iT邦幫忙

0

公司USER最高權限的問題

請問一下各位先進前輩們~
我想了解一下~在公司網域裡面最高權限的問題!!由於公司是使用""凌越ERP"系統。這套系統的使用是在本機一定要開最高權限<administrator>給USER們~因為最近公司有想要控制USER們的最高權限!所以想要了解一下權限問題可以設定像防火牆有例外清單的嗎??還有在請問一下一般辦公室有沒有什麼軟體還需要最高權限的呢??

22
yking7065
iT邦新手 2 級 ‧ 2009-07-30 09:40:52
最佳解答
  1. 辦公室若是單純的行政單位,基本上不需要使用到最高權限。
  2. 因為軟體已經要求要最高權限才能使用,表示...就是無法管,因為使用者要專任何軟體都可以裝。
  3. 99%的軟體都要求要「Administrator」權限才能裝,但是不一定要「Administrator」權限才能執行。
  4. 網域之「Administrator」一定只有你有(或你主管),若其他使用者有,表示你準備打包回家吃自己了。
26
japues
iT邦高手 2 級 ‧ 2009-07-30 08:36:31

administrator的定義就是管理者也是最高權限者,所以應該是沒有軟體寫來管制administrator的,只能說你可以管控他的網域帳號的權限,但是單機你已給了他管理權限就限制不了他要偷裝什麼軟體了,可以對私下安裝軟體制定嚴懲辦法,只要抓到就嚴辦,usb就在bios設密碼鎖掉

jeffreyw iT邦新手 5 級 ‧ 2009-08-17 13:21:26 檢舉

使用"凌越ERP"系統,首先使用系統管理員權限,下載filemon程式並執行,在filemon的監控下執行ERP軟體,多操作幾個功能,把LOG記錄存下來,參考LOG並針對程式執行時需存取資料夾做安全性修改,並把ERP的資料夾安全性 domain user權限在此資料夾做完全開放(記得套用到子物件項目),再以使用者權限去登入,反覆調整個幾次,應該就可以解決這個問題了。

26
gooledh
iT邦新手 1 級 ‧ 2009-07-30 09:28:30

講到此問題,很多軟體都是需要最高權限來安裝甚至使用
我覺的這是當初設計該軟體的人沒有測試到的狀況

24
mrhsieh
iT邦好手 4 級 ‧ 2009-07-30 09:50:34

你可以修改您要給予使用者的權限(像power user或限受的使用者),然後在你ERP的資料夾中按右鍵中的內容接著選擇安全性Tab然後加入該使用者帳號後把下面全部的權限都給勾選起來,這樣子的話使用者在該資料夾就等於是有Administrator權限了,您可以試試看。
像Dr.eye也有鎖使用者權限的問題,如果不是administrator權限的話即時辭典及即時翻譯是不能用的,只要安裝完Dr.eye後在它的資料夾的安全性中加入你要給予的使用者再將所有勾勾選起來就可以了希望對您有幫助。

18
外獅佬
iT邦大師 1 級 ‧ 2009-07-30 10:08:46

ERP...通常是要求對某些目錄要有一定的權限吧...
如果每個軟體都要求要administrator的權限...那MIS不是就別混了...
找凌越問清楚比較好....

18
jay0123
iT邦高手 2 級 ‧ 2009-07-30 11:16:20

我這的做法是用 Terminal 的方式
ERP 要 Administrator 權限
所以把 ERP 安裝在 Terminal Server 上
要用 ERP 的人請用遠端桌面作業
不同帳號都有 Administrator 權限
就算有問題時就只有這一台 Terminal Server 遭殃................^_^

GJ iT邦研究生 3 級 ‧ 2009-07-31 08:41:28 檢舉

帳號環境設定連線直接開啟erp程式
在ad裡面設定一下路徑
使用者連terminal後桌面都看不到
直接看到erp介面

jay0123 iT邦高手 2 級 ‧ 2009-07-31 10:02:52 檢舉

這確實是好方法我先前也是這樣用
但使用者又要有文書編輯
本來用本機資源配合
要編輯的話在本機作業
但使用者就是覺得不便
所以還是....................算了

20
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2009-07-31 11:04:25

敝公司使用『文中』也有這個情況
1.請確認該研發公司,針對os權限問題的解決之道
2.依照我的經驗,連上面部份,他們也不懂,這才糟糕,可見他們只懂Administrators使用,不管網域、不同權限使用者
4.可能修改之處,all user給予完全控制
....a.用Regedt32.exe編輯權限,針對該軟體
....b.安裝目錄
....c.安裝時,放在系統磁碟底下(C:\底下或是Stem32\底下)的單一檔案,通常是軟體檢查用的,需詢問該研發公司

而不需要把用戶帳號變成Administrators

12
penquin
iT邦研究生 5 級 ‧ 2009-08-07 03:02:42

本來以為只有鼎新的SmartERP才會有需要本機Administrator權限的問題,不過鼎新的主要是因為如果沒有本機的Administrator權限,關機會因為Scktsrvr.exe無法關掉而造成困擾,我有試過將XP電腦改成只有user權限而關機時編批次檔先執行taskkill,參數忘了好像是/F /IM Scktsrvr.exe,在XP上都沒問題不過因為還有幾台2000的,無法使用,因此先作罷,提供參考會不會用這方法也可行呢...

fpchen iT邦新手 1 級 ‧ 2009-08-13 12:12:20 檢舉

鼎新work filow 的Scktsrvr.exe 也要本機的Administrator
symantec 的Symantec Endpoint Protection mr版本中也有其中版為本機user時會有錯誤畫面,但改用本機的Administrator權限,就不會有錯誤了

12
andyyu
iT邦新手 3 級 ‧ 2009-08-08 11:22:18

同意 bigcandy 的第二點到不行....

有些開發人員為了開發時的方便, 通常會將權限開到最大以避免錯誤... 即使是 client 端存取SQL, 也都是用 "sa" 來對SQL Server 存取資料, 這真是IT 人員的夢靨...

我要發表回答

立即登入回答