Доброго времени суток, подскажите как правильно раздать (установить) права пользователей в Windows S 2003. Есть программа которая выполняет некие операции с файлами (например записывает свои настройки в ini файл). Так вот, как разрешить записывать ей не зависимо от того какой пользователь (с какими правами) ей пользуется. Пользователь с админскими правами работает с ней без каких либо проблем, но если попытается её запустить пользователь с ограниченными правами то при попытке записать файл программой выскакивает ошибка "недостаточно прав на изменение файла ...". Есть ли возможность работать пользователям с этой программой не давая им (пользователям) права админа на сервере? Работать с программой предполагается через удаленный стол т.е. пользователь заходит на сервак под своим логином и паролем запускает прогу и работает или правильнее было-бы вытащить ярлык с сервака на локальный комп и запускать?

Т.е. работаем с правами пользователя. Мне просто не совсем понятно как организована политика прав почему программа работает с правами пользователя (того который с ней работает). Нет ли возможности дать "права" самой проги, а пользователям права на использование программы (запуск *.exe). А правильно ли организована сам подход работа на самом сервере через удаленный рабочий стол, а не через "ярлык" вытащенный на локальный комп пользователя?

AkinaДать на этот файл права для групп Пользователи Так я не уверен что прога использует только один файл, выход расшарить всю папку с прогой.

Basil A. SidorovChek_FedorТак я не уверен что прога использует только один файлВключите аудит и превратите неуверенность в знание. Спасибо, а что по второму вопросу типа заходим по удаленке или ярлык на пользовательский комп?

Basil A. SidorovChek_Fedorзаходим по удаленке или ярлык на пользовательский комп?При прочих равных, разумеется, "сетевой ресурс", т.е. "ярлык на пользовательский комп" в ваших терминах. Вы меня извините за незнание "темы", но мне предстоит убедить начальство в этом... В чем разница "методов" плюсы и минусы. Я изначально пытался склонится (тестировал программу по мере возможности) к ярлыкам на клиентской машине, но сказали что... "а как мы будем "выгонять" юзеров если приспичит (обновление базы и т.п.)". Программа не 1С, не рассчитана на работу в сети (по части удобства и администрирования) хотя тех. поддержка уверяет в способности функционирования её как серверного приложения.

Проще не будет, одно название ПОЧТА РОССИИ + НИИПС (или http://www.niips.ru) многих обескураживает. Приложение "АИС-Коммунальные платежи" написана на delphi использует в качестве базы файл *.gdb выше firebird 1.5 не "прыгнешь" так утверждает тех. поддержка. Да, смыл тут не в этом, наверное, а как ограничить права пользователя... типа мне совсем не хочется чтобы он имел право на редактирование или удаление файлов в директории куда установлена программа, но сама программа из кода могла делать с о своей директорией все что угодно...

AkinaChek_Fedorиспользует в качестве базы файл *.gdb выше firebird 1.5 не "прыгнешь" так утверждает тех. поддержка.Ещё не видел ни одного приложения, которое не переводилось бы с 1.5 на 2.5 - просто надо забэкапить, а потом восстановить с фиксом кодировки метаданных.
Бекапил, восстанавливал пробывал с первого взгляда все работало, связался с тех. поддержкой дабы в будущем не отказали от той самой ( тех. поддержки) те уверили что мы можемгарантировать только работу с F1.5 (да эта тема уже сдесь была так что не вижу смысла ее разварачивать)

Chek_FedorПриложение "АИС-Коммунальные платежи"Имеется в виду http://www.sbsoft.ru/prdsbpl.html ? Да

Спасибо. Последнее работаем с "удаленным рабочим столом" или ярлык?

Sergey OrlovChek_Fedor,
Найдите специалиста, он вам все сделает как надо...
Спасибо. Специалисту, что скажешь сделать то он и сделает... Скажешь дать права пользователю в домене на вход и работу на этом серваке он их даст. Ему легче, в плане настроек, дать пользователям работать с "удаленным рабочим столом" чем заморачиваться с ярлыком.

AkinaКстати. У меня есть пара других (кстати, куда как более развесистых и замороченных) программных комплексов на файрбёрде... и на них тоже бывает необходимо выбить юзеров для проведения технологии... так вот - вполне достаточно по сети всем сообщить, что через 5 минут сервер будет отключен, и надо выйти из программы, а при настёплении "часа икс" можно просто перестартовать сервис. При этом он вышвырнет всех юзеров, порвёт все коннекты и откатит все незавершённые транзакции.
А как у вас все организовано?

Спасибо. Мы решили отойти от установки клиентской части на пользовательских машинах и перенести все на сервер, т.к. периодически предстоит обновлять саму клиентскую программу. Также предполагается разместить на серваке самописную прогу которая обрабатывает *.dbf формируя ряд новых *.dbf и создает отчеты. Изначально думал будет немного проще т.е. сама программа работает с админскими правами (может создавать удалять и т.п. файлы в своей папке), а пользователь с ограниченными правами на сервере-терминале имеет право только работать с этой программой но огрангичен в правах на папку с прогой, но так не получается т.к. программа запускается с правами того кто ее запускает.

AkinaОбновление клиентской части разумнее выполнять через доменные политики. В простейшем же случае можно просто перед запуском проверять версию и либо тупо копировать на клиентскую станцию обновлённые модули (программа позволяет и такой способ "обновления")...

Приведу, маленький пример, есть некая программа (WinPost) использующая базу данных *.gdb. Разработчики иногда присылают обновления в виде файла *.exe. Ставится это обновление примерно 1-2 часа (на слабеньких клиентских машинах почему так долго, это к разработчикам). И как мне кажется лучше обновить ее один раз на терминале, чем запускать этот *.exe на каждом клиентском компе, а их около 800. Также нужно учесть тот факт что это обновление обновляет помимо модуля еще и базу данных и ему "до лампочки" проводились ли там эти скрипты ранее или нет оно их все равно проведет повторно.

AkinaСамописная же программа тут вообще не при чём - в любом случае БД лежит на сервере, с ней эта программа и работает. И ей должно быть параллельно, есть на этой БД другие клиенты или нет. Это забота программиста - предусмотреть, чтобы он получал согласованные данные вне зависимости от активности других пользователей. У самописной проге нет базы как таковой она обрабатывает файлы *.dbf присылаемые темиже 800 челами, девяти "челам" которые в свою очередь их обрабатывают в программе сейчас работает следующем образом в 9 отделений "стекаются" файлы (каждому свои) они их обрабатывают. Тут хотелось-бы сделать следующем образом файлы "стекаются" на ftp-сервер прога стоит на Win-терминале. 9 отделений или больше (пользователей) имеют туда доступ. Опять-же программа постоянно дописывается и даже тупа скопировать обновленный файл бывает проблематично.
P.S. Это мое видение оптимизации неких процессов могу и ошибаться.

AkinaА меня не надо убеждать. Я только даю советы. Выбор решения и ответственность за него - это не ко мне.
Приняли решение? Воплощайте.
Я Вас не убеждаю, я пытаюсь себя убедить в правильности подхода и выбора... И форум мне очень в этом помогает. Особенно когда я шефу говорю, а вот я и более компетентный народ (имея в веду вас форумчан) говорит.... :-)

PS. Терминальная ферма на 800 посадочных мест - это штука весьма нетривиальная. И охренительно недешёвая.[/quot]
Нет Терминальная ферма максимум на 30+-10 мест, а 800 это те которые будут сливать файлы на ftp-сервер чтобы в дальнейшем те 30+-10 пользователей могли с ними работать (обрабатывать и т.п)

Дабы не засорять форум "бестолковыми" темами позвольте задать вопрос здесь. В чем разница установки программ в Windows Server 2003 через панель управления и просто запуском инсталятора?

Sergey OrlovChek_FedorДабы не засорять форум "бестолковыми" темами позвольте задать вопрос здесь. В чем разница установки программ в Windows Server 2003 через панель управления и просто запуском инсталятора?
Ничем за исключением случая, когда w2k3 является сервером терминалов
Извиняйте, эту важную часть я пропустил... Да, w2k3 является сервером терминалов.

Появился еще вопросик пользователь с ограниченными правами в системе не может работать с программой. Не коннектится к базе папки все открыл. Уже тупа дал полные права на папки Windows, "Документ энд сейтингс", на папку с установленной программой и на папку с базой. Один фик на моменте ввода данных для коннекта и нажатии кнопки "ОК" не получается запустить прогу. Стоит пользователя включить в группу Администраторов как прога нормально работает. Подозрение на попытку редактирования регестра. Подскажите как дать права пользователю и программе на редактирование этого самого регистра, желательно отдельных веток.