SampeiMihira
22-04-2010, 13:49
Buongiorno, in un contesto di dominio Microsoft (win 2003 server) in azienda ho verificato che da una macchina Win7 Pro 64-bit in dominio con loggato un utente di classe "Users" e l'UAC attivato come da default, non sono in grado di eseguire la deframmentazione del disco e nemmeno il tool di Windows backup (!!!), attività che sui notebook devo demandare agli utenti.
Ho provato ad inserire l'utente nel gruppo dei backup operators ma non ho risolto il problema del backup del tool nativo di Win7 e l'ho arginato installando il vecchio NTBackup su Win7. Per il defrag ho fatto ricorso ad un tool di terze parti, ma il tutto, seppur funzionante, "non mi soddisfa".
avrei 2 domande:
- esistono GPO locali o di dominio per ovviare ai problemi evidenziati o altre configurazioni effettuabili con strumenti nativi del sistema operativo ?
- sarei curioso di sapere se disattivando l'UAC ma mantenendo lo user di dominio di classe "Users", impedirei comunque all'utente aziendale l'installazione di programmi (almeno la maggior parte...) e se, quanti e quali rischi di sicurezza andrei a sostenere. In sostanza il timore è che senza l'UAC l'utente "Domain Users" acquisisca una qualche sorta di ingiustificata elevazione dei privilegi rispetto alla sua classe.
Grazie a tutti per l'aiuto, credo che questo post possa interessare più o meno tutti gli amministratori di sistema che lavorano in contesti aziendali.
Ho provato ad inserire l'utente nel gruppo dei backup operators ma non ho risolto il problema del backup del tool nativo di Win7 e l'ho arginato installando il vecchio NTBackup su Win7. Per il defrag ho fatto ricorso ad un tool di terze parti, ma il tutto, seppur funzionante, "non mi soddisfa".
avrei 2 domande:
- esistono GPO locali o di dominio per ovviare ai problemi evidenziati o altre configurazioni effettuabili con strumenti nativi del sistema operativo ?
- sarei curioso di sapere se disattivando l'UAC ma mantenendo lo user di dominio di classe "Users", impedirei comunque all'utente aziendale l'installazione di programmi (almeno la maggior parte...) e se, quanti e quali rischi di sicurezza andrei a sostenere. In sostanza il timore è che senza l'UAC l'utente "Domain Users" acquisisca una qualche sorta di ingiustificata elevazione dei privilegi rispetto alla sua classe.
Grazie a tutti per l'aiuto, credo che questo post possa interessare più o meno tutti gli amministratori di sistema che lavorano in contesti aziendali.