Есть домен, в нем два подразделения (допустим 1 и 2) каждое из них накрыто групповой политикой соответственно 11 и 22, различие между этими политиками только в том что в 11 пользователю домена назначаются права опытного пользователя, а в 22 локального администратора. Проблема: если учетная запись компьютера находиться в подразделении 1, то доступ к его C$ с другого компьютера под администратором домена проходит нормально, если учетная запись во 2, то не пускает, просит ввсести имя и пароль. Как заставить пускать?

Домен Windows 2003 клиенты XP

Lex7er
Вероятно не свподения логина и пароля в групе 22.
А пароль и логин для подкупа диска совпадают с 11

Спасибо, но что такое пароль и логин для подкупа диска Где это посмотреть, изменить?

С$ :)


Вообще если называть вещи своими именами то это просто спрятаный ресурс.

нет это понятно, так на него какие разрешения не ставь все равно не пускает, если пользователю домена назначаютя права локального админа((. И просто в безопасности диска С назначал полный доступ для админа домена, и через групповую политику, не пускает и всё, максимум что дает это посмотреть установленные принтеры.

Ну так этот ресурс используеться для административных целей. И любые изменения не допускаються. К этому ресурсу есть доступ только у Локального Администратора или администратора Домена (если домен)

Ну вот в этом и проблема, что админа домена не пускает, если через групповую политику (группы с ограниченным доступом) пользователю назначаются права админа на этом компьютере.

Пользователь должен быть безоговорочным админом безо всяких ограничений.
Или создай еще один ресурс например cd$ и дай ему уже свои права.

Lex7er
Любые запреты ПРИОРИТЕТНЕЕ разрешений, так что, если пользователю что-то запрещено, то дополнительными правами этого не исправить.

monkkey
Вы хотите сказать что если пользователь логиниться на компьютер который входит в домен, используя доменную учетную запись, с правами локального администратора на компьютере, то его права на данном компьютере приорететние прав администратора домена?

Lex7er
Все верно вы считаете :)

Немного не так, но, в целом, похоже. Внимательнее читайте моё предыдущее сообщение. И не путайте разрешения NTFS с разрешениями административного ресурса C$.

Спасибо Butunin Klim, monkkey. Тему можно закрывать.