WSUS sorozat, II/5
2006/03/21 11:09
344 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
FAQ/GYÍK II. rész

Tudok-e és ha igen, hogyan a WSUS konzolhoz read-only hozzáférést biztosítani?

Azaz semmiképpen nem szeretném, ha módosítani is tudna a konfiguráción a beosztott rendszergazda / kiemelt felhasználó kolléga, viszont szeretném engedélyezni a konzol egy részének használatát, pl. a jelentések megtekintését. Nincs erre Microsoft ajánlás és támogatott megoldás (egyelőre nincs, de a terv szintjén szó van róla egy későbbi verzióban), azonban mégis megoldható, csak kicsit bonyolult, ám ha valaki végigcsinálja, akkor egyúttal a konzol felépítésével is jobban meg fog ismerkedni.

A feladat gyakorlatilag a WSUS konzol fő elemeinek másolását és mappa/állomány jogosultság változtatást fogunk elvégezni, nézzük a konkrét lépéseket:

1.

Készítsünk egy helyi csoportot a szerveren, legyen a neve például WSUS RO.

2.

Állítsuk be a "Program FilesUpdate servicesAdministration" mappán ennek a csoportnak a jogosultságát. Vegyük fel a csoportot az alapértelmezett joggal, majd az "Advanced" gomb alatt csak erre a mappára adjunk hozzáférést, a benne lévő állományokra (a mappákra ne!).

3.

Az "AdministrationCommon" mappára a következő jogot adjuk ennek a csoportnak: Read & Execute, List Folder Contents, Read.

4.

Ismételjük meg ugyanezt a "Reporting", a "Home" és az "Error" mappán.

5.

Az "Updates" és a "Computers" mappákon a 2. pont szerint járjunk el.

6.

Adjunk olvasási jogot a csoportnak a következő állományokon:

  • Administrationhelp.aspx ill. utcxpost.aspx
  • AdministrationUpdatesdetails.aspx
  • AdministrationComputersdetails.aspx

7.

Csináljunk egy másolatot az AdministrationDefault.aspx és Banner.aspx állományról ugyanabba a mappába. Ezután nevezzük át ezeket "RO-default.aspx" ill. "RO-banner.aspx" névre és adjunk hozzájuk olvasási jogosultságot a WSUS RO csoportnak.

8.

Módosítsuk a RO-default.aspx tartalmát, mégpedig az úgy hogy az összes (1 darab :D) "banner.aspx" sztringet "RO-banner.aspx"-re cseréljük.

9.

A "RO-banner.aspx"-ben adjuk hozzá a legvégén a elé a következő sorokat:

script language="VBSCRIPT"
TabManage.style.display = "none"
TabComputers.style.display = "none"
TabUpdates.style.display = "none"
script

(szerk. megjegyzés: direkt hagytam le a relációs jeleket az első és az utolsó sorból, mivel a szerkesztő program "megeszi")

Ezek azok a sorok, amelyek a fejlécben jobbra levő ikonokat tiltják le (Updates, Computers, Options, stb.).

10.

Keressük meg és nyissuk meg ezt az állományt:

administrationeportingcurrentstatusapprovalsummarydetaulsdialog.aspx

A 39. sor elé helyezzünk el egy "//" jelet (ezzel a jóváhagyási lehetőség elérését tiltjuk meg, amit egy-egy frissítés tallózásánál érhetne el a mégis a delikvens), ezzel ergo így nézzen ki a sor:

//TCDeploymentTableClick(null, null, TCLastSelectedRow);

Készen is vagyunk a barkáccsal, próbáljuk ki a következő hivatkozással, az adott user nevében:

http://server/wsusadmin/RO-default.asp

Elvileg a WSUS RO csoport tagjai (hitelesítés után) láthatják így a konzolból a főoldalt, a jelentések oldalát, de semmi mást, illetve nem is tudnak állítani semmit.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
All you need is code Minden a kódolás tanulásához
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek