Резервное копирование папки "Мои документы" пользователей.
 

Домен, DC - Win2003 SP2, клиенты - WinXP SP2, политикой папка пользователей "Мои документы" редиректится на файловый сервер с галкой "Grant the users exlisuve right...", доступа я к этим папкам не имею (если не сменю владельца и перенастрою права, что делать не желательно). Как лучше делать резервное копирование этих папок?

На файловом сервере, куда редиректятся все эти папки, делается резервное копирование либо стандартными стредствами (ntbackup), либо сторонними программами - учётная запись System должна иметь права на эти папки по имолчанию и поэтому с архивацией проблем быть не должно.

MTA
зачем "галка" если все можно разрулить NTFS-правами на корень без ограничения админов?

amel27,
Если галку не ставить, то или пользователи смогут лазить по чужим документам или права раздавать на каждую папку руками, что гемор . Разве не так?

MTA,
могу предложить скрипт который решит вашу проблему...

Butunin Klim,
с удовольствием приму

не так, вы забыли про обезличенную учетку "Creator Owner", если ей дать "Full Control", то права будет иметь только тот кто создал папку, собственно вот подробный рецепт: http://www.jsifaq.com/SF/Tips/Tip.aspx?id=3471

amel27,
Действительно забыл. Как бы теперь перейти к такой схеме максимально атоматизированно (пользователей 90+).

MTA
предлагаете перевести статью на русский?... хорошо, попробую:

01. Зарегистрируйтесь (локально) на сервере, на котором хранятся перенаправленные папки.
02. Если перенаправленные папки уже созданы - откройте командную строку (CMD) в контексте системы и запустите проводник Windows (об этом ниже).
03. Перейдите к корневому каталогу, в котором хранятся пользовательские перенаправленные папки (D:\Users, доступные по сети как \\ServerName\Users).
04. Кликните правой кнопкой мыши и откройте пункт контекстного меню "Свойства" (Properties).
05. На закладке Безопасность (Security) в режиме "Дополнительно" (Advanced) очистить флаг "Наследовать от родительского объекта применимые к дочерним объектам разрешения" (Allow inheritable permissions from parent to propagate to this object and all child objects)/
06. На приглашение Копировать или Удалить выбрать "Удалить" (Remove).
07. Нажмите "Добавить" (Add).
08. Добавьте группы "Администраторы" (Administrators), SYSTEM и СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner) с правами Full Control. Добавьте группу "Все" (Everyone) с правами "Создание папок/Дозапись данных" (Create Folder/Append Data), "Содержание папки/Чтение данных" (List Folder/Read Data), "Чтение атрибутов" (Read Attributes) - все с областью применения "Только для этой папки" (This Folder Only).
09. Очистить флаг "Наследовать от родительского объекта..." (Allow inheritable permissions...), выставить флаг "Заменить разрешения для всех дочерних объектов..." (Replace permission...). Нажать "Применить"(Apply).
10. Открыть оснастку групповой политики, в которой включено перенаправление папок.
11. Путь: "Конфигурация пользователя / Конфигурация Windows / Перенаправление папки" (User Configuration / Windows Settings / Folder Redirection).
12. Выбрать требуемую папку (Мои Документы) и открыть "Свойства" (Properties).
13. На закладке "Параметры" (Settings) очистить флаг "Предоставить права монопольного доступа к..." (Grant user exclusive rights to...)
14. Закрыть все окна.

ADD: вместо "Administrators" можно поставить "Domain Admins", а вместо "Everyone" - "Domain Users"

Как запустить командное окно с правами SYSTEM:

для этого можно воспользоваться утилитой PsExec Марка Руссиновича, синтаксис: