Как я могу дать пользователю разрешение разблокировать графический пользовательский интерфейс для создания новых пользователей при подключении через сеансы xRDP?

Мне повезло с CheckGmail. Обладает приятным графическим интерфейсом, прохладными всплывающими заголовками тостеров и позволяет выполнять действия с электронной почтой из лотка.

sudo apt-get install checkgmail; checkgmail &
0
задан 29 June 2019 в 01:21

2 ответа

Создание/etc/polkit-1/localauthority/50-local.d/46-user-admin.pkla со следующим содержанием работало мне:

[пользовательский администратор]
Identity=unix-user:*
Action=org.gnome.controlcenter.user-accounts.administration
ResultAny=auth_admin_keep
ResultInactive=n o
ResultActive=no

0
ответ дан 24 October 2019 в 11:57

Проблема связана с технологией Polkit. Различные права предоставляют, когда Вы локально соединены и удаленно соединены.

чтение до конца.....

Вы видите политики на месте путем просмотра/usr/share/polkit-1/actions... в этом каталоге; у Вас есть два файла, которые могли бы управлять панелью управления учетными записями пользователей... необходимо искать org.gnome-controlcenter.users-account.policy. У основания файла у Вас есть что-то как

  <allow_any>no</allow_any>
  <allow_inactive>no</allow_inactive>
  <allow_active>auth_admin_keep</allow_active>

, значение allow_inactive является правами управления на удаленном сеансе.... Можно попытаться изменить значение в этом файле и видеть, хорошо ли это для Вас....

А лучшим путем отпуск этот неповрежденный файл, но создает дополнительный файл (*.pkla), который содержал бы исключение, Вы хотите применить..... пример pkla содержания файла

, чтобы позволить всем пользователям выполнять управление пользователями.....

[Позволяют Пользовательское администрирование]

Identity=unix-user:*

Action=org.gnome-controlcenter.users-account.policy ResultAny=no

ResultInactive=yes

ResultActive=y es

сохранил этот файл под/etc/polkit-1/localauthority/50-local.d /

имя это, например, 46 пользователей admin.pkla

Затем попробовали еще раз видеть, можно ли выполнить управление пользователем в рамках xRDP сессии....

, Чтобы быть более строгими, измените строку

Identity=unix-user:*

Identity=unix-user: имя % % группы

поэтому только группа будет иметь возможность управлять этой функцией...

я надеюсь, что это - достаточно информации для Вас, чтобы запуститься и посмотреть в правильном направлении....

мы готовим сообщение об этой теме... Когда готовый, мы свяжем его с этим комментарием также, таким образом, Вы могли бы взглянуть в него, если у Вас все еще есть проблемы

Hope эта справка

, Пока в следующий раз Не Увидимся

0
ответ дан 24 October 2019 в 11:57

Другие вопросы по тегам:

Похожие вопросы: