Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Локальная политика и групповая политика (http://forum.oszone.net/showthread.php?t=67514)

dosim 21-06-2006 10:40 452977
Локальная политика и групповая политика
 
Уважаемые эксперты!

Прошу помошь мне при решение данной задачи:


Система Windows 2003 сервер. 500 клиентских машин. Через групповой политики я закрыл всем пользователям все диски и отключил plug and play чтобы они не смогли записовать файлы и забирать со своих компьютеров. настроена роуминг профайл. Вот я бы хотел поставить один компьютер для того чтобы юзеры только через это компьютер могли записать файлы. Как мне это делать, т.е. если я включу этот комп на АД, то при логоне на этот комп естественно закрывается все диски и флеш карта не работает. Пробовал на локалной политике выключить закрытие все диски и плаг анд плай запустил. но все равно групповая политика закрывает всё это. Помогите мне решит данную задачку. Заранее благодарен

shoot 21-06-2006 10:46 452981
ну дык ты извлеки этот ПК из обшего контейнера, запихай куданить или создай для него отдельный контейнер. А на этот конейнер отдельную политку примени.

dosim 21-06-2006 10:48 452982

Цитата:
у дык ты извлеки этот ПК из обшего контейнера, запихай куданить или создай для него отдельный контейнер. А на этот конейнер отдельную политку примени.
но в любом случае юзеры на том контейнере же, политики любом случае будет применятся

xoxmodav 21-06-2006 10:51 452984
Создай в AD (Active Directory) новый OU (Organizational Unit), перенеси туда учётную запись этого компьютера и либо заблокируй применение политики к нему (к OU), либо создай GPO, применяемую только к этому контейнеру (OU), которая будет перекрывать все запреты.

dosim 21-06-2006 10:52 452985
Побробую спасибо !

shoot 21-06-2006 10:53 452987
Тогда может имеет смысл создать отдельную учетку еще?.. именно , для записывания дисков, ну ты понимаешь.

dosim 21-06-2006 11:07 452991
Цитата:
Создай в AD (Active Directory) новый OU (Organizational Unit), перенеси туда учётную запись этого компьютера и либо заблокируй применение политики к нему (к OU), либо создай GPO, применяемую только к этому контейнеру (OU), которая будет перекрывать все запреты.
Не получается здесь применятся политика учетного записа пользователя, а не компа


Цитата:
Тогда может имеет смысл создать отдельную учетку еще?.. именно , для записывания дисков, ну ты понимаешь.
если создам я учетную запись, то юзеры как будт забирать свои файлы с сервера(Роминг профайл, они все хранят свои файлы на МОИ ДОКУМЕНТах),а туда доступ закрыто для всех и я не имею права открывать доступ всем

dosim 21-06-2006 11:17 453001
Народ еще какие варианты есть?

xoxmodav 21-06-2006 11:42 453013
Измени значение GPO "Computer Configuration -> Administrative Templates -> System -> Group Policy -> User Group Policy loopback processing mode". Включи его и выбери значение "Replace". Тогда политики применяемые к пользователю будут заменяться политикой пользователя, заданной в OU с компьютером.

dosim 21-06-2006 12:13 453030
Получилось ! xoxmodav спасибо ! и еще помоги с этим http://forum.oszone.net/thread-67469.html

xoxmodav 21-06-2006 12:23 453036
Накинь мне тогда одно полезное сообщение если не жалко! ;)

dosim 21-06-2006 12:26 453039
что именно?

xoxmodav 21-06-2006 12:36 453045
Внизу слева после каждого ответа есть надпись "Полезное сообщение". Кликни на моём сообщении, которое тебе помогло решить проблему. Мне на счётчик упадёт ещё одно. В принципе оно ни на что не влияет, просто так - для души! :)


Время: 08:13.

Время: 08:13.
© OSzone.net 2001-