Информационный портал для профессионалов в области САПР
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Форумы CADUser → Приемы работы → Вопросы инсталляции → Ограничение прав опытного пользователя в W2k
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
При работе с акадом необходимы права опытного пользователя (для работы с реестром, записи настроек и т.д.). Но тогда данный опытный пользователь может устанавливать проги самомостоятельно... Как можно ограничить права опытного пользователя в части установки программ. Сеть без доменов. В локальных политиках вроде ничего не нашел...
Не надо давать "права опытного пользователя", тогда не придётся затыкать дыры через системные политики. Есть способ намного более естественный. Надо просто через regedt32.exe "разрешить" для группы "простых пользователей" те ветки реестра, куда лазит АКАД при записи настроек. В принципе, можно "разрешить" всю ветку АКАД в HkeyLocalUser>Software. Делать это надо в сеансе того юзера, для которого настраиваешь АКАД, а не в сеансе админа. А чтобы запустить regedt32.exe под юзером, но с админскими правами, надо набрать такую командную строку:
runas /user:hostname\adminname "regedt32.exe"
(я могу ошибаться, посмотрите хелп по команде runas).
Еще пара замечаний.
1. Regedit.exe вместо regedt32.exe использовать не надо, так как первая не умеет править разрешения на ветки и объекты реестра.
2. Если захочется отследить конкретные ветки реестра, куда лазит АКАД при конкретных операциях, то для этого есть "монитор реестра" regmon.exe, который лежит бесплатно на сайте то ли http://www.wininternals.com, то ли http://www.sysinternals.com (автор - Марк Руссинович, у него там же есть масса полезных утилит для облегчения админской жизни). Естественно, запускать и АКАД, и regmon.exe надо в сеансе пользователя.
я так понимаю, что готового солюшена ни у кого нет и вся эта конференция с этими советами, это все фуфло?
Сам Autodesk получается облажался, такой гигант ПО, так по свински со своими юзерами обходится.
Просто ужас какой то.
2 Евгений
назначение прав на ветку AUTODESK недостаточно для нормальной работы AUTOCAD если конечно дело идёт о AUTOCAD 2002 (в 2004 эта проблема решена)
если установить АКАД и после этого не запустить это от юзера с правами админа, то под рядовым юзером ничего не заработает так как не создаётся файл ACAD2002.CFG который хранится в папке акада а у рядового юзера нет права WRITE в папку акада
также после вышеуказанных операций при запуске из под пользователя будет вылетать ошибка .....USING REGEDIT...
для устранения этой ошибку кроме ветки автокад как Вы указали требуется дать доступ к ветке HKLM\CLASSES
Та же фигня, но работаю в домене
Давать полные права на ветку HKLM\CLASSES является дыркой в безопасности. Как же правильно устанавливать программы, чтобы не тадо было ручками вылавливать куда права давать? Неужени непридусмотренно штатного способа? Вопрос интересен не только для ACADа
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Форумы CADUser → Приемы работы → Вопросы инсталляции → Ограничение прав опытного пользователя в W2k
Форум работает на PunBB, при поддержке Informer Technologies, Inc
