RE: Re2x: Vytv+Nastaveni Uctu XPpro sp2

From: Kristian Angyal - Musicube <musicube (zavinac)>
Date: 12. 02. 2006, 19:24 CET
> > 6) Ak uz si aspon raz bol prihlaseny do tych
> > problematickych uctov...maju uz
> > vytvorene profily..tie profily treba zmazat..mozes to
> > spravit cez toto okno
> > ale ide to aj manualne a je v tomto pripade jedno ci
> > tak alebo onak.
> 
> Smazat jejich profily, porad prihlasen jako "Admin2" ?
> Smazu-li je, profily uz nebudou.(?)


Ano. Profily nebudu (zaniknu), ale ucty zostanu nadalej samozrejme.
Moze sa stat ze profily nepojdu zmazat, staci na to restart. Potom pojdu.


> > 7) Nasledne sa prihlas do tych uctov..mali by si nanovo
> > porobit profily a
> > kedze to budu brat a default user ..preberu VSETKO
> > presne ak ako to mal
> > administrator.
> 
> Preberou to, ale s omezenym pravem? (nebudou mit prava "Admin" -
> doufam :-)


Prava uctu su definovane clenstvom v bezpecnostnej skupine..Okrem toho pojem
"prava uctu" zahrna viac veci nez len "NTFS acces rights." Tym ze subor
ktory kopirujem, patri administratorovi nemozem nadobudnut ani stratit
ziadne prava.


Pri prvom prihlaseni a vytvarani profilu sa ACEs (Access control entries)
kompletne vymazu a nanovo sa vytvori cele ACL taka by to bolo spravne.
To zabezpecuje Win XP automaticky.
(preto je to nutne robit ce tu funkcionalitu v UI xpcka a nie roznymi
bastliacimi metodami ako casto citam na roznych BFU forach)

Majitel profilu, teda ten ucet, ktoremu profil patri, pri prvom prihlaseni 

1) Sa stane VLASTNIKOM objektov v profile (ci ze subory a foldre)
2) Dostane plne pristupove prava na VSETKY subory v profile.

Ak by tie dva body nemal splnene, prihlasenie do profilu zlyha a Win vypise
chybu a vobec neprihlasi alebo prihlasi do docasneho profilu ktory vacsina z
vas asi v zivote nevidela :)))..vyzera dost otrasne :))) 

To vsak vobec neznamena ze ucet sa stane administratorskym. Ved hocjaky user
moze vytvorat subory a foldre predsa..aj obyc. user. 

Ale na subory vo svojom profile musi mat plne prava. To je cele.
Dalej vsak nebude moct menit register alebo instalovat programy.

Este co sa tyka programov.

Programatory su nezodpovedne mrchy a seru nato aby urobili chodivu aplikaciu
aj v neadministratorskom rezime. Museli by totiz nastavovat pristupove prava
na vetvy do registra a ine veci. Je ovela jednoduchsie si stanovit ze proste
program pojde iba pod uctom s administratorskymi prvami a hotovo.
Moze sa ti teda stat ze niektora aplikacia nepojde alebo pojde s chybami..
No ale to zistis az ked skusis...a ked hej ..uz som tu daval navod ako to
riesit.

Bye. 
Kris
Received on Sun, 12 Feb 2006 19:24:36 +0100

This archive was generated by hypermail 2.1.8 : 19. 02. 2006, 19:22 CET