異鄉客
2001-08-02, 02:49 PM
環境 一組設定完善的 NT4.0 DOMAIN
CLIENT 為 NT4.0 ,權限控管設定滿嚴謹的
不該讓USER做的動作一律就是不能做 .
ok 問題來了
因為每個USER LOGIN時 都有執行 NETLOGON 裡的
SMSLS.BAT 這個 BATCH檔 裡頭 有呼叫另外數
個SCRIPT 做一些程式更新的動作 , 其中一組
SCRIPT 是要刪除 CLIENT PC 裡面 的 REG 裡頭的
某一組程式項目的登錄檔 ,可是 USER的 ID 並無
權限,可以停止 SERVICE 並 刪除此軟體的登錄項目
於是我就想到 可以運用 Resource Kit 裡頭的SU
這組程式來做動作 因為他可以獨立權限,另外做
指定ID的動作 ,因為這特性 可以令我
指定用DOMAIN ADMIN ID 去做上述刪除 停止
SERVICE 的批次動作 ,但是 我履設不成 WHY???
WHO CAN TELL ME??
或是有別的處理方式呢?? 誠心請教大家 !!!
PS 千萬別叫我把USER 加入 ADMIN GROUP 或其他的
因為在將近1000人的DOMAIN裡面 做這個動作
絕對是不符合安全控管的要求的 ,
第二個問題
有沒有辦法可以去修正 regedt32裡面的登錄碼之權限
不是用mmc喔 而是我利用 dos prompt 去下command
來達成這個需求 此需求一樣是發生在上述環境中
與上述問題 應該是要一並處理的 沒辦法分開
麻煩高手幫幫忙吧
贊助商連結
CLIENT 為 NT4.0 ,權限控管設定滿嚴謹的
不該讓USER做的動作一律就是不能做 .
ok 問題來了
因為每個USER LOGIN時 都有執行 NETLOGON 裡的
SMSLS.BAT 這個 BATCH檔 裡頭 有呼叫另外數
個SCRIPT 做一些程式更新的動作 , 其中一組
SCRIPT 是要刪除 CLIENT PC 裡面 的 REG 裡頭的
某一組程式項目的登錄檔 ,可是 USER的 ID 並無
權限,可以停止 SERVICE 並 刪除此軟體的登錄項目
於是我就想到 可以運用 Resource Kit 裡頭的SU
這組程式來做動作 因為他可以獨立權限,另外做
指定ID的動作 ,因為這特性 可以令我
指定用DOMAIN ADMIN ID 去做上述刪除 停止
SERVICE 的批次動作 ,但是 我履設不成 WHY???
WHO CAN TELL ME??
或是有別的處理方式呢?? 誠心請教大家 !!!
PS 千萬別叫我把USER 加入 ADMIN GROUP 或其他的
因為在將近1000人的DOMAIN裡面 做這個動作
絕對是不符合安全控管的要求的 ,
第二個問題
有沒有辦法可以去修正 regedt32裡面的登錄碼之權限
不是用mmc喔 而是我利用 dos prompt 去下command
來達成這個需求 此需求一樣是發生在上述環境中
與上述問題 應該是要一並處理的 沒辦法分開
麻煩高手幫幫忙吧
贊助商連結