| Lex7er |
27-03-2007 11:54 566972 |
Групповые политики и C$
Есть домен, в нем два подразделения (допустим 1 и 2) каждое из них накрыто групповой политикой соответственно 11 и 22, различие между этими политиками только в том что в 11 пользователю домена назначаются права опытного пользователя, а в 22 локального администратора. Проблема: если учетная запись компьютера находиться в подразделении 1, то доступ к его C$ с другого компьютера под администратором домена проходит нормально, если учетная запись во 2, то не пускает, просит ввсести имя и пароль. Как заставить пускать?
Домен Windows 2003 клиенты XP
|
| Butunin Klim |
27-03-2007 11:57 566977 |
Lex7er
Вероятно не свподения логина и пароля в групе 22.
А пароль и логин для подкупа диска совпадают с 11
|
| Lex7er |
27-03-2007 12:13 566981 |
Спасибо, но что такое
Цитата:
пароль и логин для подкупа диска
|
Где это посмотреть, изменить? |
| Butunin Klim |
27-03-2007 12:21 566983 |
С$ :)
Вообще если называть вещи своими именами то это просто спрятаный ресурс.
|
| Lex7er |
27-03-2007 12:39 566990 |
нет это понятно, так на него какие разрешения не ставь все равно не пускает, если пользователю домена назначаютя права локального админа((. И просто в безопасности диска С назначал полный доступ для админа домена, и через групповую политику, не пускает и всё, максимум что дает это посмотреть установленные принтеры.
|
| Butunin Klim |
27-03-2007 12:46 566992 |
Ну так этот ресурс используеться для административных целей. И любые изменения не допускаються. К этому ресурсу есть доступ только у Локального Администратора или администратора Домена (если домен)
|
| Lex7er |
27-03-2007 13:00 566998 |
Ну вот в этом и проблема, что админа домена не пускает, если через групповую политику (группы с ограниченным доступом) пользователю назначаются права админа на этом компьютере.
|
| Butunin Klim |
27-03-2007 13:06 566999 |
Пользователь должен быть безоговорочным админом безо всяких ограничений.
Или создай еще один ресурс например cd$ и дай ему уже свои права.
|
| monkkey |
27-03-2007 14:57 567044 |
Lex7er
Любые запреты ПРИОРИТЕТНЕЕ разрешений, так что, если пользователю что-то запрещено, то дополнительными правами этого не исправить.
|
| Lex7er |
27-03-2007 15:24 567055 |
monkkey
Вы хотите сказать что если пользователь логиниться на компьютер который входит в домен, используя доменную учетную запись, с правами локального администратора на компьютере, то его права на данном компьютере приорететние прав администратора домена?
|
| Butunin Klim |
27-03-2007 15:43 567065 |
Lex7er
Все верно вы считаете :)
|
| monkkey |
27-03-2007 17:42 567116 |
Немного не так, но, в целом, похоже. Внимательнее читайте моё предыдущее сообщение. И не путайте разрешения NTFS с разрешениями административного ресурса C$.
|
| Lex7er |
28-03-2007 12:21 567423 |
Спасибо Butunin Klim, monkkey. Тему можно закрывать.
|
Время: 16:47.
© OSzone.net 2001-
