** Radosław Sokół <rsokol@magsoft.com.pl> wrote:
>> Jak zrobic zeby konkretne konto uzytkownika moglo zarzadzac kontami w
>> systemie nie dodajac go do grupy "uzytkownicy zaawansowani" lub
>> "administratorow". Zagladalem do local-sec-pol i nie ma tam takiej
>> mozliwosci.
> Żeby zakładać konta musi być adminem,
Niekoniecznie musi. Wystarczy, że może dane polecenie wywołać z innymi
kredencjami (poświadczeniami czy jak to nazwać).
W uniksie możnaby było to osiągnąć pisząc skrypt wydmuszkę (wrapper), który
byłby wywoływany poprzez sudo z uprawnieniami root ale ograniczonym zakresem
przyjmowanych parametrów. I to by działało, ale to jest generalnie rozwiązanie
serowe (do tego są szeroko pojęte katalogi użytkowników).
Idąc tym kierunkiem skoro w uniksie się da (na oko zrobię Ci to w 2 godziny) to
w Windows przy zastosowaniu odpowiednich narzędzi (być może należałoby je
napisać samemu) też jest to możliwe.
Generalnie nie zgadzam się z tezą, że musi być adminem - nie musi być - tylko
wdrożenie czegoś takiego (aczkolwiek możliwe) mija się z sensem.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Fri Dec 18 23:50:02 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 19 Dec 2009 - 00:42:01 MET