[cameron]

Цитата efficeon:

юзера начались проблемы, которые в первую очередь связаны с недостающими правами на пользовательский каталог (\Documents and Settings\«пользователь»). »

пользователь имеет почти полный доступ в свой каталог.
потрудитесь объяснить подробнее.
в этом вам поможет Process Monitor

[efficeon]

В том то и проблема, у пользователя почему-то нету почти полных прав на свой каталог после того как пользователя перенесли в группу "Пользователи" из группы "Администратор".

Что именно обьяснить подробнее?

[monkkey]

efficeon,
Возможно, права даны для группы "Администраторы", а не для конкретного пользователя. Выход - пересоздание профиля, например.

[efficeon]

monkkey
Не совсем уловил мысль.
Стандартные права пользователя на свой каталог всегда должны быть практически полные (по умолчанию), вне зависимости от того в какой он группе. Это необходимо для коректной работы большинства софта.

Изменения прав не делали, просто перенесли пользователя в группу юзеры.

[RUVATA]

1) Если вы просто переместили пользователей из группы "администраторы" в группу "пользователи домена", а их профили при этом не изменяли, то права на их каталоги профиля - чудесным образом не перевоплотятся... Они раньше были админами, и права там стоят для админов, они теперь юзвери, а права там по прежнему для админов...
Для юзверей по умолчанию в рамках наследования, только Чтение и просмотр.

2) Как вы заводили юзерей в домен?
Посмотрите в AD (Active Directory) путь к профилю пользователей... оно может быть не стандартным (т.е. поле "путь к профилю" - не пустое)
...у меня например профили хранятся на отдельной машине, хотя я это делал специально, соответствено права на каталог в котором они находятся должны быть соответствующие...
Объясните пожалуйста по подробнее, в каком уровне доступа проблеммы ;
не могут удалять/копировать, или вообще в доступе оказанно, софт не регистрируется?
какия ОСь сервера, какие у юзеров?
PS: Vista например всегда неадекватно работает с перемещенным профилем, под управлением w2k3, хотя и Microsoft обещали это исправить, пока что все по старому...

[efficeon]

Ограничения прав делали примерно таким образом:
На рабочей станции пользователя через (панель управления) "Учетные записи пользователей" в профиле пользователя изменили группу "Adminisrtators" на "Пользователи". Кажись так.

Как заводили пользователей в домен к сожалению не известно.

Проблемы при работе с софтом (например не запускаются приложения, ругается на отсутствие необходимых прав).

Сервер; 2003, у юзеров: ХР sp3.

[RUVATA]

Цитата efficeon:

На рабочей станции пользователя через (панель управления) "Учетные записи пользователей" в профиле пользователя изменили группу "Adminisrtators" на "Пользователи". Кажись так. »

Это не правльно... Получается админы сами себя превратили в юзеров... а часть изменений происходит при инициализации профиля, часть при завершении работы, и скорее всего "привелегии" сохраняются при завершении, а при следующем входе у этой-же учетки уже не хватает прав завершить преобразования...

Цитата efficeon:

Как заводили пользователей в домен к сожалению не известно. »

Разрешите вопрос: вы администрируете эту сеть или есть еще и админ ?
...
Так как вы перешли из Workgroup в домен, теперь все вопросы прав и привелегий решают пользователи из группы "Администраторы домена",
, они-же на каждой подключенной к домену рабочей станции имеют и соответствующие лок.админские права,
ограничения должны регулироваться групповыми политиками... а не составом и привилегиями пользователей на рабочих станциях, среди них не должно быть пользователей которые одновременно являются лок.админами и пользователями домена,
Непосредственно учетки лок.админов вам болше не нужны, как таковы е (надысь сделать для них сложный паролик, запомнить его, а про саму учетку - забыть)

[efficeon]

Цитата RUVATA:

Разрешите вопрос: вы администрируете эту сеть или есть еще и админ ? »

Есть админы которые это все непонятно как сделали.
Я инициатор ограничения админ. прав у рядовых пользователей(процедуру ограничений выполняют тоже админы). Как обычно бывает, весь гемор который в результате всплый соответственно приходится решать мне...

[Kobzar]

Вы тогда определитесь что вы хотите!
Если вы завели их в домен - и дали ограниченные права - то вам необходимо раздать ети же права на локальные ресурсы компов !
ТО есть добавить в разрешения "Пользователи домена". определенный софт я так понимаю у вас хочет что бы вы были локальным администратором компа итд! Если хотите что бы вам помогли - опишите пожалуйста ан примере одного компьютера какие у вас проблемы с досупом по папкам пользователя и софтом ! возможно у вас проблема носит немного другой характер !