Salve
ho un problema con la gestione di un dominio in pratica non posso fare un downgrade della classe di alcuni utenti per impedirgli di effettuare delle installazioni .
In pratica ho la necessità di mantenere la classe degli utenti "Administrator" ma devo necessariamente bloccare la possibilità di effettuare le installazioni.
Qualcuno può aiutarmi?

Grazie

mi era capitata una cosa simile...

su alcuni pc(win 2000 sp4)mi ero accorto che alcuni utenti avevano i diritti da admin...mi ero ben informato presso ced...e mi hanno detto di dargli i diritti da power user...se non ricordo male...tutto ando' x il verso giusto...ma alcune applicazioni non volevano piu' saperne di andare...non si potevano neanche aprire i file word e/o excel...forse essendo stati creati come admin...una volta che il profilo utente era stato...ristretto...sorgevano problemi...

poi riportai tutto allo stato precedente...dopo che mi avevano detto che sarebbe stata una cosa pressoche' impossibile e complicata...

quindi occhio... ;)

ciaooo

Spero di no in pratica la situazione e' simile alla tua .....
Cmq so' di alcuni software che lo gestiscono (nel senso le permission di installazione) quindi (penso io) se lo fa' il software lo fà anche l'uomo :inn:
:inn: :inn:

Cmq ho inziato a studicchiare nel caso risolvessi "posto" la soluzione
ciao

Spero di no in pratica la situazione e' simile alla tua .....
Cmq so' di alcuni software che lo gestiscono (nel senso le permission di installazione) quindi (penso io) se lo fa' il software lo fà anche l'uomo :inn:
:inn: :inn:
Cmq ho inziato a studicchiare nel caso risolvessi "posto" la soluzione
ciao

benissimo... :act:

ciaooo

Basta usare policy di dominio su utenti Domain Users. Ti crei un bel gruppo globale con dentro gli utenti che non devono avere quei diritti e ci appiccichi su la policy ad-hoc. Con 2003 e il Group Policy Manager è una cosa facile (sicuramente + del 2000).

Il problema non e' così semplice non posso infatti restringere gli utenti ad user perche' alcuni programmi come Autocad non funzionano quindi ho bisogno dei diritti di amministratore ma devo impedire le installazioni. In pratica un meta-administrator.

Il problema non e' così semplice non posso infatti restringere gli utenti ad user perche' alcuni programmi come Autocad non funzionano quindi ho bisogno dei diritti di amministratore ma devo impedire le installazioni. In pratica un meta-administrator.

Il tuning delle policies è un processo molto elaborato. Arrivare al risultato che vuoi tu si può ma bisogna lavorarci sopra.
Considerando che Administrator e Domain Admin se ne strainfischiano quasi in toto delle policies di dominio, il problema non è di facile soluzione.
E' prassi comunque avere TUTTI gli utenti di dominio come Domain Users (eccetto quei pochi utenti che devono accedere ai DC) perchè un Domain Admin ha veramente MOLTO potere. La soluzione più in voga è quella di assegnare un utente di dominio al gruppo Administrators locale (puoi farlo sia a mano che da policy di dominio). In questa maniera l'utente è praticamente onnipotente sulla macchina ma non può far danni in dominio. Tuttavia ciò nn impedisce di installare applicazioni.
L'alternativa è vedere COSA fa bloccare le applicazioni eseguite e dare i permessi a mano per l'utente su quelle cartelle/files/chiavi di registro.
Esiste una policy specifica che permette di assegnare ad un utente delle applicazioni da eseguire con credenziali complete, tuttavia funziona non troppo bene (me l'hanno detta al MOC :rolleyes: ) e non viene usata.

Io direi che intanto provi a disabilitare l'installazione di applicazioni nuove da parte degli utenti e contemporaneamente metterli DOmain Users con il trick del gruppo Administrators locale di cui sopra. Vedi come va.

Se le macchine hanno installato Win2000, usa Il Power User,e vai tranquillo.
Non possono installare niente escluso i prog Stand-Alone e qualche vecchio setup particolare.


...non si potevano neanche aprire i file word e/o excel...forse essendo stati creati come admin...una volta che il profilo utente era stato...ristretto...sorgevano problemi...



Per i problemi sopracitati si risolve facendo admin l'utente interessato,poi si lancia un documento per ogni applicazione.
A questo punto sarà richiesto l'inserimento del CD di Office,inseritolo
(office farà il suo aggiornamento)tutti i documenti funzioneranno tranquillamente in Power User.
Naturalmente i nuovi creati dal Power User non avranno problemi.
Negativo x WinXP visto che è sprovvisto di power User,non so come si possa creare.
Ciao CARLO

In pratica il tips del Doamin user l'ho usato senza sapere che era noto.... :jump:

Pero' devo tentare (anche se ci avevo pensato ma non ancora fatto se per prova ma poi non testato ) con il power user che credo sia possibile assegnare anche su Xp una volta messo il pc in un Dominio.


In ogni modo rigrazio e come avro' modo di testare questa cosa vi faro' sapere
Ciao

Se le macchine hanno installato Win2000, usa Il Power User,e vai tranquillo.
Non possono installare niente escluso i prog Stand-Alone e qualche vecchio setup particolare.
...non si potevano neanche aprire i file word e/o excel...forse essendo stati creati come admin...una volta che il profilo utente era stato...ristretto...sorgevano problemi...
Per i problemi sopracitati si risolve facendo admin l'utente interessato,poi si lancia un documento per ogni applicazione.
A questo punto sarà richiesto l'inserimento del CD di Office,inseritolo
(office farà il suo aggiornamento)tutti i documenti funzioneranno tranquillamente in Power User.
Naturalmente i nuovi creati dal Power User non avranno problemi.
Negativo x WinXP visto che è sprovvisto di power User,non so come si possa creare.
Ciao CARLO

interessante questa... :act:

grazie e ciaooo

In pratica il tips del Doamin user l'ho usato senza sapere che era noto.... :jump:
Pero' devo tentare (anche se ci avevo pensato ma non ancora fatto se per prova ma poi non testato ) con il power user che credo sia possibile assegnare anche su Xp una volta messo il pc in un Dominio.
In ogni modo rigrazio e come avro' modo di testare questa cosa vi faro' sapere
Ciao
Io con il trucchetto del poweruser mi sono risolto il problema del mancato funzionamento del programma di gestione bancaria via internet...
...e cmq su XP in rete sotto dominio il poweruser si può creare... ;)