|
|
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
привет! на что может не хватать прав юзеру (не админу) чтоб запустить зашедуленный таск? Если залогиниться под юзером и запустить таск -все ок. А если разлогиниться и запуск по времени - ошибка 0*2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 11:35:26 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
А че с галочкой "Выполнять только при выполненном входе в систему"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 12:25:48 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
А от чьего имени запускается таск? Если не от админа или system, то пользователю надо иметь права на вход в качестве пакетного задания ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 14:54:47 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
logon as batch job? имеет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 15:01:30 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
А от имени админа запускается? А что именно запускается? Программа, батник? Ничего специфического нет? Может, прога не может работать без рабочего стола? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 15:37:10 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
батник. Даже от юзера запускается если он залогинен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 15:51:58 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
знаете. вру. Батник выполняется, но сервисы не стопаются которые он должен стопать. если залогинен - юзер - стопаются. а так нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 16:06:52 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
mx111, Через msconfig отключи всю автозагрузку и проверь... Погань какая-нибудь сидит. McAfee слышал так чудит иногда. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 17:09:36 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
mx111знаете. вру. Батник выполняется, но сервисы не стопаются которые он должен стопать. если залогинен - юзер - стопаются. а так нет стоп, стоп. Что это за юзверь такой, что ему разрешено сервисы стопать? Он член группы администраторов, или ему отдельно дали такие права? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 17:45:44 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Не уверен, но может быть такое, что если админ запускает вручную задачу, созданную с ограниченными правами, то у этой задачи права автоматически поднимаются до админских? ОФФ: Меня, кстати, всегда удивлял тот факт, что админ не может запустить экзешник с помощью runas под ограниченной учеткой. Т.е, пользователь может запустить приложение с правами админа, если вводит админский пароль. А админ не может запустить приложение с ограниченными правами находясь в админской среде. А ведь сколько проблем с безопасностью можно разом решить. Вместо того, чтоб морочить всем голову с UAC'ом (и пользователям, и админам), дали бы просто возможность понижать права при запуске определенных прог. Например, cmd всегда запускаешь с наивысшими правами, а браузер можно и понизить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 21:19:23 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
админ не может запустить приложение с ограниченными правами находясь в админской среде. а зачем вообще сидеть под админской учеткой, если все можно заадминить через RunAs? Никакое приложение без особого разрешения не будет иметь слишком много прав и безопасность будет выше. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 21:48:43 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-homeМеня, кстати, всегда удивлял тот факт, что админ не может запустить экзешник с помощью runas под ограниченной учеткой. Т.е, пользователь может запустить приложение с правами админа, если вводит админский пароль. А админ не может запустить приложение с ограниченными правами находясь в админской среде. ну вот только не надо сочинять и дезинформировать общественность ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 22:42:05 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Biz©Flying-homeМеня, кстати, всегда удивлял тот факт, что админ не может запустить экзешник с помощью runas под ограниченной учеткой. Т.е, пользователь может запустить приложение с правами админа, если вводит админский пароль. А админ не может запустить приложение с ограниченными правами находясь в админской среде. ну вот только не надо сочинять и дезинформировать общественность ... Честно пробовал, не получилось. Может, как-то не так пробовал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 23:04:10 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Damienадмин не может запустить приложение с ограниченными правами находясь в админской среде. а зачем вообще сидеть под админской учеткой, если все можно заадминить через RunAs? Никакое приложение без особого разрешения не будет иметь слишком много прав и безопасность будет выше. Дело в том, что в обычном рабочем режиме гораздо больше приложений надо запускать именно с наивысшими правами. А с пониженными что, только браузер да ворд. В результате просто плюешь на все и отключаешь УАК. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 23:06:36 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-homeBiz©Flying-homeМеня, кстати, всегда удивлял тот факт, что админ не может запустить экзешник с помощью runas под ограниченной учеткой. Т.е, пользователь может запустить приложение с правами админа, если вводит админский пароль. А админ не может запустить приложение с ограниченными правами находясь в админской среде. ну вот только не надо сочинять и дезинформировать общественность ... Честно пробовал, не получилось. Может, как-то не так пробовал? В Висте получилось. В XP не получалось. Живемс... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 23:12:07 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
гораздо больше приложений надо запускать именно с наивысшими правами так ведь можно запустить какой нибудь тотал коммандер через RunAs [admin] и запускать нужные приложения через него. Только так можно застраховаться от случайного эксплоита, который порушит чего нибудь системное. Или банально - сработает авторан с вирусом на флешке. Всего не предусмотреть... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 23:18:30 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Damien, Ну, в принципе, каждый сам организовавывает собственную безопасность. Если кого-то устраивает UAC, ну фиг с ним. Прграммы через Тотал запускать - тоже можно. Я через меню "Пуск" привык. Главное, привыкнуть. Для меня главное - не делать лишних движений где это возможно. И приучать себя к чему-то новому - только если это действительно необходимо. Теперь для обычных программ ярлычки вот надо делать, чтоб с пониженными правами запускать. Ну, к этому привыкну. Не так уж много таких программ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 23:33:03 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
DamienИли банально - сработает авторан с вирусом на флешке. Всего не предусмотреть... Службу авторана сразу вырубаю. И себе, и юзверям. Пусть не ленятся и руками все запускают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 23:34:45 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
ярлычки вот надо делать, чтоб с пониженными правами запускать. Ну, к этому привыкну. Не так уж много таких программ. что это за программы, которым только права админа подавай? Слабо настроить так, чтоб они под юзером работали? Часто всего то надо - дать доступ на запись некой ветке реестра в HCLM. Есть два принципа ограничения: - разрешать все, что не запрещено (пример: все приложения обладают привилегиями, кроме браузера) - запрещать все, что не разрешено (пример: все приложения ограничены в правах, кроме избранных) с точки зрения безопасности и вероятности - 2-й надежнее. Пусть где то лишние телодвижения, но ведь можно привыкнуть или настроить... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2009, 23:47:15 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-homeМожет, как-то не так пробовал? ну очевидно не так, коли не вышло ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 07:01:55 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-home, чтоб разрешить группе юзеров- НЕадминов стопать определенные сервисы пришлось помучаться, но сделали. Теперь мучаемся как сделать чтоб батник мог их стопать от имени юзера когда юзер НЕ залогинен... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 07:58:41 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Damien что это за программы, которым только права админа подавай? Слабо настроить так, чтоб они под юзером работали? Это обычные админские инструменты. Речь идет не о обычном пользователе, а о администраторе, который сидит и админит, админит... :) Смешно такое представить, но бывают дни и даже недели, когда работат кипит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 09:52:38 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
mx111Flying-home, чтоб разрешить группе юзеров- НЕадминов стопать определенные сервисы пришлось помучаться, но сделали. Теперь мучаемся как сделать чтоб батник мог их стопать от имени юзера когда юзер НЕ залогинен... Городушки горОдите. А почему эти джобы нельзя от админа запускать? Даже если предположить такую ситуацию, когда действительно нельзя, можно как-то проверять из батника, залогинен юзер, или нет. А там уже другой джоб. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 09:55:44 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
потому что к этим джобам имеют полный доступ не админы, если для них оставить под админом джоб, то они смогут запускать чего угодно. Про почему - надо в другой теме, а здесь мне нужно знать КАК? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 10:45:46 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
mx111если для них оставить под админом джоб, то они смогут запускать чего угодно что угодно не запустят, если будет защита. См.: AdmiLink Утилита позволит вам разрешить пользователям запуск конкретного приложения (с защитой от подмены исполняемого файла), с требуемыми правами, без ручного ввода пароля Администратора, но при этом не раскрывая пароля и не снижая защиты системы. Утилита использует последние достижения технологий шифрования и защиты. Flying-homeЭто обычные админские инструменты. Речь идет не о обычном пользователе, а о администраторе, который сидит и админит, админит... :) я уже говорил про тотал с админскими ривилегиями. В нем можно забиндить сколько угодно ярлыков на необходимые инструменты, системные папки, настройки и т.д. Хотя у меня пустой рабочий стол и учетная запись пользователя, в тотале я за секунду могу перейти к любым настройкам или запустить программы с привилегиями администратора. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 11:41:34 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Damien я уже говорил про тотал с админскими ривилегиями. В нем можно забиндить сколько угодно ярлыков на необходимые инструменты, системные папки, настройки и т.д. Хотя у меня пустой рабочий стол и учетная запись пользователя, в тотале я за секунду могу перейти к любым настройкам или запустить программы с привилегиями администратора. Только Подгорецкому не говори. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 11:43:59 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
mx111потому что к этим джобам имеют полный доступ не админы, если для них оставить под админом джоб, то они смогут запускать чего угодно. Про почему - надо в другой теме, а здесь мне нужно знать КАК? Значит архитектура изначально неправильная. Если надо , чтоб по команде пользователя разруливались админские вещи, надо писать сервис, который слушает пользовательское приложение и по его команде делает то, что надо с наивысшими правами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 11:46:52 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-homeТолько Подгорецкому не говори. Чем я хуже, почему мне нельзя знать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 12:01:52 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-homemx111потому что к этим джобам имеют полный доступ не админы, если для них оставить под админом джоб, то они смогут запускать чего угодно. Про почему - надо в другой теме, а здесь мне нужно знать КАК? Значит архитектура изначально неправильная. Если надо , чтоб по команде пользователя разруливались админские вещи, надо писать сервис, который слушает пользовательское приложение и по его команде делает то, что надо с наивысшими правами. Если поможет буду крайне признателен))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 12:09:13 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyFlying-homeТолько Подгорецкому не говори. Чем я хуже, почему мне нельзя знать? Побить можешь. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 14:24:55 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-homeAnatoly PodgoretskyFlying-homeТолько Подгорецкому не говори. Чем я хуже, почему мне нельзя знать? Побить можешь. :) Там про Total Commander ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 14:45:01 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-homemx111потому что к этим джобам имеют полный доступ не админы, если для них оставить под админом джоб, то они смогут запускать чего угодно. Про почему - надо в другой теме, а здесь мне нужно знать КАК? Значит архитектура изначально неправильная. Если надо , чтоб по команде пользователя разруливались админские вещи, надо писать сервис, который слушает пользовательское приложение и по его команде делает то, что надо с наивысшими правами. Поможите плиз с написанием сервиса! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 17:44:11 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
mx111Flying-homemx111потому что к этим джобам имеют полный доступ не админы, если для них оставить под админом джоб, то они смогут запускать чего угодно. Про почему - надо в другой теме, а здесь мне нужно знать КАК? Значит архитектура изначально неправильная. Если надо , чтоб по команде пользователя разруливались админские вещи, надо писать сервис, который слушает пользовательское приложение и по его команде делает то, что надо с наивысшими правами. Поможите плиз с написанием сервиса! Это в форум Delphi ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2009, 23:22:26 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-homeЭто в форум DelphiЭто почему это сразу дельфи ? Что это за монополистические замашки ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.10.2009, 09:50:18 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
2 Микросекунда При минимуме знаний и опыта (->0) на Delphi быстрее напишет сервис, который слушает пользовательское приложение и запускает батники. День работы. А с нормальным уровнем ему за 5 - 10 минут напишут. А ты на чем предлагаешь писать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.10.2009, 16:30:19 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
Flying-home пишет: Fh> А ты на чем предлагаешь писать? На том, что автор знает. Если ничего не знает, то пусть попросит кого-нибудь, кто знает. Если же хочет сам, то пусть сам выберет, на чем писать. Я вот не знаю дельфи. А мне вот сервис понадобится - что делать ? Я не хочу изучать дельфи заради только того, чтобы написать сервис. Я вот другой язык знаю, но, судя по твоему совету, для винды сервисы пишутся только на дельфи. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2009, 11:10:13 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
МикросекундаFlying-home пишет: Fh> А ты на чем предлагаешь писать? На том, что автор знает. Если ничего не знает, то пусть попросит кого-нибудь, кто знает. Если же хочет сам, то пусть сам выберет, на чем писать. Я вот не знаю дельфи. А мне вот сервис понадобится - что делать ? Я не хочу изучать дельфи заради только того, чтобы написать сервис. Я вот другой язык знаю, но, судя по твоему совету, для винды сервисы пишутся только на дельфи. Нет конечно. Я имел ввиду именно то, что сказал. Если человек не программер и ему только написать сервис и забыть все, я бы посоветовал Delphi. Не потому, что я его люблю, а потому что знаю, что с нуля его "освоить" и написать маленькую поделку гораздо быстрее и проще. Просто совет дан в несколько категоричной форме. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2009, 12:20:58 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
надо еще учитывать что время поджимает - это раз, и есть другие всякие разные обязанности из-за которых просто нет времени на освоение чего либо - это два. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2009, 17:27:17 |
|
||
|
sheduled tasks
|
|||
|---|---|---|---|
|
#18+
У вас там сама постановка задачи неправильная. Если у вас возникает необходимость стопать сервисы от имени пользователя, значит что-то не так в этих сервисах, или программах, с которыми они работают. Или не работают. Или проблемы в организации труда. Надо, что бы умный человек оценил ситуацию, и сказал, что делать. В конце концов, есть административные меры, можно дать пользователю админские права и погрозить пальчиком, ну, и контролировать. Но то, что вы хотите делать, это вообще никуда не годится. Зачем пытаться стопать сервисы от имени пользователя, если пользователь все равно в систему не зашел? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2009, 23:37:44 |
|
||
|
|
start [/forum/topic.php?all=1&fid=26&tid=1501003]: |
0ms |
get settings: |
4ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
142ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
38ms |
get tp. blocked users: |
1ms |
| others: | 188ms |
| total: | 392ms |
| 0 / 0 |
