Локальный доступ к папкам под AD
сервер 2003 R2, на нем поднят AD, клиенты порядка 70 на них XP SP2(NTFS), SP3(NTFS).
Проблема: после занесения клиентов в АД на многие дириктории закрывается доступ, и их приходиться открывать вручную в вкладке "Безопасность" какбы так настроить АД чтобы это делать автоматически, например у всех есть локальная папка "С:\Папка" после входа в домен естественно на нее доступ закрывается (на запись) и программы находящиеся в данной папке не работают или работают некоректно, так как данная папка есть у всех пользователей хотелосьбы сделать надстроечку чтобы для группы "Пользователи Домена" она была открытой, ато забадался уже ходить по всем руками перебивать...
|
| Petya V4sechkin |
16-11-2011 16:54 1796478 |
|
Цитата:
1) сделать .bat-файл с командой cacls для корня каждого диска D-Z (в этом случае файл запускается один раз после инсталляции системы)
2) сделать групповые политики для корня каждого диска (в этом случае ГП будут применяться регулярно и сбрасывать разрешения на корень диска и все вложенные папки; политика создается тут Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Файловая система)
|
командой cacls конечно вариант, но это снизит производительность, "тупняк" при каждом старте, потому что папок много и вложений еще больше
а вот в ГПО раздел "Файловая система" работает както криво или я чтото делаю не так, вобщем не работает она, игнорируется, я первым делом создал там раздел %SystemDrive%\Папка и дал полный доступ для Пользователей домена, но она не срабатывает, или чем то перекрывается? по идее
Цитата:
создал там раздел %SystemDrive%\Папка и дал полный доступ для Пользователей домена
|
должно работать? |
| Petya V4sechkin |
16-11-2011 17:23 1796498 |
Цитата:
Цитата shtorm
раздел %SystemDrive\Папка%
|
Вы имели в виду %SystemDrive%\Папка |
| Petya V4sechkin |
16-11-2011 19:28 1796598 |
shtorm, тогда смотрите, к какому контейнеру применяете политику (и что в этом контейнере находится).
|
Время: 18:58.
© OSzone.net 2001-
