2008 R2

exo · Конфигурация компьютера

до сих пор не могу понять, почему до сих пор используют скрипты для подключения дисков, когда есть GPO...
Сама GPO: При входе пользователя папка сама создастся.

Настройки прав NFTS:

для владельца - полный доступ.

Права на шару: пользователи домена - полный доступ, администраторы домена - полный доступ! убрать группу "все"

Hephaestus · Отправлено: **18:35, 11-02-2013** | #3

Скрипты -- потому что путь имеет вид \\domain\DFS\users\%groupname%\%username%. Этих групп довольно много.

К сожалению, этот сценарий не подходит.
А "все" я уберу, спасибо.

И всё же, почему не дает доступ в папку члену группы-владельца? Читаю про creator-owner, пока ничего похожего не нашел.

exo · Конфигурация компьютера

Цитата Hephaestus:

\\domain\DFS\users\%groupname%\%username% »

такого не встречал. а если руками создать папку-группы, и указать права, как я описал выше?

Цитата Hephaestus:

СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (унаследовано) - полный доступ »

а кто папку то создавал? нету группы - "группа пользователей"

Hephaestus · Отправлено: **13:28, 15-02-2013** | #5

Прошу прощения за поздний ответ.
В общем, ситуация разрешилась следующим образом:
Для корневой папки (1) была изменена запись для "прошедшие проверку" - вместо "чтения" включен "траверс папок" на папку с подпапками без наследования. Это соответствует записи (CI)(NP)(X)
Папкой группы (2) владеет группа доменных администраторов.
Папкой пользователя (3) владеет сам пользователь.

Всё подключается, создается, всё хорошо.

Цитата exo:

а кто папку то создавал? »

Создавал администратор через PoSh-скрипт. Скриптом же изменялся владелец на группу пользователей.

Цитата exo:

нету группы - "группа пользователей" »

Я имел ввиду глобальную группу безопасности.

В общем, спасибо за советы

Все решено.