Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проблема с ограничеными правами пользователей после миграции в домен.

Ответить
Настройки темы
Проблема с ограничеными правами пользователей после миграции в домен.

Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день!
Помогите решить проблему.
Провели миграцию пользователей с рабочей группы в домен. Пока у пользователей были права локального админа все было хорошо. После того как у пользователей ограничили админ. привилегии до прав обычного юзера начались проблемы, которые в первую очередь связаны с недостающими правами на пользовательский каталог (\Documents and Settings\«пользователь»).
В ручном режиме и в индивидуальном порядке добавлять права можно, но в связи с наличием нескольких тысяч пользователей (ошибка правда не у всех) в индивидуальном порядке решать не выход.
Как знает как с этим бороться?
P/S: Как проводили миграцию неизвестно.

Отправлено: 16:09, 18-10-2010

 

Аватара для cameron

Ветеран


Contributor


Сообщения: 4674
Благодарности: 1090

Профиль | Отправить PM | Цитировать


Цитата efficeon:
юзера начались проблемы, которые в первую очередь связаны с недостающими правами на пользовательский каталог (\Documents and Settings\«пользователь»). »
пользователь имеет почти полный доступ в свой каталог.
потрудитесь объяснить подробнее.
в этом вам поможет Process Monitor

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 16:24, 18-10-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


В том то и проблема, у пользователя почему-то нету почти полных прав на свой каталог после того как пользователя перенесли в группу "Пользователи" из группы "Администратор".

Что именно обьяснить подробнее?

Отправлено: 16:38, 18-10-2010 | #3


Ветеран


Сообщения: 4904
Благодарности: 494

Профиль | Сайт | Отправить PM | Цитировать


efficeon,
Возможно, права даны для группы "Администраторы", а не для конкретного пользователя. Выход - пересоздание профиля, например.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 09:43, 19-10-2010 | #4


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


monkkey
Не совсем уловил мысль.
Стандартные права пользователя на свой каталог всегда должны быть практически полные (по умолчанию), вне зависимости от того в какой он группе. Это необходимо для коректной работы большинства софта.

Изменения прав не делали, просто перенесли пользователя в группу юзеры.

Отправлено: 10:14, 19-10-2010 | #5


Аватара для RUVATA

Старожил


Сообщения: 301
Благодарности: 16

Профиль | Отправить PM | Цитировать


1) Если вы просто переместили пользователей из группы "администраторы" в группу "пользователи домена", а их профили при этом не изменяли, то права на их каталоги профиля - чудесным образом не перевоплотятся... Они раньше были админами, и права там стоят для админов, они теперь юзвери, а права там по прежнему для админов...
Для юзверей по умолчанию в рамках наследования, только Чтение и просмотр.

2) Как вы заводили юзерей в домен?
Посмотрите в AD (Active Directory) путь к профилю пользователей... оно может быть не стандартным (т.е. поле "путь к профилю" - не пустое)
...у меня например профили хранятся на отдельной машине, хотя я это делал специально, соответствено права на каталог в котором они находятся должны быть соответствующие...
Объясните пожалуйста по подробнее, в каком уровне доступа проблеммы ;
не могут удалять/копировать, или вообще в доступе оказанно, софт не регистрируется?
какия ОСь сервера, какие у юзеров?
PS: Vista например всегда неадекватно работает с перемещенным профилем, под управлением w2k3, хотя и Microsoft обещали это исправить, пока что все по старому...

-------
Одно дело искать сиюминутное решение, другое - искать знания...
вот и думай - что ты ищешь...


Последний раз редактировалось monkkey, 19-10-2010 в 13:49.


Отправлено: 13:18, 19-10-2010 | #6


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ограничения прав делали примерно таким образом:
На рабочей станции пользователя через (панель управления) "Учетные записи пользователей" в профиле пользователя изменили группу "Adminisrtators" на "Пользователи". Кажись так.

Как заводили пользователей в домен к сожалению не известно.

Проблемы при работе с софтом (например не запускаются приложения, ругается на отсутствие необходимых прав).

Сервер; 2003, у юзеров: ХР sp3.

Отправлено: 14:17, 19-10-2010 | #7


Аватара для RUVATA

Старожил


Сообщения: 301
Благодарности: 16

Профиль | Отправить PM | Цитировать


Цитата efficeon:
На рабочей станции пользователя через (панель управления) "Учетные записи пользователей" в профиле пользователя изменили группу "Adminisrtators" на "Пользователи". Кажись так. »
Это не правльно... Получается админы сами себя превратили в юзеров... а часть изменений происходит при инициализации профиля, часть при завершении работы, и скорее всего "привелегии" сохраняются при завершении, а при следующем входе у этой-же учетки уже не хватает прав завершить преобразования...
Цитата efficeon:
Как заводили пользователей в домен к сожалению не известно. »
Разрешите вопрос: вы администрируете эту сеть или есть еще и админ ?
...
Так как вы перешли из Workgroup в домен, теперь все вопросы прав и привелегий решают пользователи из группы "Администраторы домена",
, они-же на каждой подключенной к домену рабочей станции имеют и соответствующие лок.админские права,
ограничения должны регулироваться групповыми политиками... а не составом и привилегиями пользователей на рабочих станциях, среди них не должно быть пользователей которые одновременно являются лок.админами и пользователями домена,
Непосредственно учетки лок.админов вам болше не нужны, как таковы е (надысь сделать для них сложный паролик, запомнить его, а про саму учетку - забыть)

-------
Одно дело искать сиюминутное решение, другое - искать знания...
вот и думай - что ты ищешь...


Отправлено: 14:33, 19-10-2010 | #8


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата RUVATA:
Разрешите вопрос: вы администрируете эту сеть или есть еще и админ ? »
Есть админы которые это все непонятно как сделали.
Я инициатор ограничения админ. прав у рядовых пользователей(процедуру ограничений выполняют тоже админы). Как обычно бывает, весь гемор который в результате всплый соответственно приходится решать мне...

Отправлено: 15:31, 19-10-2010 | #9


Аватара для Kobzar

Пользователь


Сообщения: 96
Благодарности: 2

Профиль | Отправить PM | Цитировать


Вы тогда определитесь что вы хотите!
Если вы завели их в домен - и дали ограниченные права - то вам необходимо раздать ети же права на локальные ресурсы компов !
ТО есть добавить в разрешения "Пользователи домена". определенный софт я так понимаю у вас хочет что бы вы были локальным администратором компа итд! Если хотите что бы вам помогли - опишите пожалуйста ан примере одного компьютера какие у вас проблемы с досупом по папкам пользователя и софтом ! возможно у вас проблема носит немного другой характер !

Отправлено: 15:36, 19-10-2010 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проблема с ограничеными правами пользователей после миграции в домен.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VBS/WSH/JS - [решено] Поиск пользователей с правами администраторов Jonik-Mnimonik Скриптовые языки администрирования Windows 7 11-11-2009 19:51
VBS/WSH/JS - [решено] Определение пользователей с правами администратора Jonik-Mnimonik Программирование и базы данных 2 26-10-2009 11:11
Доступ - Проблема с подключением Wi-Fi в сети для пользователей с ограниченными правами mbkaes Microsoft Windows 2000/XP 3 13-12-2007 09:53
Проблемы с учетными записями после миграции sfap Microsoft Windows NT/2000/2003 21 26-03-2007 13:05
[решено] новое AD проблема с правами пользователей mavr Microsoft Windows NT/2000/2003 7 28-06-2006 10:08




 
Переход