http://savepic.ru/841552.jpg

Есть AD на Windows Server 2003 в нем есть группы FLASH-R и FLASH-W если в эти группы добавить пользователя до у него открывается доступ к флеш носителям. КАК ЭТО СДЕЛАНО ??

Уважаемые гуру AD и все кто сталкивался с таким объясните на пальцах чайнику как это сделанно ?

Доступ - [решено] Как запретить пользователям подключать внешние usb-накопители (http://forum.oszone.net/thread-92369.html)

monkkey,

Это не то что нужно или я что-то не понял. В этом примере отключется доступ совсем. В моЁм случае доступ открывается или закрывается добовлением пользователся в группу FLASH-R и FLASH-W для чтения и записи. Если я не правельно изложил объяните в чЁм моя ошибка.

Ваша ошибка в том - что нужно спрашивать у того кто это сделал, а не на форуме

Ivan Bardeen,

Если вам нечем мне помочь то постойте в сторонке.

Вы спросили - я ответил. Удачи...

Скорее всего дело в Групповых политиках. Тогда делаем так смотрим какие пользователи есть в этих группах, выбираем любого понравившегося идем к его компу (необязательно к его (просто нужно делать где залогинен этот юзер)) и делаем на этой машине пуск/выполнить/rsop.msc
Теперь ищем по всем веткам какие доменные политики были захвачены и из низ выискиваем более менее подходящую под ваш вопрос

server_nod,
Допустим, работает скрипт на изменение реестра на OU, в котором находятся пользователи.

Diesel315,

что я должен там увидеть ?? примерное описание дайте пожалуйста ??

monkkey,

скриптов я не нашел может не там искал. скрипты есть в нетлогоне но не те, где еще могуть быть ?

Посмотрите в сторону программы на сервере - Devicelock (http://www.devicelock.com/ru/dl/) . Она умеет делать подобное.

Скриптов нет и стороних программ как на сервере так и на комп. пользователей я не нашел. Какие еще будут предложения ? Где и что посмотреть?

выбираем любого понравившегося идем к его компу (необязательно к его (просто нужно делать где залогинен этот юзер)) и делаем на этой машине пуск/выполнить/rsop.msc »
Сделайте это и покажите нам лог ответа. Там будет список примененных групповых политик. После этого надо идти в групповые политики на контроллере домена и просматривать их.

Delirium,

покажите нам лог ответа » а где находится лог ?

и это где надо идти в групповые политики на контроллере домена » ?

оснпокажите нам лог ответа »
а где находится лог ? »
Виноват. надо запустить из командной строки gpresult, а не rsop. Оттуда потом и скопировать.

Цитата Delirium:надо идти в групповые политики на контроллере домена » »
Оснастка AD - пользователи и компьютеры - правой кнопкой на имени домена-свойства - групповая политика.

Delirium,

При добавлении нового компьютера в этот домен на нем продолжают работать usb и cd. Получается что политика применялась к компьютеру.

Оснастка AD - пользователи и компьютеры - правой кнопкой на имени домена-свойства - групповая политика. »

Здесь есть одна политика "Default Domain Policy"

надо запустить из командной строки gpresult, »

Здесь я нашел вот такое:

Конфигурация компьютера
------------------------

Примененные объекты групповой политики
---------------------------------------
Dom Pol
Default Domain Policy
Политика локальной группы

Конфигурация пользователя
--------------------------

Примененные объекты групповой политики
---------------------------------------
Default Domain Policy
Политика локальной группы

Что мне искать ? "Dom Pol" возможно и есть политика которая закрывает доступ к usb. Как просмотреть эту политику ?

Как просмотреть эту политику ? »
Найдите в оснастке AD запись о проблемном компьютере. Вероятней всего он в отдельном контейнере(или они, если их несколько). Вот на этом контейнере - свойства - групповая политика.
На любой контейнер, содержащий учетные записи или записи о компьютерах домена, можно навесить отдельную групповую политику. Ищите, должно быть.

Delirium,

"Dom Pol" нашел что дальше для меня темный лес!

Очень интересна эта тема, сейчас пытаюсь реализовать что-то подобное средствами групповой политики.
server_nod, скачай редактор групповой политики (http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displaylang=en), посмотри там в разделе Group Policy Management - Forest - Domains - <Твой_домен> - Group Policy Objects, какие существуют объекты групповой политики. Думаю, что твой Dom Pol именно там и должен быть. Далее клацай на нём правой кнопкой мыши, выбери Edit и смотри, чем данная политика отличается от политики по умолчанию. Думаю, отличия должны быть в разделе Конфигурация пользователя - Административные шаблоны.

Да, возможно тебя заинтересует начальная информация о групповых политиках. Вот (http://ru-board.com/new/article.php?sid=174) начальный материал.

up

Проблемма не решена! Выяснилось что на новые компьютеры введенные в домен не действуют данные запреты на использование usb и cd-rom. Значит что-то делалось на самих компьютерах но это завязанно с доменном.

Очень интересна эта тема, сейчас пытаюсь реализовать что-то подобное средствами групповой политики. »

Каким образом это можно реализовать групповой политикой ?