Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Jak ve Windows 8 spouštět vše jako administrátor

Bych jen dodal, ze znefunkcni nejen Windows Store, ale znefunkcni vsechny Metro aplikace - nahlasi chybu a nespusti se.

Ale osobne se radsi obejdu bez Metro aplikaci, kdyz budu jako Admin, jsem mel treba problemy s tim, ze TotalCmd si nedokazal v Pageantu vzit privatni klic, kterym se overuje na SCP server a proste, UAC mi prinasi jen problemy...

+1
+1
-1
Je komentář přínosný?

Vypnutí UAC ve Win7 je bohužel nesmysl, jen se vypne zobrazení té hlášky, což u některých softwarů znamená, že je ani nenainstalujete :D Ony totiž tu hlášku vyžadují či co a bez jejího zobrazení (zapnutím UAC) si ani neuprdnete...

+1
+3
-1
Je komentář přínosný?

A pak jsou zase některé softwary, které nefungují se zapnutou UAC - třeba myslím CoLinux, to si člověk nevybere. :-)

+1
+2
-1
Je komentář přínosný?

Jmenuj nějaký takový software, ať se bavíme konkrétně, já takový ještě neviděl, ani jsem o něm neslyšel.

+1
+4
-1
Je komentář přínosný?

Toto je lež, nic takového se neděje.

+1
0
-1
Je komentář přínosný?

To tedy nevím, protože takový program neznám, taky bych rád věděl jaký se ti nespustil.

+1
-1
-1
Je komentář přínosný?

Vida, další brouk pytlík.

+1
-11
-1
Je komentář přínosný?

Vypnutím UAC si z Win7/8 uděláte WinXP a pak můžete nadávat, jak jsou špatně zabezpečené.

+1
-5
-1
Je komentář přínosný?

Budeš se tomu možná divit, ale pro mě je posunutí zabezpečení sedmiček/osmiček na úroveň, jaká byla ve Windows XP, jednoznačně přínosem.

+1
-5
-1
Je komentář přínosný?

Přesně tak. BFU neřeší hlášky, ví, že musí odklepnout "OK", aby to jelo dál..

Typická konverzace IT-BFU:
BFU: nejde to.
IT: a co to dělá?
BFU: napsalo to NĚJAKOU hlášku, tak jsem to odklepl
IT: a to bylo v té hlášce?
BFU: nevím, to jsem nečetl...

+1
+3
-1
Je komentář přínosný?

Netvrdím, že musí vyhovovat všem. Pokud vám vypnutí UAC vyhovuje a víte co děláte - proč ne?

+1
-1
-1
Je komentář přínosný?

on základ je předat userovi PC, do kterého nepotřebuje admin práva. Pak je to v klidu. User není vystresovaný že mu něco nefunguje, admin je spokojený, že nemusí řešit viry, rozdrbaná windows a tak.

Windows users postupně pochopí, že unixový přístup je jediný možný.

+1
-1
-1
Je komentář přínosný?

Pripajam sa!

Je desne frustrujuce bojovat s OS, ktory sa tvari ze je mudrejsi ako operator a vie lepsie `co je pre neho dobre`... ;o)

To uz radsej riskovat nejaky malware, ako si takto nicit nervy.

+1
+8
-1
Je komentář přínosný?

vážně? Platí to i v případě, že není použit administrátorský účet pro standardní práci?

Abych pravdu řekl, celý systém UAC je typické nepochopení zabezpečení a "patchování patchů." Kdyby běžní uživatelé byli schopni používat neprivilegované účty (a systém jim v tom pomáhal, aby nemuseli tweakovat práva registrů a složek u programů, které napsal nějaký debil), udělal by MS lépe, než zavedení takového prasopsa jakým je UAC. Přitom UAC to, o čem píšu výše, umí, jen jaksi obráceně - při programových/registrových změnách (HKLM nebo změny v rámci program files) požaduje heslo správce, místo toho aby usera transparentně přesměroval do jeho "sandboxu" v profilu. Naopak admin je "zvýhodněn", nemusí dělat nic, nebo jen odklepne tlačítko. Prostě zhůvěřilost.

BTW, co se týká služby obnovení systému, tak pro mě je její význam jediný - udržuje kopie (zálohy) registrů, což je výhodné v okamžiku, kdy se ty "provozní" z nějakého důvodu odeberou do windowsí Valhally (což u některých jedinců nastává překvapivě často). Jinak obnova systému je z mého pohledu zbytá věc, nejsem takové prase, abych byl někdy nucen OS obnovovat.

+1
+2
-1
Je komentář přínosný?

Jako uznavam, ze by tam mely byt jednotlive levely .... treba nejaka aplikace chce jenom neco, tak bych ji povolil jen neco .... a hlavne by tam melo byt napsane, proc si ta aplikace rekla o UAC, ale to uz je v celem ekosystemu hodne tezke no ....
Kazdopadne situace je uz vcelku OK, vetsina aplikaci uz admina nepozaduje .... osobne mam pulku veci pustenou jako uzivatel bez prav ... typicky jsou to: prohlizece, FTP, torrenty ... zkratka veci, co lezou na net a neverim jim .... pak to samozrejme chce mit hierarchii uzivatelu a skupin ... mam zvlast skupiny vzdalenych uzivatelu, kterym sdilim disk a podobne ... no a samozrejme mit nastavene ony prava na disku. Neni to uplne pro kazdeho tohle nastavit, ale aspon je v tom poradek a nemuze si kazda aplikace hrabat kam chce.

Dokazu si zcela predstavit, ze bych mel primarni ucet jako user a ne administrator .... problem je v tom, ze ja se chovam jako administrator, protoze kazdou chvili k nejakemu adresari menim prava, takze bych se podelal z toho jak bych furt musel psat heslo na admina:o)

Kazdopadne mam ale i lokalni ucet pro zenu, aby se dostala k projektoru a dalsim vecem a vse funguje jak ma, takze vim, ze to funguje i bez admina:)

A zalohovani/obnoveni systemu je super vec ... kdyz se nekde neco podela, jde to vetsinou vratit. Zazalohujou se soubory driveru, registry atd .... takze se da efektivne vratit zpatky. Spousta slusnejsich programu, ktere hrabou do systemu, dela zalohu automaticky pred instalaci. Trva to vterinku, protoze nejsme na linuxu s desitkama tisic nahodne pohazenych konfiguracnich souboru, ale mame na to inteligentni databazi v jednom fajlu;)

+1
-5
-1
Je komentář přínosný?

V Linuxu si ale zase pak můžu odzálohovat jen jeden soubor, který měním, a ne celý registr :-)

+1
0
-1
Je komentář přínosný?

To sice ano, ale nemuzes odzalohovat vsechny najednou. Z registru si taky muzu vytahnout jen libovolnou vetev k zalohovani ..... jsou klice, ve kterych kazda vetev znamena konfigurace pro konkretni program ... nektere programy dokonce podporuji jak konfiguraci v registru, tak v ini fajlu, protoze API k tomu ve windows porad je.
Docela me dostavaji konfiguraky v linuxu, je to kazdy pes, jina ves ... to snad linux nema nejakou knihovnu v jadru pro cteni konfigu, aby byla aspon trochu optimalizovana a programy si to musi resit po svem???
No, to je fuck, me to vlastne nezajima, jen jsem chtel rict, ze z registru si taky muzes vytahnout co chces:)

+1
-1
-1
Je komentář přínosný?

...si jich odzálohuj, kolik souborů chceš, ne? :-) Jinak linux (teda distribuce) má na čtení konfiguráků knihoven hned několik, stačí si vybrat. :-)

+1
-2
-1
Je komentář přínosný?

... coz je presne duvod, proc je kazdy pes jina ves :-). Napsat knihovnu pro cteni konfigu, aby byla aspon trochu optimalizovana je totiz snadne ... presvedcit vsechny programatory, aby pouzivali prave tu tvoji, to je tezke a navic je na to asi tak 40 let pozde.

+1
-2
-1
Je komentář přínosný?

Já za sebe můžu napsat, že píšu konfigurace v XML a registr je pro mě tudíž příliš primitivně navržený. Jako jo, nějaké výhody to má, ale v principu nevidím nějaký extra bonus v tom, že zrovna konfigurace by měla být takto unifikovaná. Kromě toho, že s tím mají adminové - klikači nějaký vnitřní problém s čitelností, mi naopak připadá, že unixový způsob je takový víc "k věci" - prostě tam zajdu a něco změním.

Konfigurace - co já vím - třeba ntp je v /etc/ntp.conf, ještě bych ji možná hledal v /etc/ntp/*, ale jdu víceméně na jisto. Teď kde je to samé - do Prčic - ve Windows? Tam se zpravidla _musí_ (v linuxu bývá volitelně) udělat nějaký grafický tool, který se někam lepne a pak tam je. Něco se konfiguruje prostě tak, že se přidá ikona ve "Start" menu do složky toho programu (to už vlastně teď není, že jo :-), něco se konfiguruje přes ovládací panely, něco přes MMC konzoli a nějaký snap-in modul, kam se co zapíše nikdo netuší, jestli někam do registru (kam?) nebo někam do souboru... No, dobře, možná bych našel konfiguraci NTP, ale kde je třeba konfigurované AD? Co mám všechno přenést, aby to už bylo všechno, celé AD? Tomu já říkám každý pes jiná ves, unixová nejednotnost formátu konfiguračního souboru je proti tomuto úplná sranda.

+1
+2
-1
Je komentář přínosný?

Hele, to ze si neumis jednoduse na jednom ucelenem zdroji (MSDN) precist jaka je obecna struktura a neznas ani takovou zakladni vec jako commandline interface k registrum ..... a misto toho hledas po forech a vsech certech jak blazen, kde by mohla byt konfigurace neceho a jak to nakonfigurovat, protoze v linuxu nikdy nic nefunguje hned napoprve a jednoduse (Bozi prikazani linuxu cislo 1) - treba samba, ta se konfiguruje jedna basen:o) = idiotstejsi to snad uz byt nemuze (ale zkusenost tak 5 let nazpatek, takze mozna to uz spravili, ale pochybuju) ....
.... tak proste proto spravujes linuxy a ne windowsy .......
Vyhoda toho, ze kdyz budes na windows uplne pako, tak si taky budes ukladat konfiguraci nekam do ini fajlu nebo XML (na oboji je tam systemova knihovna, je jedna a je tam vzdy btw:) ..... ale navic mas ten luxus, pouzit o nekolik radu rychlejsi, robustnejsi a bezpecnejsi databazi (registry). V linuxu ten luxus proste nemas, ale jednou budes mit, ja tomu linuxu verim;)
Treba uz takove pokrokove myslenky jako pouzivat na konfiguraci sqlite, to uz pouziva dneska kdejaky program ... jako to uz je pokrok jak cyp! ... jeste pet, deset let a nekoho napadne udelat systemove reseni v jadre misto bastleni si to na kolene (linux dozene windows 95:) .... no a nakonec tam pridaji i opravneni a uz to bude na urovni prvnich NTcek .... ale jako to si kamarade jeste pockas:o)

Ja predpovidam, ze nejprve se primo do jadra udela nejaka knihovna, co bude cist a zapisovat konfiguraky v nejakem jednotnem tvaru .... pak to nekdo opatchuje tak, ze se budou konfiguraky z /etc/ mirrorovat do databaze (registru) a uz to bude profesionalitou pripominat reseni hodné konce dvacateho stoleti, az nakonec za onech hodne dlouhych xx let se i ty konfiguraky zrusi a budou se dat maximalne exportovat pro rucni editaci .... cili stejne, jak to jde na windows;)

+1
-1
-1
Je komentář přínosný?

Mimochodem verim, ze i v linuxu jsou slozitejsi projekty, kde je treba udrzovat nejakou konzistenci, kdyz se zmeni jedna properta v konfigu, tak se musi vejit do nejakeho konstrejntu, ktery je vazan na uplne jinou hodnotu nebo seznam atd .... pak je to nejlip v peti dalsich konfiguracich ... a na takove reseni proste vzdy budes potrebovat nejakou toolku a ne editovat to rucne jak magor.
Tim chci rict, ze neni absolutne zadny duvod napriklad AD konfigurovat pres registry (to by mohl leda fakt uplny trotl), proste to nepujde a kdyz jo, tak si to akorat poseres. Proto tam na to jsou hotove knihovny, ktere muzes na konfiguraci pouzit, coz je zcela koretkni a spravne.

+1
+2
-1
Je komentář přínosný?

"něco přes MMC konzoli a nějaký snap-in modul" .... OMG btw, od toho tam ty moduly jsou, abys je mohl pouzit ve skriptu nebo v graficke MMC konzoli:o) Snad nejsi tak naivni, ze by sis myslel, ze by ve windows neslo neco a navic vzdalene nakonfigurovat pres unifikovane rozhrani, aniz bys musel jednou sahnout do nejakeho GUI:o) Se mi libi jak linuxari zijou v tom, ze windows ustrnuly v dobe W3.11 a umi to co v dobe, kdy linux jeste nebyl ani v Linusove vlhkem snu:o) Doporucil bych vyzkouset treba takove W2000, to bys koukal:o) Tvuj linux by zblednul zavisti;)

+1
+4
-1
Je komentář přínosný?

No, dobře, už vím, po čem budu toužit následujících 40 let. A kde je teda konfigurace třeba MSSQL, když je to tak přehledné? :-)

+1
-5
-1
Je komentář přínosný?

V master databázi?

+1
-12
-1
Je komentář přínosný?

To ale není zdaleka celé - když vezmu jenom master databázi a ostatní databáze, tak funkční konfigurace nevznikne.

+1
0
-1
Je komentář přínosný?

Některá nastavení SQL Serveru jsou v registry, ale ta se vytvoří při instalaci podle vašeho nastavení.

+1
0
-1
Je komentář přínosný?

Dobře, tak máme master databázi a registry. Kde je tedy v registrech kompletní nastavení zbytku MSSQL, tj. to, co není v master databázi?

+1
+13
-1
Je komentář přínosný?

Tak to si asi musis zjistit ne? V linuxu si taky musel nekde vycist, ze konfigurace je v /etc/mysql.congig /etc/mysql.users .........

+1
+5
-1
Je komentář přínosný?

Jako že by mi někdo musel někde napsat, že celá konfigurace mysql je v /etc/mysql? Na záchod máš doma taky šipky s piktogramem? :-)

+1
+3
-1
Je komentář přínosný?

Lol, je to linux panacku! Tam to neni tak jednoduche:o)
http://stackoverflow.com/questions/341608/mysql-config-file-location-red...

+1
-7
-1
Je komentář přínosný?

Pořád mi to přijde triviální - prostě napíšeš něco jako "vi /etc/my" a dvakrát zmáčkneš tabulátor a už si vybereš. Očividně je ale fakt, že někteří uživatelé nejsou schopni takovou složitost mentálně pojmout, to se nedá nic dělat. Nicméně abychom měli nějaký kontrast, tak jsme se pořád nedozvěděli, kde je v registru _kompletní_ nastavení MSSQL.

+1
-7
-1
Je komentář přínosný?

problém adminování se dá přece řešit pomocí elevované "konzole", např. toho TC...

A co se záloh v Linuxu týká, tak ty jsou značně jednodušší - už jen proto, že drtivá většina konfigurace jsou textové soubory a nikoli nějaký obskurní binární blob v registry. Jo a "náhodně poházené" určitě nejsou, jejich organizace je stejně přehledná jako třeba registry ve Windows, jen je třeba chápat princip, jakým to celé bylo vymyšleno a navrženo.

+1
+1
-1
Je komentář přínosný?

Ano princip chapu .... nekdy na zacatku devadesatych let si nejaky chytry clovek v microsoftu rekl: hm, mame uz desitky konfiguracnich textovych souboru .... kazdy program si to resi jak chce, muze dojit k nekonzistenci pri zapisovani takoveho souboru, je to spatne udrzovatelne ..... hmmm, mame hromady polozek klic/hodnota, co jenom pouzit, aby to bylo rychle, bezpecne, robustni, snadno zalohovatelne ...... hmmm, hmmmm, co jenom pouzit, nejlip neco co uz existuje a je overene .... ahaaa, heureka, co tak pouzit relacni databazi?:o) Bude to pekelne rychle, robustni, vzdy konzistentni, overena technologie, atd, atd ..... proste presny opak konfiguraku v textovych souborech.
No a tak vznikly registry:)

Jednotne api, pristupove prava k jednotlivych klicum ... zpetne moznost exportovat do textovych fajlu. Registry jsou orgasmicky raj pro vsechny, kdo chcou na pocitaci ukladat nejakou konfiguraci .... a vlhkym snem vsech linuxaru, kteri trnou pokazde, kdyz nejaka aplikace updatuje pul megovy konfig, ktery kdyz v pulce zhebne, tak zhebne:o)

+1
-1
-1
Je komentář přínosný?

v tomto se neshodneme. Já chápu a oceňuju některé vlastnosti registrů, na druhé straně jejich problémy jsou nemalé a u samodoma adminů končívají pokusy "čistit registry" a následnou obnovou ze zálohy popř. rovnou přeinstalací.

Navíc největší konfigurační soubory na Linuxu mají cca 30-40kB, jenže to jsou "konfiguráky" které jsou bohatě dokumentovány, vybaveny příklady a defaultním popisem konfigurace. Když si takový konfig sed-em vykostíš od "balastu", zjistíš, že málokdy má více než 1kB.

Takže pro mne je lepší si "přečíst" unixový konfig, než googlit kryptický význam blobu 00 0A 0C 06 14 28 66 0F v HKLM/Software/Microsoft/Windows/blabla (to mě právě napadlo, není třeba hledat). Ostatně drtivá většina knih o registry popisuje právě takové změny, a tím nijak nepopírám, že v registry existují haluze, které je možné číst stejně dobře, jako konfig unixový.

+1
+6
-1
Je komentář přínosný?

Příklady z obou stran o (ne)přívětivosti bychom mohli najít mnoho. Já beru operační systém jako nástroj a proto se na něm snažím používat to co mi vyhovuje (Linux mám doma pouze v routeru, možná v televizi a asi v tiskárně, ale tam vše konfiguruji přes GUI)

+1
+1
-1
Je komentář přínosný?

A víš, jak se třeba kopíruje nastavení printserveru? rsync -delete /etc/cups/ root@newserver:/etc/cups , podobně třeba httpd nebo celá samba včetně uživatelských účtů, stejně tak můžeš přenést celou databázi jinam (doporučuji ji napřed shodit) přes sezrcadlení dvou adresářů (DB a konfigurace). To jsi s tím svým registrem pěkně v háji, zkus si naklonovat AD řadič nebo MSSQL server přes regedit. :-)

+1
-3
-1
Je komentář přínosný?

no, asi tak nějak. ;-)

ony obecně třeba některá "kouzla" s AD (obnova rozpadlého syncu), editace LDAPu nebo obnova(seizure) rolí řadiče domény si preventivně říká o full backup :-)

+1
+2
-1
Je komentář přínosný?

Jop, zobrazeni tohoto clanku by mela predchazet nejaky znalostni dotaznik nebo aspon velke cervene varovani ve zlutem ramecku.
Vypnuti UAC povazuju za totalni <|>vinu .... zvlast ve W7 a vys. S UAC se setkavam pouze pri startu systemu, ale udelal jsem si batak, ktery UAC jednou zobrazi a pak spusti pod zvysenymi pravy aplikace po startu, ktere chcu, takze me to uz ani raz za mesic neotravuje. Pak jeste u powercalc, ktery musi bezet v rezimu kompatibility a tam se UAC zobrazuje pokazde, coz nechapu, ale OK ... nastesti od W8 uz neprepina monitor do standby, takze se nemusi nastavovat ta mene bezpecna verze UAC .... treba ve W7 se mi casto stalo, ze pri zobrazeni UAC se na vterinku prepl monitor do standby a pak mu trvalo nekolik sekund nez se zase vzpamatoval ..... ale slo to vypnout.

Poustet vsechno jako zvyseny admin je proste kravina ... treba pochybuju, ze se explorer sam takto pusti a pak nebude korektne fungovat. BFU by ani nemeli moznost tento clanek cist a vypinat to .... skutecne znaly clovek si to taky nevypne, protoze chce mit aspon nejakou kontrolu nad aplikacema .... takze tento postup cili spis na lidi, co si mysli, ze uz nejsou BFU a zaroven zijou v iluzi, ze uz jsou uzivateli znalymi:o)

Mimochodem, jake vetsi prava ma root v linuxu?

+1
-2
-1
Je komentář přínosný?

Asi bych použil citaci z fóra Neowinu, v originále to zní celkem dobře:
„Seriously if you think you can't live without UAC then leave turned it on, but don't ask people that knows what's doing to do the same as you.“

+1
0
-1
Je komentář přínosný?

OK

+1
0
-1
Je komentář přínosný?

1. nejlepší řešení je vypnout UAC, nastavit práva FS/registry a admin účet nepoužívat pro práci. UAC je jen obezlička, která se může stát při nalezení nějakého exploitu tím největším nebezpečím

2. root v unixu má např. naprosto a nijak neomezená práva, včetně FS (nemusíš být vlastník a nemít práva, a přesto "vidíš" všude). Ve Windows existuje ještě vyšší účet, než je administrator, a tím je účet SYSTEM. Ale ani ten nemůže např. překročit práva FS (může je ovšem, stejně jako admin) změnit.

+1
+2
-1
Je komentář přínosný?

Ja osobne mam treba adresare, ktere muze cist prakticky kazdy, ale zapisovat a menit je nemuzu ani jako administrator. Na to mam uplne specialni ucet, pod kterym musim pustit TC, abych to mohl zmenit. Jsem trochu bordelar a nechtel bych, abych nekde nekam neco nahodou presunul do adresare, ktery mam pro sdileni ven. Obcas se mi stalo, ze jsem potreboval neco rozbalit, tak jsem nekde vytvoril adresar, rozbalil, pak do toho nekdo zacal flejm na messu a zapomnel jsem na to a uz to bylo treba nasdilene ven.
Jako tohle samozrejme nejde nativne v linuxu ani vzdalene, protoze nema ACL, takze tam u roota je pochitelny, ze ma pristup kamkoliv .....

Co se tyce UAC, muze to byt obezlicka, ale i tak ... tak ok, at je to klidne obezlicka a co?:o) Proste to funguje a podle me to ma smysl. Kdyz vypnes UAC, tak kdovi, jestli nevypnes i kontrolu podpisu v souboru stazenem z netu. To je treba velmi vyhodne. Uz se mi parkrat stalo, ze jsem neco stahl ... pustim, vyhodi se UAC, aha! ... soubor neni podepsany nebo jeste hur, podepsany je, ale je neplatny ... nevim, jestli i tahle funkcionalita s kompletnim UAC nepadne.

A nerekl bych, ze SYSTEM je vic nez admin, je to proste jiny typ uctu.

+1
-5
-1
Je komentář přínosný?

1. Linux samozřejmě ACL má, a to už hezkých pár let (getfacl, setfacl), stačí ACL-enablovat daný oddíl. Ale nejde o existenci nebo neexistenci ACL, jde o to, že na roota se neaplikuje, root je pravý pán systému (a taky je vždy jen jeden).

2. Kontrola podepisování balíků samozřejmě funguje i bez UAC, ostatně to fungovalo už v XP.

3. Existují systémové procesy, které se běžným admin účtem nedají "zabít", potřebuješ si spustit interaktivní proces (např. taskmgr.exe) běžící pod SYSTEM a teprve s jeho pomocí lze takový proces zabít.

+1
+6
-1
Je komentář přínosný?

ad1) vim, ze se to nejak da zapnout a doinstalovat, ale je to pry obskurni a urcite ne defaultne

ad3) process explorerem zabiju vsechno .... dokonce i csrss:o)

+1
+4
-1
Je komentář přínosný?

Přijde mi divné, že uživatel Windows shledává na ACL něco obskurního. :-)

+1
+5
-1
Je komentář přínosný?

k tomu, abych mohl na FS vsude staci byt v Administrators, neni treba byt SYSTEM.
to ze tam nemuzete neni diky FS, ale diky aplikacim, ktere vas tam nepusti ;o)
pokud udelam c:\NoAdmin a dam tam Administrators:Deny, tak se tam sice WinPruzkumnikem nedostanu, ale Backup slozky udelat muzu. Kdyz si naprogramuju vlastni program, tak povoleni tech prav pro Admins i kdyz tam nesmeji je kod na cca 5 radku. (ukazka aplikace, ktera povoli do C:\NoAdmins i Administrators je treba cmd>robocopy /b)

+1
+5
-1
Je komentář přínosný?

"je kod na cca 5 radku." ...... tak schvalne:) A pokud se ti to podari, tak stejne musis program pustit jako admin a ne jako user.
Jinak administrator muze prebirat vlastnictvi cehokoliv, ikdyz to jde patrne v group policy zmenit. Takze se i dostane kamkoliv a evidentne muze i docasne zakazat ACL pro dany adresar .... preci jen je to pouze virtualni omezeni .... kdyz si tu jednotku promountujes pomoci VSS, tak taky budes moct kamkoliv, i do zamknutych fajlu .... ten robocopy bude ale nejspis fungovat v batch rezimu jako treba dism ....

+1
+1
-1
Je komentář přínosný?

Tak robocopy nepouziva VSS ... http://en.wikipedia.org/wiki/Robocopy
A asi musis byt jako "Backup Operator", aby jsi obesel ACL, coz dava samozrejme smysl.

+1
-3
-1
Je komentář přínosný?

V práci dáváme uživatelům Win7 + User Rights + Full UAC.
Pokud bychom dali uživatelům User Rights + vypnuli UAC, tak končíme s jednoduchou správou, jelikož pak zmizí veškerá runas apod. věci a dostáváme se zpět v čase ještě před winxp, ve kterém runas funguje všude.

Na desktopu používám linucha, takže z uživatelského hlediska nemohu sloužit, zda by mi UAC vadil, či nikoli.
Každopádně, když jsem u někoho, tak mi to nevadí.
Domácím uživatelům dávám Win7 + User Rights + Full UAC a také žádný problém.
Kolegové v jobu mají Win8 a full UAC s admin účtem. Druzí mají Win7 s UAC a také admin účet.

Pokud jde o kompatibilitu programů, tak jsem se snad nesetkal s ničím, co by mi na Win7 s UAC nefungovalo (jak v práci, tak mimo ní).
Hodně lidí, co znám, mají dosti her a bez problémů (hry bývají právě ten větší problém).
DOS programy se dají na Win7 řešit opatchovaným dosboxem, který je 100x lepší, jak např. emulace ve winxp.

Pokud jde o "windows admin" vs "linux root", tak si myslím, že je to jedno, jelikož přes "windows admin" lze zasahovat do systému. Existují nějaké minimální výjimky kam se člověk nedostane(většinou u serverových aplikací, tedy né desktop), ale nic, kvůli čemu by se mělo dohadovat, že windows admin není úplný admin.

Osobně jsem se vždy setkal a řešil více problémů u vypnutého UAC, než u zapnutého (už jen nemožnost práce pod userem s občasným systémovým zásahem je velké mínus, přes který prostě nejede vlak).
A postupem času je na UAC spoléháno, což nádherně ukazují Win8 a lepší už to asi nebude.

Zdar Max

+1
-1
-1
Je komentář přínosný?

samozřejmě, že nezmizí, runas i s vypnutým UAC funguje úplně stejně jako ve WinXP. Jen je třeba při vyvolání kontextové nabídky držet shift a zvolit "spustit jako jiný uživatel"

Já mám naopak velké problémy s UAC-on, protože pak NELZE jednoduše spravovat globální nastavení systému (např. asociace). Jde to, ale je třeba vše "spouštět jako správce", což dost zpomaluje.

+1
+2
-1
Je komentář přínosný?

Ahoj,
máš pravdu. Položka "Spustit jako Administrátor" je stále přítomna, ale je nefunkční. Pokud bych postupoval jako u WinXP se shiftem, tak se zobrazí další položka "Spusti jako jiný uživatel"

Ale stejně, při prvním náťuku mám se shiftem problém u správy tiskáren. Tam to jako s WinXP nejde. Nebo se mýlím ?
Zdar Max

+1
+7
-1
Je komentář přínosný?

Jsem admin, jsem buh, o mych prikazech se nepochybuje. :) Kdyz reknu, ze chci smazat c:\Windows, tak ma system zahlasit maximalne "ano muj vladce, bylo mi cti vam slouzit, sbohem" a smazat se. A ne aby mi odpiral i nesrovnatelne mensi zasahy. :)
Ale u Osmicek je to s tim znefunkcnenim Metro aplikaci blby. Sice si nemyslim, ze budu nekdy nejakou pouzivat, ale co kdyby se prece jen objevila nejaka fakt dobra. No a celkove to kazi ten pocit, ze muzu vsechno, kdyz bych nemohl spustit zadnou Metro aplikaci. ;)

+1
-1
-1
Je komentář přínosný?

:D

+1
-3
-1
Je komentář přínosný?

Súhlas na 100% power to the user

+1
+7
-1
Je komentář přínosný?

A jde nejak nastavit, aby se konkretni program vzdy spoustel s admin pravy a zaroven me neotravoval UAC? Pro ostatni programy UAC porad chci.

+1
-10
-1
Je komentář přínosný?

WIFTe,

diky za tip, ale muzes prosim zkusit jeste jednu vec ?
Dokazes s timto hackem precist soubory:
C:\System Volume Information\{*.*

Potrebuji zjistit jmeno jednoho souboru, ktery jsem kdysi smazal, vim urcite, ze se nachazi v System Restore backupu. Nechci si kvuli tomu kurvit system Restorem, kdyz potrebuji zjistit jen jeho jmeno.
Jenze zaboha se mne nedari precist ty {*.* soubory.
Zatim zadna finta nezabrala.
Bootnout do Live Distra nemuzu, protoze system ovladam vzdalene a navic musi byt pristupny online, co nejvic to jde.
Diky moc.

+1
+1
-1
Je komentář přínosný?

Podle mě tohle s UAC nijak nesouvisí. U těch souborů je potřeba nejdřív převzít vlastnictví a pak si k nim přidat práva. Případně je nejdřív někam odbackupovat, aby je systém nedržel.

+1
0
-1
Je komentář přínosný?

Zkousel jsem, nefunguje.

"replace owner on subcontainer" projde bez problemu na adresare, podadresare, vsechny soubory (tracking.log...), vse krome souboru {*.*, u kterych: access is denied.

Dokonce nedokazu ani zjistit jake ze to vlastne prava maji.
Treba accesschk.exe od sysinternals pod adminem:
Error getting security for C:\System Volume Information\{892a...
Access is denied.
To same pod SYSTEM accountem (pres psexec).

Uz fakt nevim co s tim. Pri cteni tohoto clanku mne napadlo, ze ten hack udela z admina jeste vic admina (s vetsimi pravy) a tak by mohl mit pristup k temto souborum.

+1
+2
-1
Je komentář přínosný?

A ani backup je nezabalí?

+1
-3
-1
Je komentář přínosný?

Backupovat nemuzu - mam jen jednu particii, plus ak to sedi u providera, tak nikde kolem nemam zadny network share - takze ani network backup nejde.
Mozna zkusit jiny backup soft nez ten od MS. Znas nejaky free co by umoznil backup par souboru na tu samou particii ?

+1
+2
-1
Je komentář přínosný?

O softu nevím (XP Backup to uměl...), ale pod W7 se mi povedlo namapovat si jako networkshare sám sebe ( \\my_computername\c$\temp ).

+1
-2
-1
Je komentář přínosný?

Zkusil jsem metodu 2 (nastavení ConsentPromptBehaviorAdmin na 0 a EnableUIADesktopToggle na 1) u Win 10 Prewiev a maká mi to

+1
+1
-1
Je komentář přínosný?

Omlouvám se, za téma mimo mísu, ale když už jsem si tu udělal i registraci abych pozdravil autora článku Wifta z kdysi vyhlášeného CDR-Serveru, tak to tu dopíšu. Administrace si to pak třeba smaže.
Takže Wifte rád jsem na tebe narazil a rád tě zdravím. Koukám, jak se to vše rozeběhlo na jiné a další různé cesty co se počítačů týče. Ale i tak mi trochu chybí ta doba nad laborací s ATI a MMC :D
Takže asi už jen podpis - bývalý redaktor a technická podpora ATI all in wonder 16/32 pro ČR a SK v letech 1998 - 2006, ATIFAN - Tomáš Tuček. Takže se mi prosím ozvi v profilu najdeš co potřebuješ.
Jinak se omlouvám a všechny zde zdravím!
A UAC - to je potvora :D ale vše se vždy dělí na dva až tři tábory odpůrců a příznivců. A věřte, že nikdy nebude systému, který by se líbil všem a všem vyhovoval :D To jedině až přijde ta doba, že nám bude muset vyhovovat, jelikož zásah do čehokoliv bude nad míru trestný. Otázkou je, zda bude vůbec do čeho zasahovat a jestli to ještě bude mít klávesnici a bude to vypadat jako počítač který teď známe :D

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.