ZEN Назначить одному пользователю 2 политики DLU

Обсуждение технических вопросов по продуктам Novell

ZEN Назначить одному пользователю 2 политики DLU

Сообщение Иван Иванов » 19 апр 2004, 14:33

Zen4, WINXP.
Есть ряд машин, которые можно назвать тестовыми и на которых все пользователи должны работать с админскими правами. Несколько машин на которых админом должен работать только хозяин, остальные пользователями. А на машинах, которые не попадают в этот список, все должны работать пользователями. Zen не позволяет назначить 1 пользователю 2 политики вообще и dynamic Local User в частности.
Как можно "красиво" сделать так, чтоб пользователь на одних раб.станциях работал как локальный админ а на других пользователем?
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение Андрей Тр. aka RH » 19 апр 2004, 17:07

Можно посмотреть в сторону использования дополнительных локальных групп. Например, создать свою Mygroup, и на одних машинах наделить ее правами локального админа, а на других - пользователя. Дальше членство в этой ( и только в этой ) группе назначать в DLU. Зен не то что бы не позволяет назначить 2 политики ( а как потом из них выбирать ? ) - он просто не позволяет применять пользовательские политики в зависимости от того, на какой станции пользователь залогинился.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Иван Иванов » 19 апр 2004, 19:04

В DLU есть же вкладка login restrictions в которой указывается на какой рабочей станции выполняться/не выполняться политике? Если бы можно было назначеть юзеру 2 политики DLU это бы спасло отца русской демократии:).
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение Иван Иванов » 08 июн 2004, 13:12

Андрей Тр. aka RH
А как создать дополнительно локальную группу с правами админа? Я все больше прихожу выводу что получить полного аналога группы администраторы невозможно.
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение PavelKHTW » 08 июн 2004, 14:14

Иван Иванов писал(а):Андрей Тр. aka RH
А как создать дополнительно локальную группу с правами админа? Я все больше прихожу выводу что получить полного аналога группы администраторы невозможно.

Вывод еще более печален - создать полного аналога встроенного пользователя admin тоже нет возможности :(.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Иван Иванов » 08 июн 2004, 14:25

PavelKHTW
Ну это уже слишком.Аналога админа получить просто.

А печальный вывод - без домена нельзя сделать так, чтобы пользователю автоматически заводился на дэсктопе, в зависимости от назначения этого дэсктопа, пользователь с правами пользователя или администратора. Или я не прав?
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение PavelKHTW » 08 июн 2004, 19:30

Иван Иванов писал(а):PavelKHTW
Ну это уже слишком.Аналога админа получить просто.

- Привожу пример - NT4sp6ru - под аккаунтом админа созданного системой ставиться ACDSee, а под вновь созданным пользователем с правами админа - нет. - объяснение есть?
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Иван Иванов » 30 июл 2004, 15:16

Хочу поднять тему опять.
Создать группу с правами админа не получилось, но если ПЕРЕИМЕНОВАТЬ группу "Администраторы" например в "Админы" и добавить пользователя через политики ZEN ТОЛЬКО в нее, то пользователь получает права админа. Если добавить пользователя сразу в 2 группы (например Админы и Пользователи) то начинаются траблы, например на той РС где пользователь должен работать админом он не может например поменять системное время но может создавать пользователей и устанавливать программы.
Пока я вижу, например, такой способ (см. выше что требуется):
переименовать группу Администраторы на машинах где все должны работать администраторами в группу "ВсеАдминистраторы" там где админские права будет иметь только хозяин в "ХозАдминистратор" там где все будут работать пользователями переименовать группу "Пользователи" во "ВсеПользователи". Дальше на машинах где привилегии будут назначаться выборочно группу пользователи переименовываем в «НеВсеПользователи». На тех машинах где пользователями работать не будут вообще группу пользователей переименовываем во что-то левое.
Получаем 4 типа машин:
Первый «Админ хозяин»
На ней есть 2 локальные группы «ХозАдминистратор» и «НеВсеПользователи»
Второй «все пользователи»
Здесь есть группа «Администраторы» и «ВсеПользователи»
Третий «ВсеАдмины»
Здесь группа «ВсеАдминистраторы» и нет группы «Пользователи»

Дальше создаем 3 политики DLU:
1 для саппорта и для людей которые, по каким-то причинам везде локальные Админы.
В ней пользователей включаем сразу в 3 группы «ХозАдминистратор», «ВсеАдминистраторы» и «Администраторы».
2 для людей которые должны получать права админа на своих машинах и тестовых на остальных пользователей. В ней группы «ВсеАдминистраторы», «ХозАдминистратор», «ВсеПользователи».
3. Для остальных группа «ВсеАдминистраторы» и «ВсеПользователи».

Покритикуйте и чем сильнее тем лучше. Самый главный минус схемы, что уже стоит ряд машин, по которым нужно «пробежаться». Может можно сделать изменения только на тех машинах, где работают администраторами, назначив дополнительные права, которые они теряют из-за включения в 2 группы?
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 74

cron