Войти

Показать полную графическую версию : через групповую политику домена не работает режим "перенаправление папки"


chek
04-10-2005, 12:21
такая беда : не могу сделать перенаправление папок с помощь gpo, в чем может быть беда??
создал рабочию группу, в филтрах прописал ее; в Default Domain Controllers Policy и Default Domain Policy gpo статус стоит "all settings disabled"; перенаправление делал так : Политика-указать различные места для различных групп пользователей, путь имеет такой вид - \\server\g\profiles\%UserName%\Рабочий стол

Dennis
04-10-2005, 13:09
Для начала, не нужно крутить Default Policy. Создайте OI и крутите сколько угодно.
Пойдем по простому пути. Создайте OI, положите туда пользователя и компьютер, сделайте перенаправление и проверьте.

chek
04-10-2005, 13:21
да я и создал свою политику, в фильрах указал группу на которую эта политика распростроняется, правда не добавлял туда компьютеры, а Default стоит disabled

Dennis
04-10-2005, 13:55
Перенаправление - это польовательская часть, компьютер туда не обязателен.
Default стоит disabled - а зачем?
Тогда вопрос, а вообще политики применяются?
Что выдает gpresult?

Кстати, на форуме работает поиск, было на подобные темы... например http://forum.oszone.net/showthread.php?t=54114&highlight=gpresult

chek
04-10-2005, 14:29
я пользуюсь утилитой Group Policy Managament в которой и выставил disabled для default, тогда по идее у меня должны работаь мои созданные GPO, так??

Fighter
04-10-2005, 15:07
1)
\\server\g\profiles\%UserName%\Рабочий стол
g - это надо полагать папка? если да, смотрим согласно статье 274443 от microsoft
Создание безопасных перенаправленных папок (http://support.microsoft.com/default.aspx?scid=kb;ru;274443)
странное название, возникает ассоциация с диском =)
впрочем это ваше право, но если она возникает небезосновательно. лучше сделать соотв. выводы
2) что касается %UserName%, не совсем понятно зачем вы его указываете
Несколько вариантов перенаправления папки.
Создать папку для каждого пользователя на корневом пути. Добавление к пути папки, имя которой задается переменной среды %имя_пользователя%.
Перенаправлять в следующее место. Задание пути UNC в формате \\сервер\ресурс или допустимого локального пути C:\папка.
Перенаправлять в место, определяемое локальным профилем. Использование стандартного способа определения расположения папки, если перенаправление не задано администратором.

Перенаправить на домашнюю папку пользователя. Этот параметр следует использовать, только если домашние папки уже развернуты и требуется обеспечить их совместимость. Он доступен только для папки «Мои документы».

имхо, первого варианта достаточно для того что бы
при указанном пути \\server\sharefolder
для пользователя Andrey указанная папка перенаправлялась в:
\\server\sharefolder\Andrey\Рабочий стол (etc. redirected folder)
впрочем опять же ваше право, тем более такой вариант имеет место быть
Folder Redirection feature in Windows (http://support.microsoft.com/kb/232692/)

неплохо было бы пересмотреть журнал на предмет наличия
сопутствующих событий (хотя бы SceCli, 1704 =) )
При настройке перенаправления папок с помощью групповой политики в журнал событий могут заноситься сообщения с кодами (ID) 101 и 1000 (http://support.microsoft.com/default.aspx?scid=kb;ru;291087)

chek
05-10-2005, 11:16
люди все-равно не работает, не создаются папки и все тут!!
может ли это быть из-за того что у меня пользователи принадлежат не только моей группе но и "Пользователи домена"??

chek
05-10-2005, 11:21
и как можно проверить применилась ли политика без перезагрузки сервера??

Dennis
05-10-2005, 11:31
и как можно проверить применилась ли политика без перезагрузки сервера??
Не понял, а зачем сервер перезагружать? Мы же рабочую станцию закручиваем. Вот на ней и посмотриете, применяться политика или нет.

chek
05-10-2005, 11:38
а как на ней посмотреть, если папки у меня должны на сервере создаваться??

Fighter
05-10-2005, 11:53
выполните на клиенте
gpresult /z >policy.txt
в строке "Перенаправление папок" и будет отображена результирующая политика для данного компьютера

chek
05-10-2005, 12:34
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
что это значит??

chek
05-10-2005, 12:40
и почему они не применяются если

User Configuration (Enabled)hide
Windows Settingshide
Folder Redirectionhide
Desktophide
Setting: Advanced (Specify locations for various user groups)hide
Group Path
ZKC\zkc_users \\Server\profiles

Optionshide
Grant user exclusive rights to Desktop Disabled
Move the contents of Desktop to the new location Enabled
Policy Removal Behavior Leave contents

My Documentshide
Setting: Advanced (Specify locations for various user groups)hide
Group Path
ZKC\zkc_users \\Server\profiles\%USERNAME%\Мои документы

Optionshide
Grant user exclusive rights to My Documents Disabled
Move the contents of My Documents to the new location Enabled
Policy Removal Behavior Leave contents

SkyF
05-10-2005, 12:57
создал рабочию группу, в филтрах прописал ее; в Default Domain Controllers Policy и Default Domain Policy gpo статус стоит "all settings disabled";
Какие фильтры? если не работает - фильтры в сторону! тестируется политика элементарно: новое подразделение - в него перемещаюся учетные записи тестового компьюера и пользователя. На подразделение назначается новый Объект групповой политики. НАстраиваются параметры.
на клиенте выполняется gpresult (если простые режимы или полная перезагрузка станции).
к тому же у вас есть GPMC - тогда еще все просто и перемещать учетные записи в тестовое подразделение не нужно:в режиме моделирования -говорите если этот компьютер и эту учетную запись поместить в это подразделение (на которое назначали ОГП) - показать что будет.

!!!!

НЕ трогайте политики безопасности по умолчанию! только если переопределяете настройки, указанные в них, и то это не всегда нужно. ВЕрните все как было - они перенаправление паок не настраивают - значит и вашим настройкам мешать не будут.

Когд добъетесь применения ВАШИХ настроек - тогда уже с фильтрацией играйтесь.

перенаправление делал так : Политика-указать различные места для различных групп пользователей, путь имеет такой вид - \\server\g\profiles\%UserName%\Рабочий стол
не правильно, слушайте Fighter как вам сказал.



Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
а то и значит что отфильтрованы! неправильно она у вас настроена!
под действие политики должны попадать учетные записи пользователей (в вашем случае) и компьютеров. если они не попадают (вы включили политику для подразделения в котором только группы или др объекты - то никому она и не применяется).
др вариант, если вы неправильно настроили фильтры (те списки доступа к этой политике) - проанализируйте ее настройки через GPMC еще раз.

удачи. ждем результатов.

chek
05-10-2005, 14:23
Какие фильтры? если не работает - фильтры в сторону!
в GPMC Security Filtering(The settings in this GPO can only applyto the following groups? users and computers) и туда я и добавил свою группу
вы включили политику для подразделения в котором только группы или др объекты - то никому она и не применяется
- это значит что политика не работает для всей группы, а нужно указывать конкретных пользователей??

chek
05-10-2005, 15:38
народ я кажется понял почему не работает : в журнале событий указанно Отказано в доступе.
но я открыл его для моей группы а все равно пишет Отказано в доступе. для кого нужно открыть мою сетевую папку??

SkyF
11-10-2005, 12:33
chekв журнале событий указанно Отказано в доступе.

изменения есть?

если нет, давайте все же отключим фильтры в ОГП - как я говорил
и приведем пример того что вы и где указывали в списках безопасности общих точек подключения и локальных директорий NTFS.




© OSzone.net 2001-2012