|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Запрет пользователям запись в корень информации (домен Active Directory) |
|
|
Запрет пользователям запись в корень информации (домен Active Directory)
|
|
Пользователь Сообщения: 54 |
Доброе время суток, уважаемые гуру своего дела.
Обращаюсь к вас с такой, может и банальной темой. Имеется сервер Windows 2003 Server Ent. на котором развернута служба каталогов Active Directory, под его управлением находятся 150 машин (в одной подсети). Стоит задача запретить пользователям определенной группу запись в корневой диск "С:\" (запретить создание каталогов, файлов). При чем если создаются какие-нибудь объекты на диске то они не должны быть доступны пользователям. Как можно реализовать данную проблему через групповые политики. Права у пользователя на создание объектов имеются в корневом каталоге, при этом он не имеет права на создание и редактирование файлов в таких каталогах Program Files, windows, document end systems (в своем профиле имеются права на запись). p.s. клиенты windows xp Заранее спасибо. |
|
|
Отправлено: 12:06, 05-12-2011 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата tangichhan:
|
|
|
------- Отправлено: 20:07, 05-12-2011 | #2 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать "Пользователи совсем не должны иметь доступ к диску C: или какие файлы на диске должны быть им доступны??"
Нет пользователи должны иметь доступ к диску "С", но при одном условии, что они НЕ ДОЛЖНЫ иметь права на создание файлов и каталогов в данном диске "С:\" Пользователь должен получать ответ системы "Отказано в доступе" в таких случаях: 1. Редактирование файлов и каталогов; 2. Удаление файлов и каталогов; 3. Создание файлов и каталогов; 4. Копирование в диск "С:\" файлов и каталогов. |
|
Отправлено: 06:12, 06-12-2011 | #3 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать Поэкспериментируйте с шаблонами безопасности
http://technet.microsoft.com/ru-ru/l...20(WS.10).aspx |
|
Отправлено: 07:39, 06-12-2011 | #4 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Других способов нет для решения данной проблем, как я вижу нет?
Если есть подскажите куда копать. ps Решил проблему с записью в корень любых файлов с помощью оснастки "Конфигурация компьютера \ конфигурация windows \ параметры безопасности \ файловая система" Создал в данной политике правило на системный диск. В ней указал что имеются права пользователя, в котором установил что "только для этой папки" с параметрами запрета на создание каталогов и файлов. После обновления групповых политик на тест машине я не увидел указанные параметры безопасности. На правильном ли я пути? |
|
|
Отправлено: 11:02, 06-12-2011 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Как перенести учетную запись локального юзера в Active Directory? | stanmarsh | Microsoft Windows NT/2000/2003 | 1 | 24-05-2010 16:56 | |
| Вопрос - Запрет доступа на запись в папки пользователям в WinXP | TrenAr | Защита компьютерных систем | 4 | 13-09-2009 00:38 | |
| [решено] Ошибка в Active Directory При добвавлении в домен нового компьютера | Vygov | Microsoft Windows NT/2000/2003 | 11 | 23-06-2009 23:09 | |
| [Ъ] Active Directory: резервное копирование информации BitLocker и TPM | bourger | Microsoft Windows NT/2000/2003 | 0 | 22-01-2008 10:57 | |
| не могу заблокировать учетную запись в Active Directory w2k | TzP | Microsoft Windows NT/2000/2003 | 6 | 27-12-2004 09:51 | |
|
|
Время: 16:41. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
