Tuesday, December 5th, 2006...12:46 am
Vista, GPO i User Account Control
Pomimo że na pierwszy rzut oka Vista to tylko zmieniony interfejs to system ten wprowadza wiele nowych rozszerzeń i mechanizmów. Jednym z nich jest User Account Control (UAC), którego zadaniem jest strzeżenie integralności systemu poprzez monitorowanie akcji wymagających uprawnień administracyjnych. UAC kontroluje działanie aplikacji w systemie i wymusza ich działanie z ograniczonymi uprawnieniami, wymagając potwierdzenia administratora dla każdej akcji, która wiąże się z użyciem wyższych przywilejów.
Ten askpetk działania UAC może wpływać również na przetwarzanie zasad nakładanych przez GPO, w szczególności wykonywania skryptów logowania narzucanych przez GPO. Przykładem problemu, który może wystąpić w systemie Vista przy przetwarzaniu skryptu logowania jest brak możliwość zamapowania dysku użytkownika spowodowany tym, że UAC uruchomi taki skrypt z niskimi uprzywilejowany.
Rozwiązaniem problemu jest opóźnienie wykonania tego typu skryptów do czasu zalogowania się użytkownika, poprzez użycie skryptu launchapp.wsf. Skrypt ten tworzy zaplanowane zadanie wykonujące wskazany w parametrze skrypt \ program po zalogowaniu się użytkownika.
Podstawowe zmiany w mechanizmach GPO w systemie Vista jak i przedstawiony powyżej sposób obejścia problemów związanych z przetwarzaniem skryptów logowania opisany jest na stronach Technet.
A co do VirtualBoxa to kwestia obsługi pamięci ,a właściwie dzielenie między maszynami...
3 Comments
December 7th, 2006 at 5:33 pm
ooo. normalny czytelny obrazek ze znakami (;
tak przy okazji GPO dla visty – w jednej firmie jest sobie GPO, ktore mapuje dysk [vbs ow korz]. na xp dziala swietnie. na viscie wyskaqje komunikat ‘dyski zmapowane’ – czyli sktypt sie uruchamia, ale dyski sie nie mapuja. zeby bylo smieszniej, jesli odpali sie skrypt z lapy wszystko hula jak marzenie. spotkales sie z takim dziwadlem?
w supporcie dla partnerow powiedzieli mi oczywiscie, ze vista nie jest jeszcze wspierana q:
December 7th, 2006 at 5:34 pm
ale jestem glupi. a wpisu skasowac sie nie da. nie doczytalem do konca…
December 7th, 2006 at 6:08 pm
Spoko
, powinno zadzialac, mam nadzieje ze pomoglo.
Leave a Reply