wolland
26-08-2009, 11:07
Здравствуйте, извиняюсь за глупость вопроса, но просто башня уже кипятком пыхтит.
В связи с переходом на политику перемещаемых профилей необходимо запретить пользователям создавать фалы где либо, кроме как в домашней папке, при этом они долдны работать с программами, кстановленными на машинах в Program Files, некоторые из которых пишут логи и изменяются в процессе работы
Домен на Win2003R2
Делаю запрет всем на запись в корень С:, с распространением по всем папкам, далее открываю С:\Doc $ Set\ на редактирования для владельца-создателя - не пашет, пользователи все равно могут создавать папки в корне С: ,а в них уже создавать файлы
Делаю запрет на группы доменных пользователей - тоже косяки с правами записей.
Буду благодарен за любые ссылки,
В идеале на скрипты для реализации через ГПО.
С меня виртуальная бутылка )
В связи с переходом на политику перемещаемых профилей необходимо запретить пользователям создавать фалы где либо, кроме как в домашней папке, при этом они долдны работать с программами, кстановленными на машинах в Program Files, некоторые из которых пишут логи и изменяются в процессе работы
Домен на Win2003R2
Делаю запрет всем на запись в корень С:, с распространением по всем папкам, далее открываю С:\Doc $ Set\ на редактирования для владельца-создателя - не пашет, пользователи все равно могут создавать папки в корне С: ,а в них уже создавать файлы
Делаю запрет на группы доменных пользователей - тоже косяки с правами записей.
Буду благодарен за любые ссылки,
В идеале на скрипты для реализации через ГПО.
С меня виртуальная бутылка )