Treść książki

Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
40
Zestawrozwiązań1:Zarządzanieopartenarolach
tegonarzędzia,takjaktosięrobizestandardowyminarzędziamiadministracyjnymifirmy
Microsoft.Jeślijednakktośchcezapisaćnarzędziawudostępnianejlokalizacji,poniższe
akapityzawierająwyjaśnienia,cotrzebazrobić.
Popierwsze,trzebamiećpewność,żeserwer,naktórymzostałazapisanaaplika-
cjaHTA,jestnanaszymkomputerzewstrefiezabezpieczeńLokalnyintranet.Wpro-
gramieInternetExplorerklikamyNarzędzia,anastępnieOpcjeinternetoweizakładkę
Zabezpieczenia,wybieramyLokalnyintranetiklikamyWitryny
.KlikamyZaawansowane
(jeślitenprzyciskjestwidoczny
,cozależyodsystemuoperacyjnego,wktórymdziałamy),
anastępniewprowadzamyadres\\servername.company.com.(Trzebasięupewnić,żeuży-
wamywpełnikwalifikowanejnazwydomenyserwera).KlikamyDodajiwprowadzony
przeznasadreszostanieprzekształconynaplikformatu://servername.companyname.com.
KlikamyZamknijiOK.
JeśliterazuruchomimyHTA,zostaniewyświetlonymonitzostrzeżeniemzabezpie-
czeńADO.Abyuniknąćtegoostrzeżenia,dostosujmyustawieniastrefyzabezpieczeń
Lokalnegointranetu,włączającustawienieDostępdoźródładanychpoprzezdomeny
.Ma
totakiekonsekwencjedlazabezpieczeń,żecokolwiekrobimy
,osłabiamybezpieczeństwo,
trzebawięcpoświęcićtrochęczasunaprzejrzenieźródełinternetowych,bystwierdzić,
czytochcemyzrobić.Winnymprzypadkutrzebapogodzićsięzklikaniemostrzeżeń
zabezpieczeńADO.
NiektóreaplikacjeHTA,wrazzwiększościąmocnychaplikacjiHTA,którezostały
dostarczonenapłytcetowarzyszącejksiążce,będątworzyćtakdużopodobnychostrze-
żeń,żejeśliniezłagodzimyzabezpieczeń,użycietegonarzędziabędzieżmudne.Zależnie
odkodu,którywykonujetonarzędzie,możebyćrównieżkoniecznezłagodzenieinnych
ustawieńwstrefieLokalnegointranetu.
Polecanąalternatywąjestupewnieniesię,żeHTAznajdujesięnalokalnejścieżcewsys-
temiekażdegoadministratora(naprzykładC:\ProgramFiles\CompanyTools\MemberOf_
Report.hta).WfolderzeProgramFilestworzymyfolder,takijakCompanyToolsikopiujemy
dotejlokalizacjiskrypty
,aplikacjeHTAiskryptyiinnenarzędzia.Tonajlepszysposób,aby
uniknąćnajpoważniejszychograniczeńwzabezpieczeniachdlaaplikacjiHTAiskryptów.
Najlepszerozwiązanie
dystrybuowaćdostacjiroboczychadministratorów,takjakdowolneinneaplikacje.
Niestandardoweskryptyinarzędziaadministracyjnenależy
TworzenieblokuzadańizadaniapowłokidouruchomieniaHTA
TerazwłączymynaszenarzędziedostandardowychnarzędziadministracyjnychWindows.
Ponieważtonarzędziejestpowiązanezużytkownikami,komputeramiigrupami,sensowne
jestwłączeniegodoprzystawkiUżytkownicyikomputeryActiveDirectory
.Tekrokidzia-
łajązprawiekażdąprzystawką.
Trzebajednakużyćtejprzystawkiwniestandardowejkonsoliniemożnategozrobić
przyużyciuprzystawkiUżytkownicyikomputeryActiveDirectorywstandardowejkon-
soliMMC.Etapytworzeniablokuzadańizadańpodanewkolejnychakapitach.Jeśli
potrzebnychjestwięcejszczegółówdotyczącychdziałań,możnaspojrzećnafunkcjęPomoc
wmmc.exe.