Клиент хочет новую программу. Обычно они находятся на пороге подписания контракта, прежде чем случайно упомянули об этом ИТ-отделу.
Беглый просмотр технических требований не показывает ничего экстраординарного, за исключением того, что всем пользователям программного обеспечения клиента / агента требуются права «опытного пользователя» на свою локальную машину. Это должно быть развернуто в колл-центре, где я бы не считал сотрудников «доверенными» так же, как в других частях бизнеса.
Поэтому я сразу отказался от этого, однако, похоже, в Windows 7 опытные пользователи ничего не делают.
На XP он дал вам 'куча доступа'и я не думаю, что знаю где-нибудь, чтобы его когда-либо использовали. Должен признаться, я даже не задумывался об этом со времен Vista.
При проверке secpol.msc на машине Win 7 назначение прав пользователя не отображается что-нибудь связаны с опытными пользователями. Однако его описание заставит вас поверить, что «Опытные пользователи включены для обратной совместимости и обладают ограниченными административными полномочиями».
Кто-нибудь знает, что на самом деле представляют собой эти «ограниченные административные полномочия»?
Похоже, что Microsoft не выпустила ни одного документа (я все равно не смог его найти), в котором подробно рассказывается о том, что именно делает эта группа, и единственные подробные технические описания, которые я смог найти, относятся к 2003 / xp и ранее.
Вы правы, группа «Опытные пользователи» вообще ничего не делает в Windows Vista и новее.
Из http://technet.microsoft.com/en-us/library/cc771990.aspx:
По умолчанию у членов этой группы не больше прав или разрешений, чем у стандартной учетной записи пользователя. Группа опытных пользователей в предыдущих версиях Windows была разработана для предоставления пользователям определенных прав администратора и разрешений на выполнение общих системных задач. В этой версии Windows стандартные учетные записи пользователей по своей сути имеют возможность выполнять наиболее распространенные задачи настройки, такие как изменение часовых поясов. Для устаревших приложений, которым требуются те же права и разрешения опытного пользователя, которые были в предыдущих версиях Windows, администраторы могут применить шаблон безопасности, который позволяет группе опытных пользователей принимать те же права и разрешения, которые были в предыдущих версиях Windows.
Опытные пользователи также позволяют учетной записи создавать общие ресурсы. Я протестировал его, создав общие ресурсы в кластере с помощью команды new-smbshare, где я только добавил учетную запись домена в Power Users. Без участия опытных пользователей учетная запись домена не может создать общий ресурс. Полезно, если вы не хотите делать учетную запись администратором только для того, чтобы иметь возможность создавать общие ресурсы.
Не совсем так - если вы используете Office 2016 / O365, все макросы отключены, пока вы не станете хотя бы опытным пользователем. Вы можете включить все, что захотите, и ошибок не будет - это просто не работает. Но после того, как я обновился до группы опытных пользователей (я уже включил нужные параметры в центре управления безопасностью), я могу записывать, писать или запускать решения vba, как при входе в систему с учетной записью администратора.
Предостережение: это было протестировано в среде Windows 7 с O365 только для Outlook, поэтому я не могу поклясться, что он будет работать для других приложений, но разрешения VBA никогда раньше не менялись для каждого приложения, поэтому я предполагаю, что это будет то же самое для макросов Excel, Word и PowerPoint.
