#post-id: 2354-16-36
#original-date: 5.01.2007 Fri
#original-time: 4:36 PM
#original-day: 2354
Итак. Слушайте сказочку. Я решила со второго захода попытаться запускать WII под логином пользователя, которому отбиты руки от завершения работы в системе. С первого не получилось. Я тогда создала группу, дала ей все права, что были у админов, кроме завершения, но WII почему-то не смогла обратиться к драйверам ASPI, а мне вычитывать на диске плюс это или минус в лом >_< Но после утреннего разговора с Хару, я решила попробовать ещё раз. Я удалила ту группу, завела WIIUser в группу админов - всё работало. Идея была в том, чтобы забрать у группы админов привелегии на завершение работы в системе, создать отдельную группу, которой дать это право (только его) и в неё завести всех админов кроме WIIUser. Идея была хорошая, но не сработала. Часик стука головой по клавиатуре, и начинает работать метод тыка. Я заметила, что если забрать право у всех групп (хорошо хоть в ГП идёт список прав, а не список пользователей, хотя было бы удобно чтобы было два вида ^^), то выход из системы запрещается - в проводнике даже пункт меню такой пропадает. Но при добавлении всех групп кроме админов (Backup operators, Power users и users) админы опять получаюь такое право. Что за чёрт? Я последовательно добавила все группы, даже по ходу дела заметила, что гостей там нет, но гость всё равно может завершить работу. Оказалось, что при удалении права у Users админы тоже его теряют. А почему? Посмотрев, кто есть в группе Users я улыбнулась. Это логично, хоть и не очевидно: там кроме собственно пользователей есть ещё и две учётные записи системы безопасности, "Прошедшие проверку" и "Интерактивные". Всё правильно, когда любой пользователь логинится в системе, он автоматом попадает в группу Users, в какой бы группе он не был. Вот поэтому я и не могла забрать право у админов - они тоже юзеры ^_^ Теперь у меня право на завершение только у группы Shutdown users, а в неё входят все, кому оно нужно. WIIUser не в их числе ^^
Кстати, в ГП есть ещё один хороший параметр. "Разрешить завершение работы системы без входа в систему". В XP по умолчанию оно включено, в честь чего на странице приветствия есть кнопка "Выключить компьютер". А в 2003 Server оно выключено, в честь чего нужно логиниться чтобы сервер выключить.
Кстати, чтобы мне тут не говорили... Всё это (или почти всё написано в справке по групповым политикам.
А я пока попытаюсь ассемблером поиграться ^_^