Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Active Directory: права на файл(папку) (http://forum.oszone.net/showthread.php?t=193409)

zipanton 08-12-2010 17:53 1561225
Active Directory: права на файл(папку)
 
Здравствуйте! как в групповых политиках всем пользователям дать права на изменения файла hosts или папки etc ?
а то по умолчанию пишет "Отказано в доступе"
Заранее спасибо

cameron 09-12-2010 12:34 1561763
использовать ГП-конфигурация компьютера- политики-конфигурация windows-параметры безопасности-файловая система.

P.S. то, что вы делаете - не секурно и глупо.
лучше напишите чего вы хотите добаиться этими действиями.

zipanton 09-12-2010 12:49 1561777
т.к. идея с squid'om накрылась медным тазиком, и с ipfw тоже
то погуглив, нашел скрипт
http://techrepublic.com.com/5208-111...ontent;leftCol
но файл hosts не менялся, добавив права что пользователь Татьяна может с этим файлом делать все что хочет. то все заработало.

Just4Fun 09-12-2010 13:00 1561787
zipanton, Так и не понятно для чего юзверям пользователям давать править host файл. Полностью согласен с cameron. Вы представляете сколько сразу вирусов они смогут поймать =)

zipanton 09-12-2010 13:33 1561812
Есть два пользователя которые лазят по "Хорошим" сайтам, решил запретить сайты
нашел скрипт в гугле.
1. Создал папку ( на серваке c АД) и расрашил доступ
2. поместил туда файл hosts ( те запрещенные сайты на адресс 127.0.0.1 ) и скрипт
вот содержания скрипта
@echo off
copy \\server\hostsDeploy\hosts %SystemRoot%\system32\drivers\etc\hosts
3. В АД создал GPO, в Конфигурация пользователя - Конфигурация Windows - Сценарий (вход\выход из системы) - Вход в систему, указал скрипт.

но увы не заработало, как только дал пользователю определенные права, файл скопировался
та даже если она удалит этот hosts или грохнит содержание или же допишет. то после перезагрузки системы все вернется на свои места) т.к. заработает скрипт
так же думал просто в IE добавить сайты в черный список, но то только для IE!

права на hosts нужны для того что бы он копировался с сервака на комп под учеткой пользователя

cameron 09-12-2010 13:53 1561834
Цитата:
Цитата zipanton
3. В АД создал GPO, в Конфигурация пользователя - Конфигурация Windows - Сценарий (вход\выход из системы) - Вход в систему, указал скрипт. »
феерично.
положите в конфиг компа-стартап.
zipanton,
ещё раз:
вы делаете ФИГНЮ.
то, что вы не осилили ipfw/squid - это конечно печаль.
но заниматься фильтрацией на уровне hosts - это бред.

да здравствует ARPANET

zipanton 09-12-2010 14:08 1561845
о боже... почему Вы решили что я не осилил ipfw/squid ???
есть определенные причины по которым не могу применить сервер с ipfw/squid.
А ФрииБСД я знаю :)

а в конфиг компа я ложил! не помогает( не работает

cameron 09-12-2010 14:12 1561849
Цитата:
Цитата zipanton
есть определенные причины по которым не могу применить сервер с ipfw/squid. »
расскажите скорее, почему? да, что у вас сейчас шлюзом работает?
Цитата:
Цитата zipanton
а в конфиг компа я ложил! не помогает( не работает »
нужно класть, а не ложить.
не помогает потому, что на шару нет доступа у учётных записей компьютеров.

zipanton 09-12-2010 14:43 1561870
в одном подразделение и компьютер пользователя и сам пользователь. Потом в GPO на подраздиление сделал Link an Existing GPO.. и не работает
в свойствах расшареной папки нужно комп добавить ??

cameron 09-12-2010 16:47 1561964
Цитата:
Цитата zipanton
в свойствах расшареной папки нужно комп добавить ?? »
да, объекту "компьютер", ну а лучше "компьютеры домена", раз уж вы стартап скрипт пихаете на всех.


Время: 18:01.

Время: 18:01.
© OSzone.net 2001-