Dnia Wed, 12 Aug 2009 14:00:01 +0200, cpt.Zbik napisał(a):
> Michal Kawecki pisze:
>> Upraszczając, jedyna różnica między kontem "zwykłego usera" a kontem
>> "administratora" jest taka, że to pierwsze do podniesienia uprawnień
>> wymaga wpisania pełnych poświadczeń w okienku UAC, a to drugie - jedynie
>> akceptacji. Co zresztą można sobie swobodnie poustawiać w gpedit.msc.
>> Pozostałe różnice dotyczą np. traktowania danego konta przez usługi
>> systemowe (np. usługi terminalowe, udostępnianie plików etc.) tudzież
>> przez system uprawnień NTFS.
>
> Czyli jak ustawić UAC żeby można było spokojnie pracować z systemem?
Skonfigurowanie UAC jest bardzo proste i w sumie sprowadza się raptem do
zmiany trybu pracy z "zatwierdzanie" na "podawanie poświadczeń" tudzież
do wyłączenia bezpiecznego ekranu, jeżeli kogoś on drażni. Wszystko to
znajdziesz w gpedit.msc.
Osobną sprawą jest takie zorganizowanie sobie pracy, żeby okienek UAC za
czesto nie oglądać. Tutaj polecam np. a/ założenie zaplanowanego zadania
uruchamiającego się podczas logowania i odpalającego okienko cmd z
uprawnieniami administracyjnymi, tak żeby stale było ono pod ręką, b/
włączenie w Opcjach folderów uruchamiania okienek eksploratora w
niezależnych sesjach, tak żeby można było odpalać je poprzez runas w
kontekście innych użytkowników, c/ używanie Total Commandera, który
automatycznie podnosi uprawnienia w razie potrzeby, d/ ewentualnie
skorzystanie ze "Script Elevation Power Toys", pozwalającego na
uruchomienie w dowolnym miejscu wiersza poleceń na prawach systemu, e/
uruchamianie aplikacji wymagających podniesionych uprawnień poprzez
Zaplanowane Zadania z włączoną opcją "Uruchom z najwyższymi
uprawnieniami". Funkcjonalność Zaplanowanych Zadań w Viście została
bardzo poszerzona, np. ja używam ich do aplikowania z góry
przygotowanych zestawów ustawień sieciowych i połaczeń VPN w zależności
od sieci, do której się przyłączam, a nawet do uruchamiania wybranych
aplikacji w zależności od podłączonego do komputera sprzętu (np. iPlus,
wspomaganie myszy/klawiatury MS). Można sobie to wszystko ładnie
rozpisać w parametrach XML.
> Jakieś przydatne stronki z opisem konfiguracji ?
Radzę poszperać w Google, jednak starannie omijając stronki zaczynające
porady od "wyłącz UAC, a będziesz happy".
>> Niektórych programów nie da się uruchamiać w trybie zgodności.
>
> U mnie nie da się żadnego programu uruchomić w trybie zgodności "uruchom
> jako..." po prostu funkcja jest niejako wyłączona wiecznie 'zamglona'.
Tzn. jakie konkretnie programy próbujesz tak uruchomić?
>> A możesz mi zdradzić, co właściwie chcesz ustawiać we właściwościach
>> usługi RPC? Bo wiesz, Vista chroni swoje ważne usługi i pliki systemowe
>> także przed nierozważnymi działaniami administratora. Zakładając jednak,
>> że _na_pewno_ wiesz, co chcesz tutaj osiagnąć, to pewnie nie sprawi Ci
>> też problemu uruchomienie edycji usług systemowych na prawach systemu.
>> Wtedy będziesz miał pełną kontrolę nad wszystkim.
>
> W sumie nic nie chce robić ale dziwi mnie ze nijak nie mogę uzyskać
> dostępu do tych usług. Poza tym już 2 razy wywaliło mi 'Błąd serwera
> RPC" i później reset (po 30 sek).
To źle. Popatrz w Dzienniku zdarzeń, czy nie towarzyszą tym błędom
jakieś bardziej opisowe logi. Przeskanuj system dobrym antywirusem i
(osobno) programem antytrojanowym. Zainstaluj najnowsze łatki systemowe,
w szczególności SP2. Nie wyłączaj Zapory, chyba że chroni Cię NAT w
routerze.
> I nie za bardzo wiem jak uruchamiać
> poszczególne rzeczy na prawach danego użytkownika (może runas ? )
Systemowy Runas, Zaplanowane Zadania, Sysinternals "Run As Different
User"...
>> A co już zdążyłeś nabroić w systemie? Wyłączałeś jakieś usługi?
>> Tweakowałeś go? Pytam nie bez powodu, bo Vista w domyślnej konfiguracji
>> jest całkiem sensownie poustawiana i właściwie nie potrzebuje
>> szlifowania. Problemy zaczynają się wówczas, gdy chcemy ją na siłę
>> upodobnić do XP-ka...
>
> Możliwe że nabroiłem z uprawnieniami i ustawieniem właściciela
> poszczególnych plików i poza tym mam jakoś dziwnie ustawionych użytkowników:
> Grypy:
> System
> Administratorzy (Alpha/Administratorzy)
> INTERAKTYWNA
C:\Windows\system32>net localgroup
Aliasy dla \\MICHAL-PC
--------------------------------------
*Administratorzy
*Czytelnicy dzienników zdarzeń
*Goście
*IIS_IUSRS
*Operatorzy konfiguracji sieci
*Operatorzy kopii zapasowych
*Operatorzy kryptograficzni
*Replikator
*Użytkownicy
*Użytkownicy DCOM
*Użytkownicy dzienników wydajności
*Użytkownicy monitora wydajności
*Użytkownicy pulpitu zdalnego
*Użytkownicy zaawansowani
Polecenie zostało wykonane pomyślnie.
> Użytkownicy:
> Ja (Alpha/Ja)
> Administrator (Alpha/Administrator)
Brakuje (wyłączonego) konta Gość.
> Czy tak powinno być? Co to jest Grupa Interaktywny ?
Hm. U mnie jej brak.
> Ogólnie mam jeszcze
> kilka pytań dot. tego sytemu bo prawda jest taka że przesiałem się z XP
> pro i może faktycznie zbytnio chciałem to tego wrócić pod Vistą. Jeśli
> jest jakaś strona z poradnikiem jak ustawić sobie wszystko (szczególnie
> UAC ) bylbym wdzięczny za wskazanie.
Może i są gdzieś takie takie opisy, ale chyba tylko po angielsku, bo po
polsku widziałem jedynie potworki w rodzaju "jak pozbyć się UAC" ;-).
Zajrzyj też tutaj:
http://www.searchengines.pl/index.php?s=ff5cc2d625a4943f6edf62082092eb02&showtopic=119485&st=0&p=524168&#entry524168
-- M. [Windows Desktop Experience MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Wed Aug 12 19:30:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 12 Aug 2009 - 19:42:00 MET DST