Que configurações de permissão extra foram adicionadas no Windows Server 2003 pelo Windows Server 2000?

4

Temos um controlador de domínio executando o Windows Server 2000 e estamos no processo de atualização de algumas de nossas estações de trabalho para o Windows 7.

O problema é que os usuários estão recebendo mensagens de acesso negado para coisas que devem ser capazes de fazer, mesmo coisas triviais, como excluir atalhos da área de trabalho. Os usuários são executados em níveis inferiores aos administrativos, o que queremos manter.

Achamos que isso é causado pelo fato de o Windows 7 ter configurações de permissão de segurança extras que estão sendo padronizadas como negadas, porque as novas configurações não existiriam nos perfis do Windows 2000.

A razão pela qual estou perguntando sobre o Windows 2003 Server é porque temos uma licença disponível para isso, e não para 2008 (o que provavelmente resolveria o problema completamente, mas custaria $). Então, o que eu gostaria de descobrir é se as configurações de permissão em 2003 serão suficientes para justificar a atualização do controlador de domínio para 2003.

    
por Jon Seigel 21.04.2010 / 21:57

3 respostas

2

Eu suspeito que o problema é que seus usuários não administrativos estão tentando excluir atalhos que existem na área de trabalho comum (C: \ Users \ Public \ Desktop). Somente administradores podem fazer isso.

Geralmente, a versão do seu DC tem muito pouco a ver com quais permissões e direitos existem em suas estações de trabalho. Claro, você pode ter todos os tipos de configurações de diretiva de grupo e modelos de segurança que alteram as configurações de segurança da estação de trabalho, permissões de arquivo, etc. Estou assumindo que seu ambiente não é tão altamente personalizado.

    
por 21.04.2010 / 23:26
2

Você precisa atualizar o DC para 2003 o mais rápido possível, já que nenhuma atualização de segurança do Win2k será lançada depois de junho deste ano. O Win2k está no final da vida de uma perspectiva de suporte ao MS.

O problema que você está vendo não está relacionado ao Dc, mas ao sistema operacional do cliente e tem a ver com o fato de que um deles não é um administrador em uma caixa do WIn7, a menos que uma pessoa feche o User Access Control. Como diz Graeme, o usuário provavelmente está excluindo um atalho do perfil de todos os usuários, não do próprio.

Suspeito que, se você tirasse os direitos de administrador no PC antigo, veria resultados semelhantes e o usuário não teria mais direitos de exclusão para o perfil de todos os usuários.

Não desligue o UAC - é o amigo do administrador.

\\ Greg

    
por 22.04.2010 / 04:46
0

Eu tentaria desabilitar o UAC para uma das contas para ver se isso ajuda a esclarecer um pouco as coisas. Pode ser que seus usuários não estejam acostumados com o UAC.

    
por 21.04.2010 / 23:34