Jump to content

KSC14. Веб-контроль и локальная учетка АРМ.


ВасильевСН
Go to solution Solved by ElvinE5,

Recommended Posts

ВасильевСН

Добрый день!

При настройке политики [KES 11.11.0 - Веб-контроль] пытаюсь добавить правило на конкретного пользователя рабочего АРМ в раздел "Применять к пользователям". Сеть без домена, АРМ в рабочей группе. Пользователя пытаюсь указать через 'ИМЯ_ПК\учетная запись' - не получается (не удалось найти объект). Пользователь без админских прав, при этом, если попытаться прописать таким же образом учетку администратора АРМа - все получается.

Возможно ли решить указанную проблему для локальной учетной записи АРМ без переноса ее в группу Администраторы? 

 

Link to comment
Share on other sites

Добрый день.

Боюсь что через групповые политики это работает только с доменными пользователями и группами.

Вы множите настроить для данного пользователя разрешения правила локально на АРМ, при этом придется вывести его полностью из под политик веб- контроль отключив "замочек" для этого компонента (можно только для этого АРМа)

подскажите какого рода правило вы хотите создать ? на этом АРМ работают другие пользователи которым нужны другие права веб-контроля

 

Link to comment
Share on other sites

ВасильевСН

Хотелось бы запретить доступ к конкретному ресурсу всем пользователям, кроме указанных в правиле [или даже не пользователю, а всему арм, т.к. пользователь там один] - собственно указать их и не получается.

ps как я указал ранее - прописать конкретного пользователя получается,и правило на нем срабатывает - но только если он в группе администраторов на своем арме.

Edited by ВасильевСН
Link to comment
Share on other sites

  • Solution
38 минут назад, ВасильевСН сказал:

[или даже не пользователю, а всему арм, т.к. пользователь там один]

аа .. фу ты ? ну тогда все просто

В KSC, все же, основным объектом является устройство

 

1. можно для этого арма создать отдельную политику и там настроить запрет на весь веб или все что вы хотите - но это не всегда удобно

2. создать для этого АРМ - под политику в теле родительской политики  в которой будет менять для него именно  доступ в веб.

ну в первом варианте просто создаете еще одну папку в управляемых устройствах и перемещаете туда наш АРМ, создаете для него отдельную политику привязанную к этой группе, разрываем наследование и настраиваем все как нам надо. Политика будет применяться ко всем устройствам помещенным в эту группу.

Спойлер

image.png.4e9573dfda0fb4200cd6e278261f4414.png

 

image.png.91bdfc6f1eaa96614f6d8a257e11fe5a.png

 

image.thumb.png.937d00db6f10a3e3834de690d607ac60.png

 

во втором варианте интереснее

вам необходимо в вашей главной политике создать профиль политики,

Спойлер

image.thumb.png.2a0f6795f43ff30b77cf67ae3f689340.png

создать правила активации, например по тегу

Спойлер

image.png.9d93b0fc2c94d70bbff28efc9a56617a.png

 

и настраиванием только те параметры которые хотим изменить для данной под политики

Спойлер

image.thumb.png.f2914378b4b03cf7120aaf30e24f237d.png

 

Обязательно закройте ТОЛЬКО ТЕ "замочки" настройки который вы хотите изменить при применении к устройству правил профилей политики, остальные настройки будут применяться от родительской (главной политики)

все что нужно будет сделать для того что бы данный профиль применялся к конкретному арму зайдите в свойства арма и установите соответствующий тег

Спойлер

image.thumb.png.6d52f1918981282268ca6a4627c2057b.png

все...

надеюсь удалось объяснить понятно

Edited by ElvinE5
Link to comment
Share on other sites

ВасильевСН

Да, уже попробовали первый вариант.

Заинтересовал второй способ - так все понятно, единственное - не могли бы чуть подробней про установку замка - он должен быть закрыт на тех настройках, которые применяются через профиль, а на остальных (наследуемых) - открыт? 

Link to comment
Share on other sites

в профиле политик вы закрываете только те замки .. настройки которых хотите передавать в профиле политики при срабатывании правил активации.

то есть

нужно что бы при срабатывании правила менялись настройки веб-контроль - закрываете только веб-контроль

остальное будет применяться от родительской.

поэкспериментируйте ...думаю быстро разберетесь.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...