Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Проблемы доступа к перемещаемому профилю в АД (http://forum.oszone.net/showthread.php?t=139907)

sparxxx 12-05-2009 12:42 1116198

Проблемы доступа к перемещаемому профилю в АД
 
Всем привет.
У меня возник такой вопрос.
К примеру есть OU в которой есть 5 пользователей (1.2.3.4.5.). Всем этим пользователям нужно подключить 5 сетевых дисков, а к 4 пользователю добавить ещё один. Как сделать так, что б добавился диск именно одному а не всей групе?

monkkey 13-05-2009 12:20 1117244

Создать OU для пользователя 4, скрипт в логон.

sparxxx 13-05-2009 12:24 1117250

Это не совсем подходит, потому, что это к примеру один пользователь, а их может быть и больше, и в итоге такая разветвленная структура будет, что не поймешь кто где.

minion 13-05-2009 12:30 1117253

sparxxx,
Создать группу в АД например: "Фигасе4 Диска" и "Фигасе5 дисков" и создать два скрипта и политике "Скрипт4 диска" и "Скрипт5 дисков", их привязать к одному ОУ в две разные политики, только в секурити фильтре поставить что политика: "Скрипт4" исполняется не у всех прошедших проверку, а только у тех кто входит в группу "фигасе4 диска" :) только тулз скачай GPMT, с ним легче.)

sparxxx 13-05-2009 12:38 1117257

Цитата:

Цитата minion
исполняется не у всех прошедших проверку, а только у тех кто входит в группу "фигасе4 диска" »

Вот я так и думал) только не знаю как это сделать?)

minion 13-05-2009 13:03 1117277

Вложений: 1
sparxxx,
скачал GPMT? если нет, то гоу на майкрософт сайт, если скачал то смотри картинку...

sparxxx 13-05-2009 13:10 1117282

Цитата:

Цитата minion
GPMT »

Скачал, но ещё б хотел как делается через Майкрософт, ссылочкой не мог бы поделится?

sparxxx 13-05-2009 14:04 1117336

minion, Спасибо большое=) Получилось всё так, как и хотел)

minion 13-05-2009 14:05 1117337

sparxxx,
поздравляю)

monkkey 13-05-2009 16:24 1117452

minion,
Будьте точнее. GPMC
Group Policy Management Console

sparxxx 13-05-2009 16:28 1117455

Думал, что с доступом разобрался, оказалось нет. Хелп, а то счас от винды мозги вскипят.
Суть проблемы заключалась в том, что б разрешить члену групы администраторов доступ в папку юзера. Поставил галочку в груповых политиках, чтоб Добавлялась група администраторов для перемещаемых пользователей. не помогло ( потом нашел, что нужно Владелец не я, а пользователь, и нужно сменить владельца. Теперь описываю действия:

1. Меняю владельца на себя. (Я имею доступ к папкам и файлам, пользователь нет)
2. Меняю назад владельца на пользователя (Я имею доступ, пользователь нет)
3. перезахожу (Ничего не поменялось.)
4. выхожу пользователем, удаляю его папку профиля, и захожу ним.

И о чудо доступ имею и я, и я пользователь.

Что это и как с этим бороться ?

minion 13-05-2009 16:40 1117470

monkkey,
Точно:)!

victor111 13-05-2009 20:09 1117648

у каждой групповой политики есть свойства в свойствах есть вкладка вроде безопасность
там добавляешь своих 4 юзеров и ставишь все галочки в столбике запретить
итог : политика на OU в которой 5 userов будет применятся к тем userам которым не запрещено :)

sparxxx 14-05-2009 10:08 1118019

Ну с политиками вопрос решили, теперь вот вопрос доступом ) Есть какие-то у кого-то соображения?)

sparxxx 15-05-2009 11:35 1119068

Никто не знает, что это и как с этим бороться ?(

victor111 15-05-2009 15:26 1119221

Цитата:

Цитата sparxxx
Суть проблемы заключалась в том, что б разрешить члену групы администраторов доступ в папку юзера »

я так понимаю администраторы домена не могут войти в папку или локальные администраторы ПК
вообще если папка лежит на сервере в её свойствах есть вкладки доступ и безопасность, и в каждой из них надо добавить пользователей которым нужен доступ + администраторы домена, всех остальных удалить из списка

если я не так понял проблему напиши по подробнее


Время: 12:57.

Время: 12:57.
© OSzone.net 2001-