question mark Δημοσ. 22 Οκτωβρίου 2007 Δημοσ. 22 Οκτωβρίου 2007 Σε καινούργιο δίκτυο θέλουμε τα εξής: 1) Να μπορούν κάποιοι χρήστες να κάνουν log in στο server. Προσπαθήσαμε αλλά μας βγάζει το εξής μήνυμα: The local policy of the system does not permit you to logon interactively 2) Στα τερματικά οι χρήστες να μπορούν να διαγράφουν όποια icons δεν θέλουν. 3) Στα τερματικά οι χρήστες να μπορούν να βλέπουν και να τρέχουν όλα τα προγράμματα τα οποία θα είναι εγκατεστημένα. (πχ το winrar στον Administrator εμφανίζεται κανονικά, στο start menu, και μπορεί να το τρέξει ενώ στους άλλους users το δείχνει μεν στο start menu αλλά το δείχνει όπως δείχνει αρχεία τα οποία δεν μπορεί να τα διαβάσει. ΥΓ Τα λειτουργικά είναι: Στον server: Windows server 2003 Στα τερματικά: Windows XP & πιθανόν σε κάποια laptop που θα έρθουν λίγο αργότερα vista
Sta Δημοσ. 22 Οκτωβρίου 2007 Δημοσ. 22 Οκτωβρίου 2007 1) Google και πιο συγκεκριμένα KB (Knowledge base) της Microsoft: http://support.microsoft.com/kb/289289 2) Που βρίσκονται αυτά τα icons; 3) Αυτό είναι η default συμπεριφορά, δηλαδή οι χρήστες να τρέχουν όλα τα προγράμματα χωρίς να μπορούν π.χ. να τα απεγκαταστήσουν. Το WinRAR είναι λίγο μυστήρια περίπτωση, σε ποιο φάκελο ψάχνει τα αρχεία; Αν το εγκαταστήσεις ως Administrator εγκαθίσταται στα Documents and Settings του Administrator με αποτέλεσμα ο χρήστης να μη μπορεί να το τρέξει μιας και δεν έχει δικαιώματα εκεί. Οπότε, πρέπει να προσέξεις να εγκαθίσταται στο Program Files, ή κάπου αλλού που έχει δικαιώματα.
question mark Δημοσ. 23 Οκτωβρίου 2007 Μέλος Δημοσ. 23 Οκτωβρίου 2007 1. Δυστυχώς δεν έγινε τίποτα με αυτό. Παρόλο που έδωσα κάποια δικαιώματα administrator στους δύο χρήστες. 2. Στο desktop 3. Στο program files τα εγκαθιστώ.
Bspus Δημοσ. 24 Οκτωβρίου 2007 Δημοσ. 24 Οκτωβρίου 2007 για το δευτερο, αν τα icons γραφονται στο documents and settings\all users τοτε τα βλεπουν ολοι στο desktop τους αλλα μονο οι admins μπορουν να τα σβησουν. Μαλιστα σε προειδοποιει οτι αυτη η ενεργεια θα επηρεασει και τους αλλους χρηστες. Αν το καθε τερματικο αντιστοιχει σε ενα μονο χρηστη, μπορεις να δωσεις πληρη δικαιωματα στο φακελο all users\desktop για να τα σβηνει μονος του. Για το πρωτο πρεπει να ρυθμισεις το group policy στο σερβερ. Κανε start > run > gpedit.msc και απο εκει computer configuration > security settings > local policies > user rights > log on locally Προσθεσε οποιο χρηστη θες να μπαινει interactively. Αυτο ειναι πολυ ασυνηθιστο και υπαρχουν αρκετες δικλειδες που το απαγορευουν. Πιθανως ολοκληρο το group users η power users να εχει explicit deny στο log on locally και σε αυτην την περιπτωση θα υπερισχυει του δικαιωματος που δινεις. Οποτε ισως χρειαστει να βγαλεις αυτην την policy απο ολο το group η συγκεκριμενους χρηστες απο καποια group
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.