доступ
Сообщений: 31
• Страница 1 из 2 • 1, 2
- Tatyanka
- Немного Иная
-
- Сообщения: 876
- Зарегистрирован: 02.12.2004 (Чт) 13:55
- Откуда: Киев
Tatyanka » 02.03.2005 (Ср) 20:39
Не понятно... 
Другого пользователя этой же машины? А почему он закрыт? Или другому пользователю?... Как-то надо конкретизировать, не понятно...
Другого пользователя этой же машины? А почему он закрыт? Или другому пользователю?... Как-то надо конкретизировать, не понятно... Мы - Иные. Мы служим разным силам. Но в сумраке нет разницы между отсутствием тьмы и отсутствием света. Наша борьба способна уничтожить мир. Мы заключаем Великий Договор о перемирии...
- KDima
- Постоялец
-
- Сообщения: 759
- Зарегистрирован: 14.07.2004 (Ср) 23:14
- Откуда: СПб
Re: доступ
KDima » 02.03.2005 (Ср) 21:04
Format C: писал(а):как открыть в хр доступ к документам другого пользователя???
Зачем права если любая прога сможет их обойти?
Выход: Запустить прогу под правами админа.
Хороший прогер не тот, кто всё знает, хороший прогер знает, где найти знание.
Последний раз редактировалось: Administrator (15.07.2004 (Вт) 00:01), всего редактировалось 999 раз(а)
Последний раз редактировалось: Administrator (15.07.2004 (Вт) 00:01), всего редактировалось 999 раз(а)
- d3drm
- Астролог
-
- Сообщения: 2873
- Зарегистрирован: 29.05.2002 (Ср) 23:34
- Откуда: МаСКвА
Re: доступ
d3drm » 02.03.2005 (Ср) 23:23
Format C: писал(а):как открыть в хр доступ к документам другого пользователя???
видно мамонт под format C:\ зашифровался. напиши толком что у тебя произошло и что ты хочешь, а то и вправду непонятно получается.
ХЎ
- vvs_adm
- Гуру
-
- Сообщения: 1492
- Зарегистрирован: 03.02.2005 (Чт) 3:45
- Откуда: оттуда ;)
Re: доступ
vvs_adm » 03.03.2005 (Чт) 5:28
KDima писал(а):Зачем права если любая прога сможет их обойти?
Выход: Запустить прогу под правами админа.
А разве запустить прогу под правами админа проще, чем открыть доступ к документам другого пользователя
- alibek
- Большой Человек
- Сообщения: 14205
- Зарегистрирован: 19.04.2002 (Пт) 11:40
- Откуда: Russia
alibek » 03.03.2005 (Чт) 8:28
Нет, админ не имеет.
Право доступа в обход любых разрешений имеет владелец объекта (вернее, он может переназначить разрешения). Но админ имеет право становиться владельцем любого объекта.
Право доступа в обход любых разрешений имеет владелец объекта (вернее, он может переназначить разрешения). Но админ имеет право становиться владельцем любого объекта.
Lasciate ogni speranza, voi ch'entrate.
- Ronin
- Постоялец
-
- Сообщения: 635
- Зарегистрирован: 13.02.2002 (Ср) 14:16
- Откуда: Россия, Москва
Ronin » 03.03.2005 (Чт) 8:30
Так значит посути админ - имеет все праваalibek писал(а):Нет, админ не имеет.
Право доступа в обход любых разрешений имеет владелец объекта (вернее, он может переназначить разрешения). Но админ имеет право становиться владельцем любого объекта.
С уважением,
Игорь Шувалов aka Ronin
Игорь Шувалов aka Ronin
- vvs_adm
- Гуру
-
- Сообщения: 1492
- Зарегистрирован: 03.02.2005 (Чт) 3:45
- Откуда: оттуда ;)
vvs_adm » 03.03.2005 (Чт) 8:34
Админ имеет право открыть себе доступ к любому объекту, но сначала он должен стать его владельцемtyomitch писал(а):Емнип админ имеет право открыть себе доступ к любому объекту... Или при этом он и становится его владельцем?
- alibek
- Большой Человек
- Сообщения: 14205
- Зарегистрирован: 19.04.2002 (Пт) 11:40
- Откуда: Russia
alibek » 03.03.2005 (Чт) 8:42
Во-первых, это можно запретить локальными политиками.
Во-вторых, смысл у этого есть и он простой - админ не может получить доступ к объекту так, чтобы это не заметил настоящий владелец объекта.
Во-вторых, смысл у этого есть и он простой - админ не может получить доступ к объекту так, чтобы это не заметил настоящий владелец объекта.
Lasciate ogni speranza, voi ch'entrate.
- Ronin
- Постоялец
-
- Сообщения: 635
- Зарегистрирован: 13.02.2002 (Ср) 14:16
- Откуда: Россия, Москва
Ronin » 03.03.2005 (Чт) 8:44
Вопрос исчерпан (мой)alibek писал(а):Во-первых, это можно запретить локальными политиками.
Во-вторых, смысл у этого есть и он простой - админ не может получить доступ к объекту так, чтобы это не заметил настоящий владелец объекта.
С уважением,
Игорь Шувалов aka Ronin
Игорь Шувалов aka Ronin
- alibek
- Большой Человек
- Сообщения: 14205
- Зарегистрирован: 19.04.2002 (Пт) 11:40
- Откуда: Russia
alibek » 03.03.2005 (Чт) 9:56
Что ты не понял?
Локальные политики локальный админ сменить может. А вот глобальные уже не может. А глобальные может задавать домен-админ.
Локальные политики локальный админ сменить может. А вот глобальные уже не может. А глобальные может задавать домен-админ.
Lasciate ogni speranza, voi ch'entrate.
- vvs_adm
- Гуру
-
- Сообщения: 1492
- Зарегистрирован: 03.02.2005 (Чт) 3:45
- Откуда: оттуда ;)
vvs_adm » 03.03.2005 (Чт) 12:20
Ronin писал(а):Ну он может стать владельцом любого обьекта!
Alibek писал(а):Во-первых, это можно запретить локальными политиками.
Я не понял, как "Во-первых, это можно запретить локальными политиками" помешает мне стать владельцем объекта, изменив эти локальные политики, что равносильно на самом деле Во-вторых, это нельзя запретить локальными политиками.
- alibek
- Большой Человек
- Сообщения: 14205
- Зарегистрирован: 19.04.2002 (Пт) 11:40
- Откуда: Russia
alibek » 03.03.2005 (Чт) 12:53
Локальные политики безопасности - Назначение прав пользователя, параметр "Овладевание файлами или иными объектами". Там указываются аккаунты или группы, которые могут становиться владельцами в обход разрешений, по умолчанию там "Администраторы". Если эту группу удалить из списка, то админ не сможет стать владельцем объекта, если настоящий владелец не дал на это права.
Lasciate ogni speranza, voi ch'entrate.
- vvs_adm
- Гуру
-
- Сообщения: 1492
- Зарегистрирован: 03.02.2005 (Чт) 3:45
- Откуда: оттуда ;)
vvs_adm » 03.03.2005 (Чт) 16:10
Локальные политики безопасности - Назначение прав пользователя, параметр "Овладевание файлами или иными объектами". Там указываются аккаунты или группы, которые могут становиться владельцами в обход разрешений, теперь там нет "Администраторов". Если эту группу добавить в список, то нам (админам) абсолютно пофигу, кто там не сможет стать владельцем объекта, если настоящий владелец не дал на это права. Как ты админу запретишь добавить себя в "Овладевание всем и вся" (порнуха какая-то получилась)
- alibek
- Большой Человек
- Сообщения: 14205
- Зарегистрирован: 19.04.2002 (Пт) 11:40
- Откуда: Russia
alibek » 03.03.2005 (Чт) 16:19
Объясняю еще раз, это локальные политики безопасности. Есть еще глобальные (доменные), если используется домен. И изменять глобальные может только домен-админ. А локальный админ необязательно бывает домен-админом.
Lasciate ogni speranza, voi ch'entrate.
- tyomitch
- Пользователь #1352
-
- Сообщения: 12822
- Зарегистрирован: 20.10.2002 (Вс) 17:02
- Откуда: חיפה
tyomitch » 03.03.2005 (Чт) 16:24
alibek, раз уж тема поднялась - просвети меня по двум вопросам:
-можно ли на уровне объекта разрешить/запретить овладение им администратором?
Т.е., например, на диске C: пусть овладевает чем хочет, а на диске D: пусть не может.
Так можно?
-WinNT поддерживает только одноуровневую структуру "домен-компьютер", или бывают поддомены? Если бывают, то насколько глубокой м.б. такая структура?
-можно ли на уровне объекта разрешить/запретить овладение им администратором?
Т.е., например, на диске C: пусть овладевает чем хочет, а на диске D: пусть не может.
Так можно?
-WinNT поддерживает только одноуровневую структуру "домен-компьютер", или бывают поддомены? Если бывают, то насколько глубокой м.б. такая структура?
- vvs_adm
- Гуру
-
- Сообщения: 1492
- Зарегистрирован: 03.02.2005 (Чт) 3:45
- Откуда: оттуда ;)
vvs_adm » 03.03.2005 (Чт) 16:31
Ну так извините, причем тута домен? При наличии домена администратор компьютера, как бы так выразиться получше, не является тем администратором, про которого говорилось "Админ на все имеет право. Выше админа никого нету" Тока предлагаю обсуждение прекратить, потому что я и так прекрасно все знаю, и ты прекрасно все знаешь, просто мы про разные вещи говорим
- alibek
- Большой Человек
- Сообщения: 14205
- Зарегистрирован: 19.04.2002 (Пт) 11:40
- Откуда: Russia
alibek » 03.03.2005 (Чт) 16:40
tyomitch, нет, выборочно нельзя. Или везде, или нигде.
Но можно запретить это в политиках, а в свойствах объекта диска C: разрешить админам право становиться владельцами (можно с командной строки ввести: cacls c:\* /t /e /c /g administrators:f , только не забудь ключ /E!)
WinNT4 поддерживает только одноуровневую схему, но там есть понятие доверенный домен и доверяемый домен. С их помощью можно в какой-то степени эмулировать иерархию.
W2k и выше поддерживает полноценную иерархию. Глубину точно не скажу, но много.
vvs_adm, мы все прекрасно понимаем, что домен и рабочая группа вещи разные. Но надо же оговорить все моменты
Но можно запретить это в политиках, а в свойствах объекта диска C: разрешить админам право становиться владельцами (можно с командной строки ввести: cacls c:\* /t /e /c /g administrators:f , только не забудь ключ /E!)
WinNT4 поддерживает только одноуровневую схему, но там есть понятие доверенный домен и доверяемый домен. С их помощью можно в какой-то степени эмулировать иерархию.
W2k и выше поддерживает полноценную иерархию. Глубину точно не скажу, но много.
vvs_adm, мы все прекрасно понимаем, что домен и рабочая группа вещи разные. Но надо же оговорить все моменты
Lasciate ogni speranza, voi ch'entrate.
- KDima
- Постоялец
-
- Сообщения: 759
- Зарегистрирован: 14.07.2004 (Ср) 23:14
- Откуда: СПб
KDima » 03.03.2005 (Чт) 19:19
vvs_adm
Ответ найден
Левый клик по твоей проге -> Запуск от имени...
Вводим логин и пасс админа.
Прога имеет доступ.
Ответ найден
Левый клик по твоей проге -> Запуск от имени...
Вводим логин и пасс админа.
Прога имеет доступ.
Хороший прогер не тот, кто всё знает, хороший прогер знает, где найти знание.
Последний раз редактировалось: Administrator (15.07.2004 (Вт) 00:01), всего редактировалось 999 раз(а)
Последний раз редактировалось: Administrator (15.07.2004 (Вт) 00:01), всего редактировалось 999 раз(а)
- tyomitch
- Пользователь #1352
-
- Сообщения: 12822
- Зарегистрирован: 20.10.2002 (Вс) 17:02
- Откуда: חיפה
tyomitch » 03.03.2005 (Чт) 20:08
alibek писал(а):vvs_adm, мы все прекрасно понимаем, что домен и рабочая группа вещи разные. Но надо же оговорить все моменты
Объясните тогда это ещё и мне. Я понимаю так, что домен - это рабочая группа + групповые политики, это верно?
- Ennor
- Конструктивный критик
- Сообщения: 2504
- Зарегистрирован: 18.12.2001 (Вт) 3:58
- Откуда: Калуга -> Москва
Ennor » 03.03.2005 (Чт) 21:17
Ммм. В принципе, рабочая группа - понятие весьма абстрактное, это почти что stand-alone машины, с точки зрения прав и политик их применения. По крайней мере, сколько я и ни совмещал в одной рабочей группе серверов с совершенно разными настройками, они еще ни разу не начинали действовать друг на друга .
В домене же появляется сразу довольно много всего - тут тебе и AD, и доменные политики, и междоменный траст, и т.д. Но применительно в правилам и политикам... Скажем так, локальные политики просто по своей сути таковы, что затрагивают исключительно localhost. А доменные - наоборот, именно сетевое взаимодействие машин и пользователей. Как именно они называются - это пусть вспоминают те, кто это помнят. Но основной принцип заключается в том, что локальные политики практ. не затрагивают межмашинное взаимодействие, а доменные - наоборот.
.
В домене же появляется сразу довольно много всего - тут тебе и AD, и доменные политики, и междоменный траст, и т.д. Но применительно в правилам и политикам... Скажем так, локальные политики просто по своей сути таковы, что затрагивают исключительно localhost. А доменные - наоборот, именно сетевое взаимодействие машин и пользователей. Как именно они называются - это пусть вспоминают те, кто это помнят
. Но основной принцип заключается в том, что локальные политики практ. не затрагивают межмашинное взаимодействие, а доменные - наоборот.- alibek
- Большой Человек
- Сообщения: 14205
- Зарегистрирован: 19.04.2002 (Пт) 11:40
- Откуда: Russia
alibek » 04.03.2005 (Пт) 8:08
tyomitch, нет, не так.
Отличий много, но самое принципиальное - единая БД учетных записей и централизованное управление всем.
Ennor, я тебя чуть поправлю Доменные политики очень даже запросто могут влиять на конкретную машину Они перекрывают действия локальных политик.
Отличий много, но самое принципиальное - единая БД учетных записей и централизованное управление всем.
Ennor, я тебя чуть поправлю
Доменные политики очень даже запросто могут влиять на конкретную машину Они перекрывают действия локальных политик.Lasciate ogni speranza, voi ch'entrate.
Сообщений: 31
• Страница 1 из 2 • 1, 2
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 84