Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   [решено] Скопировать файл с доменных компьютеров на сетевую папку с паролем. (http://forum.oszone.net/showthread.php?t=346560)

oooluk 28-09-2020 17:49 2935131
Скопировать файл с доменных компьютеров на сетевую папку с паролем.
 
Так есть 50 компьютеров и сервер 2012 r2 (на котором стоят службы AD и общая папка).
На всех компьютерах есть файл который нужно периодически копировать в общую папку.
В общую папку не должны иметь только администраторы (Я). Тоесть нельзя пароль выложить в открытый доступ или дать пользователям доступ в папку.
Вот единственная решение которое я придумал это поставить поставить на win2012 скрипт который через WinRM от имени доменного администратора будет приказывать компьютерам копировать файл в сетевую папку.
Но мне такое решение не кажется красивым или нормальным. Возможно ли как нибудь такое копирование через GPO реализовать например?

paranoya 29-09-2020 10:00 2935181
В домене заводится юзер с правами пользователя домена. Расшаривается папка, к которой имеет доступ только этот пользователь.
На каждом доменном компьютере в "Планировщике заданий" настраивается задание, которое копирует нужный файл в нужную папку. Задание запускается от имени пользователя созданного выше.

Ageron 01-10-2020 16:00 2935335
Цитата:
Цитата oooluk
На всех компьютерах есть файл который нужно периодически копировать в общую папку. »
через GPP можно сделать,

oooluk 05-10-2020 16:44 2935602
Ageron, Так нельзя. Вроде. У компьютера нет учетки под которой он может попасть в общую папку.

paranoya, Хм а не подскажите какие параметры там вообще ставить надо? А то я вроде сделал а он пишет:

Цитата:
не применен по причине ошибки с кодом "0x80070005 Отказано в доступе."
Почему такое может быть?

Anton04 05-10-2020 22:44 2935643
Цитата:
Цитата oooluk
Так нельзя. Вроде. »
Что Вас сдерживает!?

Цитата:
Цитата oooluk
У компьютера нет учетки под которой он может попасть в общую папку. »
У компьютера нет, но есть в домене, это обычная технологическая учётная запись (ТУЗ) от имени которой выполняются те или иные операции. Вы не поверите, но все большие ИТ компании пользуются ТУЗ`ами.
Что Вас останавливает непонятно.

paranoya 06-10-2020 10:37 2935670
У компьютера в домене есть учётка, достаточно сделать шару в правах которой выставить полный доступ для всех. А на уровне прав NTFS разрешить изменять доменной группе "компьютеры домена".

Цитата:
Цитата oooluk
не применен по причине ошибки с кодом "0x80070005 Отказано в доступе." »
Для проверки нужно запустить скрипт от имени пользователя вручную. Если будет та же ошибка, то смотреть права на шару и в NTFS.

Ageron 06-10-2020 14:56 2935694
Цитата:
Цитата oooluk
Так нельзя. Вроде. У компьютера нет учетки под которой он может попасть в общую папку. »
есть учетка у компьютера

на уровне GPP User, есть такая же возможность.
сами решайте что для вас приемлемо.

для уникального пути, в назначении,
используйте переменные %computerName% или %logonUser%
чтобы не мешать все файлы в одну папку.

oooluk 07-10-2020 10:10 2935745
paranoya,
Цитата:
Цитата paranoya
достаточно сделать шару в правах которой выставить полный доступ для всех. А на уровне прав NTFS разрешить изменять доменной группе "компьютеры домена". »
Ого так просто оказывается. Сработало спасибо!


Время: 22:31.

Время: 22:31.
© OSzone.net 2001-