|
Opcija run as kod instalacije programa u domeni
Da li se može i ako može kako izvesti da običan korisnik u domenskom okruženju koji nema administratorska prava instalira programe na računalom po opcijom run as?
Ali s tim da netreba znati administratorski username i password, već da je to memorirano u onom prozoru gdje se ti podaci upisuju? Ili se to izvodi preko delegation kontrole u Acive directoriju,ako da, kako, što treba točno označiti i podesiti? |
Ne može se to izvesti nikako. Nema to nikakvog smisla. Ako mu je snimljen Run As login/password (a nije i nemože biti), tada može pokrenuti bilo što na kompjuteru pod admin ovlastima a onda mu možeš i dati ovlasti.
Što se tiće drugog pitanja, pretpostavljam da misliš na Trust for Delegation u AD-u. To nema veze sa ovime što ti pričaš. Ovdje se radi o Kerberos autentifikaciji ticketom i njegovim boundarisima, SPN-ovima itd... |
Nope, ili ćeš mu dati admin prava u AD-u ili ćeš mu dati podatke za lokalnog/domenskog admina, drugačije ne ide.
|
S time da ti je definitivno davanje podataka domenskog admina najgora solucija.
Ako već treba instalirati programe, zašto ga ne postaviš za lokalnog admina? |
Citiraj:
|
Moze se ali ne pomocu runas comande. Imas soft koji napravi exe file u kojem je spremljen i kriptiran password.
Ti pripremis taj file i kazes mu samo gdje je i on ga pokrene. Taj file tako pripremljen, u sebi sadrzi path na instalacijski exe, password admina i checksum tako da se nemoze koristiti za niti jedan drugi exe osim tog tvoga. Inace bi neko renameao bilo sto i stavio u originalni dir i instlirao sto oce... Jedan od besplatnih softova ti je Steel RunAs. Googlaj budes nasao. |
| Sva vremena su GMT +2. Sada je 01:43. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger