Tagi wpisów ‘Windows’

Uprawnienie do zmiany daty systemowej dla konkretnego użytkownika domeny

W domyślnej konfiguracji w domenie Active Directory użytkownik nie będący administratorem lokalnym nie może zmienić daty na komputerze. Czasem jednak trzeba coś "poprawić" lub dorobić na czas" i admin musi zagiąć czasoprzestrzeń lub dać do tego prawo zwykłemu użytkownikowi domeny.
Sprawdzone na: win Vista, 7, 8

 

  • na komputrerze uruchomić secpol.msc z prawami administratora
  • w gałęzi Zasady lokalne -> Przypisywanie praw użytkownika
  • odnaleźć "Zmień czas systemowy"
  • we "właściwościach" dodać użytkownika domeny

obrazek

Jak uruchomić plik z uprawnieniem admina na koncie ograniczonym użytkownika Windows 7 Pro

Co zrobić, jeżeli pracownik pracuje na koncie z ograniczonymi uprawnieniami a potrzebuje programu, który do uruchomienia wymaga uprawnień administratora? Tak naprawdę nie znam rozwiązania idealnego, ale kilka mniej lub bardziej dobrych jest:

  • dać userowi prawa administratora lokalnego (!) 😛
  • wklepywać mu (np. zdalnie) hasło przy każdym uruchomieniu programu
  • spreparować skrót do aplikacji wykorzystując polecenie "runas /savecred" – co wydaje się najmniejszym złem.

Aby utworzyć skrót do aplikacji która wymaga uprawnień administracyjnych do uruchomienia należy skorzystać z polecenia:

runas /user:Nazwa_komputera\Administrator /savecred “ścieżka do pliku”

Przełącznik /savecred każe systemowi zapamiętać raz wpisane hasło administratora -> nie będzie ono jawnie przechowywane.

Aby skrót zadziałał należy włączyć w panelu sterowania wbudowane, domyślnie wyłączone, konto administratora. Kontrola konta użytkownika (UAC) może pozostać włączona. Sposób nie zadziała z domowymi odmianami MS Windows. Mi nie działało także wywołanie konta z uprawnieniami admina innymi niż wbudowany "Administrator".

ALE ALE UWAGA:

Z tym sposobem związana jest jednak "dziura" której trzeba być świadomym – sprytny user może przerobić taki skrót i uruchomić za jego pomocą dowolny plik z prawami admina. Mimo wszystko, czasem warto. Nie każdy user jest taki sprytny 😉

Powrót do góry