серьезным ПО, то можно и перевести его в группу опытных пользователей и не возиться. С другой стороны если доверия нет, то делайте по вышеописанной схеме.

Ответ отправил: alecx (статус: Практикант) Отправлен: 28.11.2005, 18:32

Вопрос № 30.355

Здравствуйте, уважаемые эксперты! Вопрос такого плана... Некогда стояла винда 2К на винте с разделом NTFS, была какая-то учетная запись и имя компа, какие точно не известно. Так вот, закачивались/переписывались разного рода файлы в тот же раздел NTFS. Затем винду эту снесли и установили ХР. Соответственно имя компа и учетной записи изменились. И вот сама проблемка - файлы эти напрочь отказываются считываться, обосновывая это отсутствием доступа, причем доступа на них нет даже у администратора. Хотелось бы узнать возможно ли это обойти и спасти инфу? Заранее благодарен.

Отправлен: 28.11.2005, 07:12 Вопрос задал: BioCrey (статус: Посетитель) Всего ответов: 7 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Dmitriy Здравствуйте, BioCrey! У NTFS есть хорошая вещь: права доступа, так вот как их настроить. Если машина не в домене, то правами управляют локально, для этого заходим Сервис->Свойства папки Закладка: "Вид", там находим "Использовать простой доступ к файлам" и убираем галку. После чего Применяем и теперь при выборе "Свойства папки" там появится дополнительная вкладка "Безопасность", теперь и настраиваем доступ, а чтобы больше не повторилось такого, что нет прав, то права лучше раздавать группе Администраторов, пользователей с сответсвующими правами доступа. Т.к. у каждого пользователя, например User, есть свой код и при переустановке Windows, этот код меняется (даже если имена совпадают), соответсвенно теряется право доступа. Удачи! --------- В жизни нет ничего невозможного

Ответ отправил: Dmitriy (статус: 4-ый класс) Отправлен: 28.11.2005, 07:24 Оценка за ответ: 5

Отвечает: gp Здравствуйте, BioCrey! Там, на вкладке безопасность, проще сделать админа Владельцем (кнопка "Дополнительно") --------- Плох тот план, что не может быть улучшен /Публий Сирийский/

Ответ отправил: gp (статус: Академик) Отправлен: 28.11.2005, 10:30

Отвечает: Царапкин Сергей Валерьянович Здравствуйте, BioCrey! Для этого скорее всего нужно поменять владельца, во вклаке безопасность, дополнительно.

Ответ отправил: Царапкин Сергей Валерьянович (статус: 1-ый класс) Отправлен: 28.11.2005, 10:43

Отвечает: spybot Здравствуйте, BioCrey! станьте владельцем папки (диска) - Свойства-Безопасность-Дополнительно-Владелец PS если для папки(диска) было включено шифрование - то это не поможет

Ответ отправил: spybot (статус: Специалист) Отправлен: 28.11.2005, 11:24

Отвечает: Мухамедзянов Геннадий Здравствуйте, BioCrey! Можно попробовать выделить файлы и выставить права доступа к файлам. --------- Это очень интересно... надо разобраться!!!

Ответ отправил: Мухамедзянов Геннадий (статус: 5-ый класс) Отправлен: 28.11.2005, 15:20

Отвечает: alecx Здравствуйте, BioCrey! Конечно можно! Берем и открываем вкладку "безопасность" для папки и далее кликаем "дополнительно". там меняем владельца на группу администраторов, удаляем все ненужные разрешения (длинные наборы символов обозначающие мертвые идентификаторы пользователей), создаем разрешающие разрешения для гуппы администраторов на полный доступ и для пользователей (для последних можно только на чтение к примеру или на чтение и выполенеие) на доступ и применяем их ко всем папкам, подпапкам, файлам, не забыв включить наследование.

Ответ отправил: alecx (статус: Практикант) Отправлен: 28.11.2005, 18:23

Отвечает: Vadime Здравствуйте, BioCrey! Есть такая опция Take Ownership . Папка с файлами или файлы , правый клик Properties - Security - Advanced - Owner.

Ответ отправил: Vadime (статус: Студент) Отправлен: 28.11.2005, 23:53

Вопрос № 30.356

Уважаемые, эксперты. Подскажите оснастку или это команда, уже не помню, которая выступает в Windows в роли Remote Administrator - позволяет подключиться к удаленному компу. Помню раньше, запускал: "Выполнить" -> набирал что-то вроде ms****.msc, а вот сейчас уже и совсем забыл. Подскажите, что за команда. С важением, Heinrich.

Отправлен: 28.11.2005, 07:18 Вопрос задал: Heinrich (статус: Посетитель) Всего ответов: 8 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Dmitriy Здравствуйте, Heinrich! Пуск->Все программы->Служебные->Связь->Подключение к удалнному рабочему столу --------- В жизни нет ничего невозможного

Ответ отправил: Dmitriy (статус: 4-ый класс) Отправлен: 28.11.2005, 07:47

Отвечает: Архангельский Андрей Германович Здравствуйте, Heinrich! Пуск/СтандартныеСвязьПодключение к удаленному столу

Ответ отправил: Архангельский Андрей Германович (статус: Студент) Отправлен: 28.11.2005, 09:15

Отвечает: Pilot Здравствуйте, Heinrich! Клиент служб терминалов. Исполняемый файл - MSTSC.EXE

Ответ отправил: Pilot (статус: Студент) Отправлен: 28.11.2005, 09:45

Отвечает: Царапкин Сергей Валерьянович Здравствуйте, Heinrich! Скорее всего %SystemRoot%system32mstsc.exe или просто mstsc.exe

Ответ отправил: Царапкин Сергей Валерьянович (статус: 1-ый класс) Отправлен: 28.11.2005, 10:41

Отвечает: Мухамедзянов Геннадий Здравствуйте, Heinrich! Панель управления -> Администрирование -> Удаленные рабочие столы --------- Это очень интересно... надо разобраться!!!

Ответ отправил: Мухамедзянов Геннадий (статус: 5-ый класс) Отправлен: 28.11.2005, 15:16

Отвечает: twmd Здравствуйте, Heinrich! mstsc подключение к терминальному серверу если ты это имеешь ввиду.

Ответ отправил: twmd (статус: Студент) Отправлен: 28.11.2005, 17:51

Отвечает: alecx Здравствуйте, Heinrich! Оснастку я знаю только одну такую - просто кликаем правой мышкой на мой компютер и выбираем "управление" (откроется файл compmgmt.msc) - вот та оснастка - с помошью нее можно и другими компьютерами управлять (да только это обычно запрещено по умолчанию). Но подключиться мне удавалось практически к любому компьютеру.

Ответ отправил: alecx (статус: Практикант) Отправлен: 28.11.2005, 18:18

Отвечает: Vadime Здравствуйте, Heinrich! Это называется - mstsc.

Ответ отправил: Vadime (статус: Студент) Отправлен: 28.11.2005, 23:55

Вопрос № 30.362

Возникла необходимость сбросить все настройки Windows 2003 Server по-умолчанию, т.е. чтобы все изменения откатить (групповые политики, политики локальной безопасности и т.д.). Возможно ли это сделать, не прибегая к переустановке (что конечно не желательно для контроллера домена).

Отправлен: 28.11.2005, 09:11 Вопрос задал: Xoxmodav (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Star Wolf Здравствуйте, Xoxmodav! secedit /configure /cfg %windir% epairsecsetup.inf /db secsetup.sdb /verbose происходит сброс в исходное состояние безопасности системных файлов и папок NTFS реестра политик безопасности системных служб пользовательских прав групп пользователей ... либо использовать ключ /areas AreaName1 AreaName2 где AreaNamex SECURITYPOLICY - Локальная политика и политика для домена, включая политики учетных записей, политики аудита и т. п. GROUP_MGMT - Настройка ограничений для всех групп, указанных в шаблоне безопасности USER_RIGHTS - Права пользователей на вход в систему и предоставление привилегий REGKEYS - Безопасность разделов локального реестра FILESTORE - Безопасность локальных устройств хранения файлов SERVICES - Безопасность для всех определенных служб --------- Synthetic Troubleshooting and Assassination Replicant/Worker Optimized for Logical Fighting

Ответ отправил: Star Wolf (статус: *Мастер-Эксперт) Отправлен: 28.11.2005, 11:55 Оценка за ответ: 5 Комментарий оценки: Спасибо большое, а то вчера за день поисков нашёл только как Group Politic сбрасывать, да и на форумах никто не ответил.

Вопрос № 30.369

На моем компьютере две учетные записи – «Администратор» и «Гость». С помощью средств gpedit. msc пытаюсь администрировать. Но ограничения, возложенные в среде «Администратор» действуют только на самого себя, а на Гостя не действуют! Ладно, создаю другую учетную запись «user», вроде административные ограничения стали действовать на юзера. Далее хочу ограничить обычных пользователей (студентов) для доступа в реестр. Через Администратора в gpedit. msc (Конфигур. пользователя - Админ. шаблоны – система – сделать недоступ. средства редакт. реестра), включаю. Вхожу как юзер – ограничение не действует! Подскажите, пожалуйста, как сделать так, чтобы все административные ограничения действовали и на другие уч. записи? Было бы еще лучше, если бы вы подсказали, как сделать так, чтобы административные ограничения действовали только на другие (не администраторские) уч. записи, а на самого администратора не действовали.

Отправлен: 28.11.2005, 10:42 Вопрос задал: Косарев Анатолий Васильевич (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Dmitriy Здравствуйте, Косарев Анатолий Васильевич! У Вас политика Компьютера перекрывает настройки для Локального пользователя, необходимо настроить политику обработки реестра: Конфигурация компьютера->Административные шаблоны->Система->Групповая политика В Windows XP все политики определенные в Конфигурации компьютера перкрывают настройки для Локального пользователя, отсюда такое поведение... --------- В жизни нет ничего невозможного

Ответ отправил: Dmitriy (статус: 4-ый класс) Отправлен: 28.11.2005, 11:39

Отвечает: Star Wolf Здравствуйте, Косарев Анатолий Васильевич! to Dmitriy ага .. тока и на администратора эти ограничения будут действовать тоже ... to Косарев Анатолий Васильевич оптимальный вариант таков ... Создаете пользователя ... вводите его в группу Администраторы, входите под его учеткой ... редактируете политики... входите администратором и переводите пользователя в группу Users ... если компов много то для этого есть домен .. но это совсем другая история ... --------- Synthetic Troubleshooting and Assassination Replicant/Worker Optimized for Logical Fighting

Ответ отправил: Star Wolf (статус: *Мастер-Эксперт) Отправлен: 28.11.2005, 11:46 Оценка за ответ: 5

Вопрос № 30.371

Здравствуйте, уважаемые эксперты. У меня следующий вопрос: стоит на компе принтер HPLaserJet1320, в принципе он сетевой, но подключен через комп. К нему открыт доступ (расшаренный ресурс). Хотелось бы выяснить на каком порте он открыт, то есть через какой порт идет печать. (в свойствах прнтера указано: DOT4_001 - а хотелось бы TCPIP xxxx, или UDP xxxx). Еще ситуация с этим же принтером: Если на соседнем компе (в смысле в тойже сети), у него есть доступ к этому принтеру, установить файервол ZoneAlarm6 то почему то отправка документов на печать не идет (пишет, что принтер не установлен или нет к нему доступа ....) хотя указано, что подсеть Trusted. При выключенном ZoneAlarm-е все нормально.

Отправлен: 28.11.2005, 11:47 Вопрос задала: Galanina Ekaterina (статус: Посетитель) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Архангельский Андрей Германович Здравствуйте, Galanina Ekaterina! Принтер становится сетевым, когда его подключат в сеть, т.е. разъем RJ-45 подключают к хабу После чего управление принтером осуществляется через web-интерфейс по адресу 192.168.1.1 (может быть изменен, для удочнения нужно посмотреть документацию) файрвол запрещает путегшествие в сети некоторых протоколов, поэтому внутри сети нужно открыть протоколы, а закрывать внешние.

Ответ отправил: Архангельский Андрей Германович (статус: Студент) Отправлен: 28.11.2005, 11:56

Отвечает: MrLexus Здравствуйте, Galanina Ekaterina! Печать в этом случае производится через службу "Диспетчер печати", которая использует (является зависимой) службе RCP (remote call procedure) - 135 TCP порт Также служба "Диспетчер печати" открывает локальный порт UDP 2243 (по крайней мере у меня так) И рекомендую использовать Outpost 3.0 Удачи!!! --------- Замысел без умысла - это вымысел!!!

Ответ отправил: MrLexus (статус: Специалист) Отправлен: 28.11.2005, 12:10

Отвечает: Каськов Артем Игоревич Здравствуйте, Galanina Ekaterina! ZoneAlarm6 видимо блокирует нужный порт, в выполнить введи cmd, а там введи netstat - дальше ищи в списке принтер и его порт

Ответ отправил: Каськов Артем Игоревич (статус: 4-ый класс) Отправлен: 28.11.2005, 12:43

Вопрос № 30.384

Хочу заменить винчестер обычный на Serial ATA Нужно ли переустанавливать системеу, если нет то как это сделать? Имею образ от Акрониса. Спасибо.

Отправлен: 28.11.2005, 16:18 Вопрос задал: Иван (статус: Посетитель) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Rom Здравствуйте, Иван! Поменяйте драйвер контроллера жестких дисков на стандартный. Если у вас контроллер SATA не VIA SATA Raid, Silicon Image, то можно просто скопировать образ старого диска на новый(например, программой Northon Ghost). Также, проверьте настройки BIOS- если есть опция RAID-IDE или RAID-nonRAID-включите соотв. IDE или nonRAID, если есть режим Авто-его тоже включить. Ну ,вроде все. В остальных случаях, скорее всего ,надо будет переустановить ОС. Удачи! --------- Все сделано на совесть !!!

Ответ отправил: Rom (статус: 9-ый класс) Отправлен: 28.11.2005, 16:38

Отвечает: dreiko Здравствуйте, Иван! Ось скорее всего надо будет переустановить. Дело в том, что система не встанет на винт SATA без драйвера на сата контроллёр. И виндовой инсталлятор просто не увидит ваш винт без дров на контроллёр под дос. Драйвер под дос на контроллёр найдёте на диске к мат. плате (если контроллёр у вас интегрированный). УДАЧИ!!! --------- Старый глюк лучше новых двух!!!

Ответ отправил: dreiko (статус: Специалист) Отправлен: 28.11.2005, 21:30

Отвечает: gp Здравствуйте, Иван! В общем-то Начисто устанавливать систему не нужно. Достаточно в режиме обновления (с F5 и дискеткой), т.е. большинство программ переустанавливать не прийдется. И совершенно зря некоторые пугают, что винда потом от этого хуже работает. Я под одной и той же системой сменил Трижды платформу. Винда хуже работает от кривых рук... --------- Плох тот план, что не может быть улучшен /Публий Сирийский/

Ответ отправил: gp (статус: Академик) Отправлен: 29.11.2005, 11:55

Вопрос № 30.385

Здравствуйте! У меня вопрос похожий на 26690 Проблема такая: Пользователь с правами учётной записи "Опытные пользователи" логинится как пользователь домена. Логинится нормально. Но! При заходе в расшаренную папку сервера, (в которую раньше нормально заходил при тех же условиях) опять просит логин/пароль. Причём пароль текущего пользователя отвергается, мол: войдите с другими логин/паролем. Меняю учётную запись на "Администратор" - сразу нормально заходит. Подсобите, а? Сервер 2003 с AD. Недавно ставил CRM for OUTLOOK. Больше никаких изменений не было.

Отправлен: 28.11.2005, 17:12 Вопрос задал: TauRUS (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: MrLexus Здравствуйте, TauRUS! Проблема состоит в том, что групповые политики AD не применяются. Т.е. есть проблема с функционированием AD на сервере. Я недавно боролся с такой проблемой, получалось то, что у меня служба "Net Logon" при запуске вставала в состояние "приостановлена", соотв. групповые политики не применялись. Проверьте применение политик командой gpupdate, если есть ошибки - тогда проверять правильность работы служб netlogon, dns, dhcp Подробности можно найти в справке Win2003 Удачи!!! --------- Замысел без умысла - это вымысел!!!

Ответ отправил: MrLexus (статус: Специалист) Отправлен: 28.11.2005, 17:29

© 2001-2005, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале

hotlog_js="1.0"; hotlog_r=""+Math.random()+"&s=314124&im=101&r="+escape(document.referrer)+"&pg="+ escape(window.location.href); document.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(document.cookie?"Y":"N"); hotlog_js="1.1";hotlog_r+="&j="+(navigator.javaEnabled()?"Y":"N") hotlog_js="1.2"; hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+ (((navigator.appName.substring(0,3)=="Mic"))? screen.colorDepth:screen.pixelDepth) hotlog_js="1.3" hotlog_r+="&js="+hotlog_js; document.write("")

---

Subscribe.Ru Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора

Подписан адрес: Код этой рассылки: comp.soft.win.winntsa Архив рассылки

Отписаться Вспомнить пароль

---

В избранное