Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Проблемы доступа к перемещаемому профилю в АД (http://forum.oszone.net/showthread.php?t=139907)

sparxxx 12-05-2009 12:42 1116198
Проблемы доступа к перемещаемому профилю в АД
 
Всем привет.
У меня возник такой вопрос.
К примеру есть OU в которой есть 5 пользователей (1.2.3.4.5.). Всем этим пользователям нужно подключить 5 сетевых дисков, а к 4 пользователю добавить ещё один. Как сделать так, что б добавился диск именно одному а не всей групе?

monkkey 13-05-2009 12:20 1117244
Создать OU для пользователя 4, скрипт в логон.

sparxxx 13-05-2009 12:24 1117250
Это не совсем подходит, потому, что это к примеру один пользователь, а их может быть и больше, и в итоге такая разветвленная структура будет, что не поймешь кто где.

minion 13-05-2009 12:30 1117253
sparxxx,
Создать группу в АД например: "Фигасе4 Диска" и "Фигасе5 дисков" и создать два скрипта и политике "Скрипт4 диска" и "Скрипт5 дисков", их привязать к одному ОУ в две разные политики, только в секурити фильтре поставить что политика: "Скрипт4" исполняется не у всех прошедших проверку, а только у тех кто входит в группу "фигасе4 диска" :) только тулз скачай GPMT, с ним легче.)

sparxxx 13-05-2009 12:38 1117257
Цитата:
Цитата minion
исполняется не у всех прошедших проверку, а только у тех кто входит в группу "фигасе4 диска" »
Вот я так и думал) только не знаю как это сделать?)

minion 13-05-2009 13:03 1117277
Вложений: 1
sparxxx,
скачал GPMT? если нет, то гоу на майкрософт сайт, если скачал то смотри картинку...

sparxxx 13-05-2009 13:10 1117282
Цитата:
Цитата minion
GPMT »
Скачал, но ещё б хотел как делается через Майкрософт, ссылочкой не мог бы поделится?

sparxxx 13-05-2009 14:04 1117336
minion, Спасибо большое=) Получилось всё так, как и хотел)

minion 13-05-2009 14:05 1117337
sparxxx,
поздравляю)

monkkey 13-05-2009 16:24 1117452
minion,
Будьте точнее. GPMC
Group Policy Management Console

sparxxx 13-05-2009 16:28 1117455
Думал, что с доступом разобрался, оказалось нет. Хелп, а то счас от винды мозги вскипят.
Суть проблемы заключалась в том, что б разрешить члену групы администраторов доступ в папку юзера. Поставил галочку в груповых политиках, чтоб Добавлялась група администраторов для перемещаемых пользователей. не помогло ( потом нашел, что нужно Владелец не я, а пользователь, и нужно сменить владельца. Теперь описываю действия:

1. Меняю владельца на себя. (Я имею доступ к папкам и файлам, пользователь нет)
2. Меняю назад владельца на пользователя (Я имею доступ, пользователь нет)
3. перезахожу (Ничего не поменялось.)
4. выхожу пользователем, удаляю его папку профиля, и захожу ним.

И о чудо доступ имею и я, и я пользователь.

Что это и как с этим бороться ?

minion 13-05-2009 16:40 1117470
monkkey,
Точно:)!

victor111 13-05-2009 20:09 1117648
у каждой групповой политики есть свойства в свойствах есть вкладка вроде безопасность
там добавляешь своих 4 юзеров и ставишь все галочки в столбике запретить
итог : политика на OU в которой 5 userов будет применятся к тем userам которым не запрещено :)

sparxxx 14-05-2009 10:08 1118019
Ну с политиками вопрос решили, теперь вот вопрос доступом ) Есть какие-то у кого-то соображения?)

sparxxx 15-05-2009 11:35 1119068
Никто не знает, что это и как с этим бороться ?(

victor111 15-05-2009 15:26 1119221
Цитата:
Цитата sparxxx
Суть проблемы заключалась в том, что б разрешить члену групы администраторов доступ в папку юзера »
я так понимаю администраторы домена не могут войти в папку или локальные администраторы ПК
вообще если папка лежит на сервере в её свойствах есть вкладки доступ и безопасность, и в каждой из них надо добавить пользователей которым нужен доступ + администраторы домена, всех остальных удалить из списка

если я не так понял проблему напиши по подробнее


Время: 14:14.

Время: 14:14.
© OSzone.net 2001-