|
|
|
|
Strumenti |
01-08-2007, 17:06 | #21 |
Junior Member
Iscritto dal: Dec 2005
Città: Palermo
Messaggi: 15
|
Che dire... complimenti!
Ormai si configura tutto con un clik Comode soprattutto le aggiunte al menu contestuale. Appena ho un pò di tempo provo anche questo script. |
01-08-2007, 18:16 | #22 |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
|
01-08-2007, 18:18 | #23 | |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
Tutto e' posticipato a quando torno dalle vacanze. |
|
01-08-2007, 19:18 | #24 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
...non dico altro
|
01-08-2007, 20:08 | #25 |
Senior Member
Iscritto dal: Apr 2005
Città: Varese
Messaggi: 479
|
Ottima l'idea dello script
Appena ho tempo creo un'altra macchina virtuale e lo provo.. Grazie per tutto il lavoro che stai facendo
__________________
PC 1: Core i7 860 | Asus P7P55D PRO | 4GB Corsair 1600 CL8 |2x120 GB Raid0 + 1TB WD Black | Sapphire HD 5850 | Enermax 600W PC 2: Intel E6750 | Gigabyte GA P35C-DS3R | 2GB Corsair 6400 800Mhz | 2x250GB Raid 0 | Sapphire HD 2600 XT | Enermax 500W Notebook: MacBook Pro Core 2 Duo (Late 2006) |
01-08-2007, 20:39 | #26 | |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Tieniti pronto, perche' sei fra quelli che mi daranno una mano con un bel po' di testing di alcune cosette
Quote:
Automatizzando qualche processino ecc ecc le cose diventano un po' piu' semplici e quindi accessibili. |
|
01-08-2007, 20:43 | #27 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
|
01-08-2007, 21:01 | #28 | |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
Purtroppo avrei dovuto prevederlo prima che qualcuno, domendo, come te, avrebbe commesso quell'errore I nuovi script verificano prima se l'utente e' gia' amministratore, in tal caso eseguono il processo voluto senza toccare i gruppi utente, quindi nessun casino possibile in caso di errori Al momento (dimenticavo) c'e' solo un possibile problema, che potrebbe verificarsi ma solo in sfortunate circostanze: se dopo aver elevato temporaneamente l'utente ad amministratore, qualcosa va storto con l'esecuzione del programma desiderato o con lo stesso script (o interruzione della sessione di Windows, ecc), potrebbe accadere (mai accaduto a me, sinora) che l'utente rimanga nel gruppo Administrators perche' il comando che successivamente lo rimuove da li' potrebbe non essere eseguito. E' raro che capiti, comunque per evitare che l'utente settato come "limitato" rimanga nel gruppo Administrators (che non deve accadere), almeno fino all'esecuzione del prossimo script-command. Si potrebbe aggiungere, per ora, un controllo ad ogni login dell'utente (o riavvio di Windows) che ri-limiti l'utente che sia rimasto eventualmente come Administrator in una sessione precedente nella quale non siano stati utilizzati altri admin scripts. Dico "per ora", perche' nell'applicazione vera e propria ci sara' un altro tipo di controllo molto figo che eliminera' questo possibile, anche se raro, problema. |
|
01-08-2007, 21:43 | #29 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
quel weekend provo i nuovi script,ti fò sapere
|
02-08-2007, 20:06 | #30 |
Member
Iscritto dal: Dec 2004
Città: Parma Provincia
Messaggi: 216
|
ciao a tutti!
Io ho provato questi script con windows xp home, ho seguito la procedura come spiegato nel post di Sisupoika creando un nuovo utente da windows, gli ho dato i diritti d'amministrazione e poi ho to trasformato l'utente che usavo come amministratore in utente limitato ho confermato questi dati nel setup ma il problema che ho è che quando mi loggo come utente limitato e voglio eseguire explore with administrative rights o command prompt non mi accetta la passwd dell' utente amministratore, praticamente mi disconosce la passwd anche se posso loggarmi normalmente come utente amministratore in windows. preciso che ho disattivato nel setup admin di default built in, comunque se voglio disinstallare i programmi da utente limitato mi funziona se eseguo i programmi da click destro esegui come utente amministratore e a quel punto mi accetta la passwd e mi fa eseguire i programmi come utente amministratore, altra cosa se setto l'utente limitato con una passwd riesco ad aprire le cartelle ma solo dopo aver digitato la passwd di utente limitato dopo che lo script mi rifiuta per un paio di volte la passwd dell'admin. Se invece non setto nessuna passwd per l'account limitato con gli script non riesco ad esplorare nessuna cartella nemmeno come utente limitato. comunque sono contento di questa configurazione continuo a testare e poi vi faccio sapere un grazie a Sisupoika per il suo impegno a questa ottima alternativa alla classica sicurezza che avevo usato finora.
__________________
AMD Athlon(tm) 64 x2 dual core processor 5000+2,61 Ghz, 3072 MB di ram - mainbord Asus narra2 - Ati radeon HD 2.400 pro - Hd samsung 500 (GB) - Operating System : Microsoft Windows XP Professional sp 3 - windows vista home premium sp1 - linux ubuntu 8.10 |
02-08-2007, 22:02 | #31 | |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
la password e' obbligatoria, motivo per cui non funziona senza. Se per esempio scegli un utente gia' esistente come amministratore oppure utente limitato, e quell'utente non aveva password, non funzionera', perche' il comando RunAs esige che l'account abbia una password. Prova dunque a impostare una password per entrambi gli account se questo e' il caso, e poi prova di nuovo l'esecuzione con diritti amministrativi. Per semplicita', se non hai problemi a cancellare gli utenti esistenti, cancellali; poi lancia nuovamente il setup e di' a lui il nome utente che vuoi usare come amministratore, e quello che vuoi usare come limitato. Poiche' dovra' creare automaticamente nuovi accounts, ti chiedera' di digitare la nuova password per ciascuno di essi. Prova cosi'. Attenzione alla fretta: le password che ti vengono chieste (solo la prima volta se con successo) sono due, e non si riferiscono allo stesso account. La prima volta infatti ti viene chiesta la password dell'utente amministratore, poi quella dell'utente limitato. Forse nella fretta non te ne sei accorto e hai messo sempre l'una o l'altra in entrambi i casi. |
|
03-08-2007, 05:50 | #32 |
Member
Iscritto dal: Dec 2004
Città: Parma Provincia
Messaggi: 216
|
ok Sisupoika stasera riprovo come tu hai detto e ti farò sapere, credo che hai centrato il problema
ciao e grazie
__________________
AMD Athlon(tm) 64 x2 dual core processor 5000+2,61 Ghz, 3072 MB di ram - mainbord Asus narra2 - Ati radeon HD 2.400 pro - Hd samsung 500 (GB) - Operating System : Microsoft Windows XP Professional sp 3 - windows vista home premium sp1 - linux ubuntu 8.10 |
03-08-2007, 09:11 | #33 |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
|
03-08-2007, 11:15 | #34 | |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 1961
|
Quote:
complimenti x l'impegno e lo spirito... sono solito usare (e consigliare l'uso) di iexplorer7 con privilegi limitati (con psexec), monitorandolo proprio con privbar e devo dire che la procedura ha reso meno frequenti gli interventi di pulizia presso i pc degli amici... ed il mio pc al riparo dall'inesperienza di moglie e figlio... penso che l'approccio da te suggerito possa aiutare ad aumentare la sicurezza nella gestione del pc. Non appena avrò un pò di tempo proverò senz'altro i tuoi script, nel frattempo complimenti ancora... ciao
__________________
Y4mon |
|
03-08-2007, 11:23 | #35 | |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
|
|
03-08-2007, 19:06 | #36 |
Member
Iscritto dal: Dec 2004
Città: Parma Provincia
Messaggi: 216
|
ciao a tutti!
niente da fare non mi accetta la passwd di sysadmin pur avendo impostato una passwd sia per amministratore che per utente limitato, comunque continuo a testare questa configurazione, in ogni caso riesco ad installare i programmi cliccando esegui come e da lì metto la il nome e la passwd dell'utente amministratore e funge! probabilmente sarà perchè la mia versione è windows xp home, non sò ma lascio così il tutto perchè adesso il mio pc è una scheggia senza tutti quei sw di sicurezza caricati all'avvio!
__________________
AMD Athlon(tm) 64 x2 dual core processor 5000+2,61 Ghz, 3072 MB di ram - mainbord Asus narra2 - Ati radeon HD 2.400 pro - Hd samsung 500 (GB) - Operating System : Microsoft Windows XP Professional sp 3 - windows vista home premium sp1 - linux ubuntu 8.10 |
13-08-2007, 09:32 | #37 |
Member
Iscritto dal: May 2006
Messaggi: 84
|
In poche parole... complimenti per tutto il lavoro!
Solo una domanda... e volendo configurare il tutto in unattend? Alias: La procedura richiede la definizione dei criteri per ipsec: una volta definiti possono essere salvati in un file .ipsec per poi essere reimportati in una installazione ex-novo o attraverso MMC o con ipseccmd.exe (WindowsXP-KB838079-SupportTools-ENU.exe)... il mio problema e' che devono anche essere attivate e personalmente non conosco altri sistemi al di la della GUI MMC Quasi la stessa cosa per il lock down software... C'e' modo di fare il tutto in automatico tramite command line (vorrei integrarlo nel post-login HFSLIP ( http://hfslip.org/ ), nLite non mi sfagiola...) ? Spero che la risposta non sia AutoIT .... Ciao! p.s. Forse ho capito che il modo per importare ed attivare e' con il parametro -x di ipseccmd.exe ... comunque, per ora, rimane il problema del lock down... :importa un file criteri IPSEC creato con MMC ipseccmd import REG criteri_firewall.ipsec ;rende assegnato il criterio "Firewall" ipseccmd -w REG -p Firewall -x Per il lock down continuo a cercare e ... aspetto il ritono dalla Finlandia... Ciao! Ultima modifica di retalv : 13-08-2007 alle 20:05. |
15-08-2007, 11:41 | #38 | |||
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
Qualcun altro ha riscontrato lo stesso tipo di problema? Quote:
Quote:
|
|||
16-08-2007, 17:19 | #39 | |
Member
Iscritto dal: May 2006
Messaggi: 84
|
Quote:
p.s. ma e' poi vero che "ciucciano" tanto xilitolo in Finlandia? (Se non vivi in Italia forse non vedi un maledetto spot di una gomma da masticare che ci sta massacrando gli zebedei da MOLTO tempo con questo xilitolo e i denti dei finlandesi...) Ciao! Ultima modifica di retalv : 17-08-2007 alle 13:26. |
|
19-08-2007, 12:21 | #40 |
Junior Member
Iscritto dal: Feb 2006
Messaggi: 21
|
Scripts
Provati gli scripts perfettamente funzionanti su Xp (professional)
Continuo a preferire il settaggio manuale e in genere la procedura proposta nel thread aperto dal mitico Sisupoika sulla sicurezza built-in.Questo perchè l'approccio in automatico è da preferire solo nel momento in cui lo si sa fare in manuale e non viceversa. Per il resto un vero must!!!! Da questi due post di Sisupoika ho imparato tanto GRAZIE!!!! |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:42.