Hephaestus
11-02-2013, 17:14
Добрый день.
Возможно, тема более широкая чем Server 2008 R2, но так как домен пострен на нем, пишу сюда.
Дано: созданы новые пользователи (300 шт), они разбиты на глобальные группы безопасности по 30 пользователей/группа.
У каждой группы в общем ресурсе DFS (1) есть собственная папка группы (2), в которой созданы папки для каждого пользователя (3).
С помощью VB-скрипта при входе пользователя его личная папка подключается как сетевой диск. Должен подключаться.
Проблема: папка не подключается, потому что к ней нет доступа. Если идти по пути вручную, то нет доступа к папке группы. Значит, я накрутил с правами доступа. На практике, если добавить в (2) явно заданное правило разрешения чтения для "Прошедшие проверку" или более узкой "Пользователи нашего домена", папка открывается, сетевой диск подключается. Почему система не даёт доступа пользователю, который является членом группы-владельца этой папки?
ACL всех трех папок прилагаю.
Буду благодарен за подсказку.
ACL
Владелец - группа Domain Admins
По сети:
"Все" - чтение, изменение,
"Domain Admins" - полный доступ
ACL - Нет наследуемых, все заданы явно в этой папке:
Система (Для этой папки, подпапок и файлов) -- полный доступ
Domain Admins (Для этой папки, подпапок и файлов) -- полный доступ
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Только для подпапок) -- полный доступ
Прошедшие проверку (Только для этой папки) -- чтение
Владелец - глобальная группа пользователей
Сюда-то пользователей и не пускает, хотя членами группы-владельца они являются.
Система (унаследовано) -- полный доступ
Domain Admins (унаследовано) -- полный доступ
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (унаследовано) - полный доступ
Владелец - пользователь
Система (унаследовано) -- полный доступ
Domain Admins (унаследовано) -- полный доступ
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (унаследовано) - полный доступ
Возможно, тема более широкая чем Server 2008 R2, но так как домен пострен на нем, пишу сюда.
Дано: созданы новые пользователи (300 шт), они разбиты на глобальные группы безопасности по 30 пользователей/группа.
У каждой группы в общем ресурсе DFS (1) есть собственная папка группы (2), в которой созданы папки для каждого пользователя (3).
С помощью VB-скрипта при входе пользователя его личная папка подключается как сетевой диск. Должен подключаться.
Проблема: папка не подключается, потому что к ней нет доступа. Если идти по пути вручную, то нет доступа к папке группы. Значит, я накрутил с правами доступа. На практике, если добавить в (2) явно заданное правило разрешения чтения для "Прошедшие проверку" или более узкой "Пользователи нашего домена", папка открывается, сетевой диск подключается. Почему система не даёт доступа пользователю, который является членом группы-владельца этой папки?
ACL всех трех папок прилагаю.
Буду благодарен за подсказку.
ACL
Владелец - группа Domain Admins
По сети:
"Все" - чтение, изменение,
"Domain Admins" - полный доступ
ACL - Нет наследуемых, все заданы явно в этой папке:
Система (Для этой папки, подпапок и файлов) -- полный доступ
Domain Admins (Для этой папки, подпапок и файлов) -- полный доступ
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Только для подпапок) -- полный доступ
Прошедшие проверку (Только для этой папки) -- чтение
Владелец - глобальная группа пользователей
Сюда-то пользователей и не пускает, хотя членами группы-владельца они являются.
Система (унаследовано) -- полный доступ
Domain Admins (унаследовано) -- полный доступ
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (унаследовано) - полный доступ
Владелец - пользователь
Система (унаследовано) -- полный доступ
Domain Admins (унаследовано) -- полный доступ
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (унаследовано) - полный доступ