tangichhan
05-12-2011, 12:06
Доброе время суток, уважаемые гуру своего дела.
Обращаюсь к вас с такой, может и банальной темой. Имеется сервер Windows 2003 Server Ent. на котором развернута служба каталогов Active Directory, под его управлением находятся 150 машин (в одной подсети). Стоит задача запретить пользователям определенной группу запись в корневой диск "С:\" (запретить создание каталогов, файлов). При чем если создаются какие-нибудь объекты на диске то они не должны быть доступны пользователям. Как можно реализовать данную проблему через групповые политики.
Права у пользователя на создание объектов имеются в корневом каталоге, при этом он не имеет права на создание и редактирование файлов в таких каталогах Program Files, windows, document end systems (в своем профиле имеются права на запись).
p.s. клиенты windows xp
Заранее спасибо.
Обращаюсь к вас с такой, может и банальной темой. Имеется сервер Windows 2003 Server Ent. на котором развернута служба каталогов Active Directory, под его управлением находятся 150 машин (в одной подсети). Стоит задача запретить пользователям определенной группу запись в корневой диск "С:\" (запретить создание каталогов, файлов). При чем если создаются какие-нибудь объекты на диске то они не должны быть доступны пользователям. Как можно реализовать данную проблему через групповые политики.
Права у пользователя на создание объектов имеются в корневом каталоге, при этом он не имеет права на создание и редактирование файлов в таких каталогах Program Files, windows, document end systems (в своем профиле имеются права на запись).
p.s. клиенты windows xp
Заранее спасибо.