![]() |
Проблемы доступа к перемещаемому профилю в АД
Всем привет.
У меня возник такой вопрос. К примеру есть OU в которой есть 5 пользователей (1.2.3.4.5.). Всем этим пользователям нужно подключить 5 сетевых дисков, а к 4 пользователю добавить ещё один. Как сделать так, что б добавился диск именно одному а не всей групе? |
Создать OU для пользователя 4, скрипт в логон.
|
Это не совсем подходит, потому, что это к примеру один пользователь, а их может быть и больше, и в итоге такая разветвленная структура будет, что не поймешь кто где.
|
sparxxx,
Создать группу в АД например: "Фигасе4 Диска" и "Фигасе5 дисков" и создать два скрипта и политике "Скрипт4 диска" и "Скрипт5 дисков", их привязать к одному ОУ в две разные политики, только в секурити фильтре поставить что политика: "Скрипт4" исполняется не у всех прошедших проверку, а только у тех кто входит в группу "фигасе4 диска" :) только тулз скачай GPMT, с ним легче.) |
Цитата:
|
Вложений: 1
sparxxx,
скачал GPMT? если нет, то гоу на майкрософт сайт, если скачал то смотри картинку... |
Цитата:
|
minion, Спасибо большое=) Получилось всё так, как и хотел)
|
sparxxx,
поздравляю) |
|
Думал, что с доступом разобрался, оказалось нет. Хелп, а то счас от винды мозги вскипят.
Суть проблемы заключалась в том, что б разрешить члену групы администраторов доступ в папку юзера. Поставил галочку в груповых политиках, чтоб Добавлялась група администраторов для перемещаемых пользователей. не помогло ( потом нашел, что нужно Владелец не я, а пользователь, и нужно сменить владельца. Теперь описываю действия: 1. Меняю владельца на себя. (Я имею доступ к папкам и файлам, пользователь нет) 2. Меняю назад владельца на пользователя (Я имею доступ, пользователь нет) 3. перезахожу (Ничего не поменялось.) 4. выхожу пользователем, удаляю его папку профиля, и захожу ним. И о чудо доступ имею и я, и я пользователь. Что это и как с этим бороться ? |
monkkey,
Точно:)! |
у каждой групповой политики есть свойства в свойствах есть вкладка вроде безопасность
там добавляешь своих 4 юзеров и ставишь все галочки в столбике запретить итог : политика на OU в которой 5 userов будет применятся к тем userам которым не запрещено :) |
Ну с политиками вопрос решили, теперь вот вопрос доступом ) Есть какие-то у кого-то соображения?)
|
Никто не знает, что это и как с этим бороться ?(
|
Цитата:
вообще если папка лежит на сервере в её свойствах есть вкладки доступ и безопасность, и в каждой из них надо добавить пользователей которым нужен доступ + администраторы домена, всех остальных удалить из списка если я не так понял проблему напиши по подробнее |
Время: 14:14. |
Время: 14:14.
© OSzone.net 2001-