Цитата Pixer:
Цитата HLT:
|
Вы в группе администраторов на сервере? Значит доступ должен быть
|
Да я в этой группе. Но зайти всеравно не получатся. »
|
Цитата HLT:
|
Если права на папку даны ТОЛЬКО юзеру-владельцу, то без смены владельца ничего изменить на вкладке "безопасность" нельзя, будь ты хоть трижды домен-админ. »
|
Вот несколько моих советов - на основе того, как у меня всё работает.
1)
(это сделать один раз) Смените владельца каталога, в котором находятся юзерские профили: группа
Administrators
Сделайте замену владельца по всем дочерним папкам
2)
(это сделать один раз) Дайте права ТОЛЬКО
Administrators:Full control и
SYSTEM:Full Control на каталог, в котором находятся юзерские профили
Сделайте сброс прав и применение наследования по всем дочерним папкам
3)
(это сделать один раз) На каждой папке с юзерским профилем добавьте разрешение
Full Control для каждого соответствующего пользователя.
Если название каталогов с профилями совпадают с логинами пользователей - то вообще всё прекрасно.
В этом случае поможет команда, запущенная в папке с профилями:
for /D %a in (*) DO cacls %a /T /E /G DOMAIN\%a:F - для каждого каталога добавить право Full Control для одноименного пользователя домена DOMAIN
4)
(это сделать один раз) В сеть расшаривайте не каждый профиль в отдельности, а родительскую папку, в которой лежит профиль. Причем со знаком $, например
\\server\profiles$. Права на шару - Everyone:Modify. В случае, если имя каталога с профилем совпадает с логином пользователя - можно быстро указать правильный путь к профилю всем пользователям сразу: открываем оснастку "Active Directory Users and Computers", выбираем всех пользователей (Ctrl-A), правой кнопкой - "свойства" - закладка "профиль" - включаем галку напротив профиля и пишем там
\\server\profiles$\%USERNAME%
5)
(так делать в будущем) При создании нового пользователя - создавайте руками его профиль, права будут наследоваться, владелец будет - группа
Administrators, надо будет только добавить права
Full Control для данного юзера.
