Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   [решено] Перемещаемый профиль пользователя (http://forum.oszone.net/showthread.php?t=344538)

vk_ant 24-03-2020 15:37 2914512
Перемещаемый профиль пользователя
 
Добрый день! Проблема следующая: был создан перемещаемый профиль пользователя, все работало нормально, затем появилась необходимость перенести данного пользователя на другой компьютер с другой ОС на Win 10 (была Win 8). Сначала решил просто войти под данной учетной записью на новом ПК, не получилось, выдало ошибку: вы вошли под временным пользователем, попробуйте войти заново. Затем удалил папку профиля данного пользователя, так же не помогло. Удалил самого пользователя и создал заново, тоже не помогло и папка с расширением .V2 не создается. Но когда вхожу под данным пользователем доступ к общей сетевой папке есть, а доступа к папке, в которой должен храниться профиль данного пользователя, нет. Просмотрел групповые политики и настройки доступа к папке всех профилей и не смог ничего найти. Если путь к профилю не прописывать, то входит в данный профиль нормально, но есть принципиальное требование организации для доступа к файлам пользователей.

paranoya 25-03-2020 10:26 2914606
*.V2 - это профиль от Win7. У Win10 либо .V5, либо .V6
Покажи NTFS права на корневую папку, в которой должна создаваться папка с профилем пользователя.

vk_ant 25-03-2020 11:27 2914620
Вложений: 1
paranoya, Файл 160760

paranoya 25-03-2020 14:39 2914655
Хм... На скриншоте вижу тип: Запретить, из-за чего меня терзают смутные сомнения.
Выложи вывод команды: icacls.exe Профиль

vk_ant 25-03-2020 14:53 2914657
Вложений: 1
paranoya, Видимо я делаю что-то не так!?

paranoya 25-03-2020 16:02 2914663
icacls с полным путём к папке Профиль

vk_ant 25-03-2020 16:14 2914666
Вложений: 1
paranoya,

paranoya 25-03-2020 16:22 2914667
Если зайти с компьютера с Win8, то профиль создаётся?
Кто такой "Профиль" в списке доступа с запретом на создание, удаление и чтение?

vk_ant 26-03-2020 17:12 2914782
paranoya, Если зайти с Win8, то профиль так же не создается, выдает сообщение о том, что вы вошли с временным профилем... "Профиль" это группа ограничений.

paranoya 27-03-2020 09:33 2914816
Права на папку с профилями неверные, потому профиль пользователя не создаётся ни в одной из версий Windows.
Непонятно зачем группа ограничений "Профиль", потому как у неё стоят права запрета, которые имеют приоритет на правами разрешения. Права запрета - это для крайне редких вариантов назначения прав.

Для перемещаемых профилей минимальные набор такой:
SYSTEM - полные права на эту папку, её подпапки и файлы
Администраторы - по желанию (так как не стоит давать админам свободу), но обычно такие же права как и у SYSTEM
Пользователи домена - Чтение только для этой папки
Пользователи домена - Создание папок только для этой папки
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - полные права для подпапок и файлов.

vk_ant 27-03-2020 11:17 2914831
paranoya, Помогло!!! Спасибо большое!!!


Время: 18:35.

Время: 18:35.
© OSzone.net 2001-