Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Запрет пользователям запись в корень информации (домен Active Directory) (http://forum.oszone.net/showthread.php?t=222189)

tangichhan 05-12-2011 12:06 1809551
Запрет пользователям запись в корень информации (домен Active Directory)
 
Доброе время суток, уважаемые гуру своего дела.

Обращаюсь к вас с такой, может и банальной темой. Имеется сервер Windows 2003 Server Ent. на котором развернута служба каталогов Active Directory, под его управлением находятся 150 машин (в одной подсети). Стоит задача запретить пользователям определенной группу запись в корневой диск "С:\" (запретить создание каталогов, файлов). При чем если создаются какие-нибудь объекты на диске то они не должны быть доступны пользователям. Как можно реализовать данную проблему через групповые политики.
Права у пользователя на создание объектов имеются в корневом каталоге, при этом он не имеет права на создание и редактирование файлов в таких каталогах Program Files, windows, document end systems (в своем профиле имеются права на запись).

p.s. клиенты windows xp
Заранее спасибо.

Telepuzik 05-12-2011 20:07 1809847
Цитата:
Цитата tangichhan
Стоит задача запретить пользователям определенной группу запись в корневой диск "С:\" (запретить создание каталогов, файлов). »
Пользователи совсем не должны иметь доступ к диску C: или какие файлы на диске должны быть им доступны??

tangichhan 06-12-2011 06:12 1810076
"Пользователи совсем не должны иметь доступ к диску C: или какие файлы на диске должны быть им доступны??"
Нет пользователи должны иметь доступ к диску "С", но при одном условии, что они НЕ ДОЛЖНЫ иметь права на создание файлов и каталогов в данном диске "С:\"
Пользователь должен получать ответ системы "Отказано в доступе" в таких случаях:
1. Редактирование файлов и каталогов;
2. Удаление файлов и каталогов;
3. Создание файлов и каталогов;
4. Копирование в диск "С:\" файлов и каталогов.

zero55 06-12-2011 07:39 1810094
Поэкспериментируйте с шаблонами безопасности
http://technet.microsoft.com/ru-ru/l...20(WS.10).aspx

tangichhan 06-12-2011 11:02 1810186
Других способов нет для решения данной проблем, как я вижу нет?
Если есть подскажите куда копать.

ps
Решил проблему с записью в корень любых файлов с помощью оснастки "Конфигурация компьютера \ конфигурация windows \ параметры безопасности \ файловая система"
Создал в данной политике правило на системный диск. В ней указал что имеются права пользователя, в котором установил что "только для этой папки" с параметрами запрета на создание каталогов и файлов. После обновления групповых политик на тест машине я не увидел указанные параметры безопасности.
На правильном ли я пути?


Время: 16:58.

Время: 16:58.
© OSzone.net 2001-