Требуется помощь в передаче роли основного КД

Michael · Отправлено: **23:44, 15-11-2009** | #11

CyberDYne,

Цитата CyberDYne:

на старом основном КД была расшаренная папка и каждому новому пользователю она автоматически подключалась »

2008 R2 - Сетевой диск и Групповая политика
CyberDYne, Скайнет бодяжишь?

CyberDYne · Отправлено: **09:40, 16-11-2009** | #12

Цитата:

2008 R2 - Сетевой диск и Групповая политика

Спасибо! Я так понимаю для 2003R2 также справедливо?

Цитата:

CyberDYne, Скайнет бодяжишь?

скайнет рулит! :-)

CyberDYne · Отправлено: **13:17, 16-11-2009** | #13

Ещё один немаловажный вопрос, если можно...

Сейчас занимаюсь раздачей прав на общий сетевой ресурс. Вообщем-то это одна папка, расположенная на резервном КД. Общий ресурс я сделал. Внутри этого ресурса есть папки, где каждому пользователю определяются полномочия в соответствие с группой этого пользователя и его должностью. Так вот как сделать так, чтобы сам сетевой ресурс они видели и заходили в него, а вот в подпапки уже должны быть ограничения. И вот тут мне не очень понятно - если группа "пользователи домена", к которой относятся все пользователи без исключения назначить корневой ресурс на общий доступ с определёнными правами, то эти права наследуются на подпапки и ограничить на некоторые подпапки доступ уже не получается. Может есть что-то и по этому вопросу?

Ivan Bardeen · Отправлено: **15:12, 16-11-2009** | #14

Отключить наследование на подпапках. Или поправить DACL на корневом ресурсе, чтобы ACE действовали только на объекты внутри папки, а не на подпапки и файлы
PS: ACE - access control entry - для тех кто не в курсе

monkkey · Отправлено: **09:42, 17-11-2009** | #15

CyberDYne,
В свойствах безопасности - дополнительно - вышестоящей папки уберите галку "Заменять разрешения..." (по умолчанию галка стоит), либо в низлежащих папках снимайте галку "Наследовать разрешения"

CyberDYne · Отправлено: **11:46, 17-11-2009** | #16

Нашёл я способ правильно распределить права. Наследование отключать нельзя, потому что тогда почему-то не могут люди видеть папки, даже если их в подпапки явно прописать (или их группу). Решение было простое - сделать наследование прав на корневую папку всем пользователям (группа "общая" допустим), а доступ только на чтение (одна галка всего) и по мере необходимости в дальнейшем в подпапки просто добавлять нужные права и нужные группы пользователей.

Ещё раз спасибо всем за советы!

У меня образовался ещё один вопрос:

У некоторых пользователей папки "Мои документы" находились в сети в той самой расшаренной папке. И, по умолчанию, когда пользователь грузился, происходила синхронизация. Сейчас путь к этим папкам поменялся (т.к. поменялось имя сервера файлообмена) - так вот теперь вопрос - где именно надо прописать правильный путь конечным пользователям, т.к. если его не прописать, то идут очень сильные тормоза (навернгое из-за обращений к несуществующей папке). Или это нужно делать на сервере?

Просто заметил такую вещь - если просто тупо открыть проводник и правом кликом вызвать свойства "моих документов", то там явно прописывается путь к этой папке и его, при желании, можно поменять. Но вот у тех пользователей, что "мои документы" были на сети этот путь "серый" и его поменять на правильный не получается. Так где это можно всё-таки сделать?

CyberDYne · Отправлено: **12:24, 17-11-2009** | #17

Всё нашёл как! )))) Вопрос исчерпан....

monkkey · Отправлено: **16:06, 17-11-2009** | #18

Если она автоматически подключалась через net use, поместите скрипт на логон пользователя в Групповой политике типа
net use k: /delete
net use k: \\server_new\share

Цитата CyberDYne:

Всё нашёл как! )))) Вопрос исчерпан.... »

Если не сложно - приведите решение.