Ну не для ЭТОЙ наклейки, а для всей сервисной информации, а так же наклейки, т.к. производитель ОС требует куда-либо его прицепить.
Для справки, такие же ярлычки с сервисной инфой встречаются на тех же HPшных серверах, а также, ЕМНИП, у дргих производителей.
>>Запросто?
Да
>>Вы пробовали?
Да
>>Я лично знаю, что нет
Плохо знаете
Taskkill /im explorer.exe /f (если терминал — то по PID или проще через taskmgr)
runas /user:v.pupkin explorer.exe
>>explorer/control не запускается через runas.
explorer — выше написал
большая часть апплетов пркрасно запускается напрямую, остальные через убийство эксплорера запускаются
И да, я проверил, работает.
И да, я согласен, это через жопу.
С другой стороны, в обычной жизни и не должно быть необходимости лазить в CP, за исключением форс-мажора, когда можно и потерпеть.
>>dll'ка с зловредом возьмётся через дырку.
В обычной, обWSUSенной жизни, дырки редко попадаются, а зловреды бегающие по административным шарам появляются только если кто-то сидит из под админа.
>> через runas (например, запустить эксплорер).
Простите, какой эксплорер?
Просто отдельное окно проводника? Запросто.
Полностью как шелл? Неудобно, но можно, taskkill /im explorer.exe /f && runas…
>>А вот то, что это приводит к бо-бо на соседних серверах для многих неожиданность.
SSO, так что логично.
>>Ещё большая неожиданность в том, что бо-бо будет даже при runas (если библиотека с вирусом загрузится),
Ну лично для меня непонятно, откуда возьмется дллка со зловредом
>>и даже при логине с правами локального администратора, если пароли на машины совпадают.
Ну да, и один пароль на все форумы и прочее…
В общем, да, есть недостатки, которые логично вытекают из фич, а раздолбаи не лечатся.
>при первой установке Malicious Software Removal Tool и выскакивало окошко с просьбой принять условия
Да, а в WSUSe я обязательно с каждым обновлением с ЕУЛОй соглашаюсь
>но при повторных загруках новых версий никаких предупреждений нет.
Так вы же один раз согласились…
Эх…
Вы придумываете совершенно от балды примеры, на которые еесстественно нормального ответа нет.
Теперь по порядку:
а) если вы развертываете DA, значит вам это нужно и вы понимаете КТО и КУДА будет иметь доступ. Можно, конечно, развернуть DA на все машины в домене, но тогда нефиг сомневаться.
б) если вы решили что у человека должен быть доступ к домену через DA, то почему его машина должна быть как решето, что оказавшись в абстрактной «домашней» сети она сразу заразится сто-тыщ мильёнами зловредов? Между прочим DA как поможет с этим бороться, оставляя связь с WSUS и т.п. даже за пределами сети организации.
в) как вам xaegr правильно говорит — NAP.
г) DA можно настроить что стартовать будет только со вставленной смарт-картой, т.е. человек захотел порно посмотреть дома — пожалуйста, захотел поработать — воткнул СК — пожалуйста.
А вообще вы хернёй страдаете, вам предлагают ДА чтобы не надо было устанавливать соединение, так вы хотите наоборот, что бы надо было руками устанавливать соединение.
На самом деле сказать можно только одно, если договорились с HP — молодцы, ещё больше клиентов смогут зацепить.
«Тестовая эксплуатация» запрещена для производства прибыли, АФАИК.
Для справки, такие же ярлычки с сервисной инфой встречаются на тех же HPшных серверах, а также, ЕМНИП, у дргих производителей.
Да, hMail поддерживает интеграцию с AD.
Да, использовали в этом варианте, остались довольны.
Да
>>Вы пробовали?
Да
>>Я лично знаю, что нет
Плохо знаете
Taskkill /im explorer.exe /f (если терминал — то по PID или проще через taskmgr)
runas /user:v.pupkin explorer.exe
>>explorer/control не запускается через runas.
explorer — выше написал
большая часть апплетов пркрасно запускается напрямую, остальные через убийство эксплорера запускаются
И да, я проверил, работает.
И да, я согласен, это через жопу.
С другой стороны, в обычной жизни и не должно быть необходимости лазить в CP, за исключением форс-мажора, когда можно и потерпеть.
>>dll'ка с зловредом возьмётся через дырку.
В обычной, обWSUSенной жизни, дырки редко попадаются, а зловреды бегающие по административным шарам появляются только если кто-то сидит из под админа.
Простите, какой эксплорер?
Просто отдельное окно проводника? Запросто.
Полностью как шелл? Неудобно, но можно, taskkill /im explorer.exe /f && runas…
>>А вот то, что это приводит к бо-бо на соседних серверах для многих неожиданность.
SSO, так что логично.
>>Ещё большая неожиданность в том, что бо-бо будет даже при runas (если библиотека с вирусом загрузится),
Ну лично для меня непонятно, откуда возьмется дллка со зловредом
>>и даже при логине с правами локального администратора, если пароли на машины совпадают.
Ну да, и один пароль на все форумы и прочее…
В общем, да, есть недостатки, которые логично вытекают из фич, а раздолбаи не лечатся.
Да, а в WSUSe я обязательно с каждым обновлением с ЕУЛОй соглашаюсь
>но при повторных загруках новых версий никаких предупреждений нет.
Так вы же один раз согласились…
Вы придумываете совершенно от балды примеры, на которые еесстественно нормального ответа нет.
Теперь по порядку:
а) если вы развертываете DA, значит вам это нужно и вы понимаете КТО и КУДА будет иметь доступ. Можно, конечно, развернуть DA на все машины в домене, но тогда нефиг сомневаться.
б) если вы решили что у человека должен быть доступ к домену через DA, то почему его машина должна быть как решето, что оказавшись в абстрактной «домашней» сети она сразу заразится сто-тыщ мильёнами зловредов? Между прочим DA как поможет с этим бороться, оставляя связь с WSUS и т.п. даже за пределами сети организации.
в) как вам xaegr правильно говорит — NAP.
г) DA можно настроить что стартовать будет только со вставленной смарт-картой, т.е. человек захотел порно посмотреть дома — пожалуйста, захотел поработать — воткнул СК — пожалуйста.
А вообще вы хернёй страдаете, вам предлагают ДА чтобы не надо было устанавливать соединение, так вы хотите наоборот, что бы надо было руками устанавливать соединение.
И да, сервер DA любой юзверь может поднять, ага.