aka » Пн окт 04, 2021 11:06 am
sereg@ писал(а): ↑Пн окт 04, 2021 7:12 am
В данный момент получается если какой либо другой пользователь получит доступ к компьютеру на который установлен сервер WTWare он сможет сделать с конфигурациями что угодно.
Какой доступ?
С админским доступом он и бэкапы потереть может.
С пользовательским доступом он не сможет изменять существующие файлы. Это обычная практика, когда втварь стоит на терминальном сервере и на нём же работают пользователи. Проверил сейчас: взял свежий 2019 сервер, на котором ничего не сломано. Под пользователем, входящим в групы Users и Administrators (основная группа Users), ставлю втварь. Запускаю конфигуратор не под админом, просто кликаю по иконке. Создаю новый конфиг терминала. Все новые файлы получают право группе Users только на чтение. Т.е. все могут читать конфигурацию. Право на запись у владельца, групп Administrators и SYSTEM. Менять конфигурацию может только тот, кто создал, и админы.
[quote=sereg@ post_id=73740 time=1633320775 user_id=18794]
В данный момент получается если какой либо другой пользователь получит доступ к компьютеру на который установлен сервер WTWare он сможет сделать с конфигурациями что угодно.
[/quote]
Какой доступ?
С админским доступом он и бэкапы потереть может.
С пользовательским доступом он не сможет изменять существующие файлы. Это обычная практика, когда втварь стоит на терминальном сервере и на нём же работают пользователи. Проверил сейчас: взял свежий 2019 сервер, на котором ничего не сломано. Под пользователем, входящим в групы Users и Administrators (основная группа Users), ставлю втварь. Запускаю конфигуратор не под админом, просто кликаю по иконке. Создаю новый конфиг терминала. Все новые файлы получают право группе Users только на чтение. Т.е. все могут читать конфигурацию. Право на запись у владельца, групп Administrators и SYSTEM. Менять конфигурацию может только тот, кто создал, и админы.