как попасть в перемещаемый профиль?
 

Всем привет.
Вопрос, создал вчера несколько новых пользователей и прописал им "перемещаемый профиль". Домен создал папки с перемещаемыми профилями. Вопрос в том как мне теперь туда попасть?

п.с Знаю что можно попасть путем добавления себя владельцем этой папки. Но после такой операции профиль отказывается подключаться при входе к учетке. Пишет что сетевая папка не найдена или у вас нет к ней доступа.

А зачем владельцем? Просто добавить свою учетную запись на вкладке Безопасность.

В папку с профилем должен быть доступ у юзера, которому этот профиль принадлежит, и у группы Administrators на том сервере, где расположена эта папка.
Вы в группе администраторов на сервере? Значит доступ должен быть.

Вообще я, например, папки для пофилей создаю руками, права основные наследуются от корня (Administrators:F, SYSTEM:F), добавляю нужному юзеру права (Modify), и только потом прописываю папку в свойствах пользователя.
В этом случае - на 100% уверен, что права будут такие, как мне наод, а не такие, какими их хочет видеть система.

Если права на папку даны ТОЛЬКО юзеру-владельцу, то без смены владельца ничего изменить на вкладке "безопасность" нельзя, будь ты хоть трижды домен-админ.

Насколько я знаю, туда имеют доступ только владельцы этих папок. Даже админ не имеет. Возможно стоит поискать в групповых политиках по этому поводу.

Выбрав папку с профилем нажимаю свойства потом жму на вкладку "Безопасность" и выскакивает предупреждение. При нажатии на "Ок" заходит во вкладку Безопасность но там все затерто. Я не могу себя добавить. Только могу стать ее владельцем и все.

Да я в этой группе. Но зайти всеравно не получатся.

Нужно быть владельцем, чтобы сменить права, если профиль не вручную создавался.
Хотя в чем чревата смена владельца? у меня я владелец всех папок пользователей в roaming profiles.
Глюков замечено не было.

Когда я становлюсь владельцем папки с перемещаемым профилем любого пользователь. То при входе пользователя под своим именем и паролем при подгрузке "перемещаемого профиля" постоянно выдает ошибку типо. сетевая папка недоступна. обратитель к администратору, и все.

а там по моему несколько групп владельцев, вы не удаляете пользователя оттуда?

Нет, я не удаляю пользователя от туда. Может проблема в том что у меня старый сервак, т.е версия винды Microsoft Windows Server 2003, Enterprise Edition, без SP1 и SP2, может стоит поставить обновления, как вы считаете?

Pixer,
Когда Вы становитесь владельцем, слетают разрешения на папку. Надо исправлять вручную. Проще в ГП включить "Добавлять Администратора в группу безопасности в перемещаемых профилях" (Comp.conf - Adm. templates - System - User Profiles)

Вот несколько моих советов - на основе того, как у меня всё работает.

1) (это сделать один раз) Смените владельца каталога, в котором находятся юзерские профили: группа Administrators
Сделайте замену владельца по всем дочерним папкам

2) (это сделать один раз) Дайте права ТОЛЬКО Administrators:Full control и SYSTEM:Full Control на каталог, в котором находятся юзерские профили
Сделайте сброс прав и применение наследования по всем дочерним папкам

3) (это сделать один раз) На каждой папке с юзерским профилем добавьте разрешение Full Control для каждого соответствующего пользователя.
Если название каталогов с профилями совпадают с логинами пользователей - то вообще всё прекрасно.
В этом случае поможет команда, запущенная в папке с профилями:
for /D %a in (*) DO cacls %a /T /E /G DOMAIN\%a:F - для каждого каталога добавить право Full Control для одноименного пользователя домена DOMAIN

4) (это сделать один раз) В сеть расшаривайте не каждый профиль в отдельности, а родительскую папку, в которой лежит профиль. Причем со знаком $, например \\server\profiles$. Права на шару - Everyone:Modify. В случае, если имя каталога с профилем совпадает с логином пользователя - можно быстро указать правильный путь к профилю всем пользователям сразу: открываем оснастку "Active Directory Users and Computers", выбираем всех пользователей (Ctrl-A), правой кнопкой - "свойства" - закладка "профиль" - включаем галку напротив профиля и пишем там \\server\profiles$\%USERNAME%

5) (так делать в будущем) При создании нового пользователя - создавайте руками его профиль, права будут наследоваться, владелец будет - группа Administrators, надо будет только добавить права Full Control для данного юзера.

- ведь считается хорошим тоном когда название каталога с профилем соответствует логину =)