|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Права на папку C:\Users |
|
|
2008 R2 - Права на папку C:\Users
|
Новый участник Сообщения: 10 |
Профиль | Отправить PM | Цитировать Машинка работает в домене терминальным сервером. Один из пользователей обратил внимание, что он может зайти в профиль другого пользователя и прочитать любые файлы. Посмотрев права доступа вижу, что в списке разрешения на профиль присутствует "Domain Users" с правами на чтение и просмотр. Убираю всю группу "Domain Users" из прав доступа к профилю. Всё нормально. Каждый пользователь видит только свой профиль. Но через некоторое время возвращаются прежние права на профили пользователей. В чем фишка. Как сделать, чтобы изменения не отменялись.
И кто знает для чего сделали профили пользователей открытыми. |
|
Отправлено: 07:23, 31-03-2011 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать запустите rsop и поищите в секции настроек файловой системы.
скорее всего дело именно в них. Для чего? это надо спросить у того кто делал. |
Отправлено: 10:22, 31-03-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Политики здесь точно ни при чем. Для файловой системы хоть и есть изменения в разрешениях на файловую систему, но к профилю пользователя они не относятся. Этот прикол есть только в 2008. Какие есть еще варианты?
По поводу кто знает ..... Вопрос чисто риторический. )) |
Отправлено: 00:56, 01-04-2011 | #3 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать Почему не при чем?
Чудес не бывает... Проверьте. |
Отправлено: 07:40, 01-04-2011 | #4 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Проверил сразу. Еще варианты?
|
|
Отправлено: 09:03, 04-04-2011 | #5 |
Старожил Сообщения: 383
|
Профиль | Сайт | Отправить PM | Цитировать icacls <папка_с_профилями> и icacls <профиль_одного_из_юзеров> в студию!
И кто владельцы обеих папок. |
Отправлено: 05:38, 06-04-2011 | #6 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать C:\Users>icacls pab
pab NT AUTHORITY\система:(OI)(CI)(F) BUILTIN\Администраторы:(OI)(CI)(F) MAGGEO\pab:(OI)(CI)(F) MAGGEO\Domain Users:(OI)(CI)(RX) Успешно обработано 1 файлов; не удалось обработать 0 файлов Владелец Администраторы (TS-1\Администраторы) C:\Users>icacls C:\Users C:\Users NT AUTHORITY\система:(OI)(CI)(F) BUILTIN\Администраторы:(OI)(CI)(F) BUILTIN\Пользователи:(RX) BUILTIN\Пользователи:(OI)(CI)(IO)(GR,GE) Все:(RX) Все:(OI)(CI)(IO)(GR,GE) Успешно обработано 1 файлов; не удалось обработать 0 файлов Владелец система |
Отправлено: 00:44, 07-04-2011 | #7 |
Старожил Сообщения: 383
|
Профиль | Сайт | Отправить PM | Цитировать Нужны права не на локальный профиль, а на сетевой, в папке pab. И что за группа/пользователь pab?
Посмотрите в свойствах безопасности, права для 'MAGGEO\Domain Users' наследованные или назначены явно? |
Отправлено: 02:13, 07-04-2011 | #8 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать pab - это простой непривилегированный пользователь с профилем лежащим по пути c:\Users\pab\. Юзеры грузятся с тонкого бездискового клиента (вначале линукс по tftp, потом по rdp подключаются к терминальному серверу). Профили всех пользователей лежат на этом сервере локально по пути c:\Users\....
'MAGGEO\Domain Users' назначены явно, наследования нет. |
Отправлено: 04:31, 11-04-2011 | #9 |
Старожил Сообщения: 383
|
Профиль | Сайт | Отправить PM | Цитировать Цитата wital:
Политику проверить легко: уберите права, gpupdate /force, для надёжности перезагрузите сервер и смотрите. Если не политика, отследим, какая программа. |
|
Отправлено: 15:07, 11-04-2011 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Suse/OpenSuSE - Samba (права на папку) | Bint | Общий по Linux | 5 | 15-11-2010 16:21 | |
2008 - Раздать права на папку spool | TeDdix | Windows Server 2008/2008 R2 | 0 | 04-10-2010 15:28 | |
Доступ - [решено] Права доступа на папку | PolarWolf | Microsoft Windows 7 | 1 | 02-10-2010 19:08 | |
Права на share папку... | patrick4patrick | Microsoft Windows NT/2000/2003 | 13 | 05-02-2008 17:42 | |
Доступ - Как группе users дать права на создание общих папок и установку принтеров | Marlboroman | Microsoft Windows 2000/XP | 6 | 12-10-2007 15:14 |
|