Google Talk не подключается через proxy. Понижение прав пользователя.

Челябинская область

Автор:Dmitriy Altuhov

Google Talk не подключается через proxy. Понижение прав пользователя.

Имеется домен. Пользователи раньше были с правами админа на локальных машинах. (На каждой машине вручную добавлялся пользователь домена в админы). Спустя какое-то время это решения показалось неудобным и было решено

1) удалить локальных админов со всех компов
2) Средствами групповой политики сделать группу в домене localPoUs, которая автоматически при применении политики добавляла эту доменную группу в локальную группу «Power Users»/»Опытные пользователи» на каждой рабочей станции.
3) Добавить пользователей в группу localPoUs

Думаю мысль понятна. Пользователь домена автоматически становится на каждом компе «Опытным пользователем». Очень удобно.

Но есть несколько проблем, связанных с переходом от «админских» прав пользователей на «опытных».
1) нужно на папку профиля пользователя (c:documents and settingsPROFILE) дать полные права доменного пользователя, который собственно использует этот профиль
2) нужно дать полные права на соответствующую пользователю ветку реестра в HKEY_USERS, обычно, ветка доменного пользователя выглядит примерно так: HKEY_USERSS-1-5-21-2314448173-3728 676095-3873110051-1107 Обязательно перед изменением прав удостоверьтесь, что ветка реестра соответствует профилю пользователя.
Очень важно! НЕДОСТАТОЧНО дать полные права на HKEY_CURRENT_USER!
Да, HKEY_CURRENT_USER = HKEY_USERSS-1-5-21-2314448173-3728676 095-3873110051-1107.
НО! Есть ещё пользовательские классы HKEY_USERSS-1-5-21-2314448173-37 28676095-3873110051-1002_Classes которым также нужно дать полные права пользователя!
Будет достаточно полных прав на HKEY_USERSS-1-5-21-2314448173-372867 6095-3873110051-1107, на HKEY_USERSS-1-5-21-2314448173-372867 6095-3873110051-1002_Classes они применятся автоматически (через наследование).
Если всё сделать правильно и дать пользователю полные права на папку с профилем и ветку реестра, то проблем с подключением в Google Talk не возникнет.
Google Talk использует настройки прокси из профиля Mozilla Firefox (читает файл prefs.js)
Соответственно нужно, чтобы была установленна Mozilla Firefox и сконфигурирован профиль (указаны верные настройки прокси). Будет работать даже, если у вас в сети настройки раздаются через WPAD и в настройках Firefox выбрана опция «автоматически определять настройки прокси».
Если Google Talk не подключается (ошибка проверки подлинности сервера) с указанными настройками прокси в Mozilla Firefox, ДАЙТЕ полные права пользователю на его кусты реестра (HKEY_USERSS-1-5-21-2314448173-37286760 95-3873110051-1107 и HKEY_USERSS-1-5-21-2314448173-372867609 5-3873110051-1002_Classes)
Comments Are Closed!!!