[SkyF]

все совершенно правильно и верно у вас
каталоги одинаковые, тк это физически один и тот же каталог, но имеющий 2 точки подключения с разными названиями.

разрешения система задает автоматически. вашего участия в их дополнительной настройке - не требуется.

[Master Bob]

Но проблема в том что я задавал разрешения на доступ к диску С, указав применить ко всем вложеным папкам и файлам.
Ну была такая необходимость, чтож поделаешь

а теперь мне пишет на "члене домена   8-)", в журнале - невозможно получить доступ к каталогу АД, на сервере - аналогично для терминальных сессий

В разрешениях стоят:
пользователи домена - чтение и выполнение
система - полный доступ
администраторы (домена) - полный

внес еще:
сеть, ремоте интерактив логон, нетворк сервис - чтение и выполнение.

может еще надо кого туда вкинуть? и с какими правами?

[SkyF]

Цитата:

пользователи домена - чтение и выполнение система - полный доступ администраторы (домена) - полный

совершенно верные разрешения..
так и тут говорится: http://support.microsoft.com/default...b;en-us;319808

а разрешения на C:\Winnt\Ntds, кстати, какие?

[Master Bob]

SkyF


разрешения для  ntds:
система- полный на  - все
группа админов -полный на -  все
локал сервис -создание папок и дозапись данных на - этой папки и подпапок
создатель владелец - полный (а на фига?) на - только для подпапок и файлов

[SkyF]

Master Bob
так и что, проблема не снялась?

а на другие каталоги системные какие разрешения?
может раз уж ваша "необходимость" так довело контроллер - поставить на %SYSTEMROOT% разрешения ВСЕ-ПД и применить ко всем подкаталогам?
в принципе, если локально не работает на консоли никто , то это не важно..

[Master Bob]

SkyF

гы, так в том то и прикол, что на консольке сидит такая МАЛЕНЬКАЯ кучка народу, и давать им доступ к серваку, и тем более полный...
недай бог у кого взыграет любопытство как оно работает...

а с 1с, прописав ее в среде на загрузку, если не запрещать доступ к эксплореру он через меню прекрасно грузится (равно как и регедит) причем довольно любопытные права у юзверей (

а ваабще большое тебе спасибо.

в принципе с локальными станциями пока разобрался но на серваке RSoP.msc выдает следующее:

---

бла бла бла "недостаточно прав или нет доступа к сетевым ресурсам" бла бла бла

---

system.adm
Размещение - "\\***.LOCAL\sysvol\***.LOCAL\Policies\{***}\Adm\system.adm"
Ошибка - Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет дwmplayer.adm
Размещение - "\\***.LOCAL\sysvol\***.LOCAL\Policies\{***}\Adm\wmplayer.adm"
Ошибка - Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет дwuau.adm
Размещение - "\\***.LOCAL\sysvol\***.LOCAL\Policies\{***}\Adm\wuau.adm"
Ошибка - Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет д

---

(захожу по терминалке, под админом)
ДНС работает нормально

для терминальных подключений тоже в журнале постоянно выскакивают сообщения 1030 и 1058


Добавлено:

попробовал через пуск\выполнить\  следующее:

\\***.LOCAL\sysvol\***.LOCAL\Policies\{***}\gpt.ini

на станциях в домене - файл открывается
на серваке через терминалку под админом - неверный формат сетевого имени

\\***.LOCAL
на станциях в домене - открывается сервер
на серваке через терминалку под админом - выдает окно запроса перед подключением к server.***.LOCAL (какой пользователь? какой пароль? глюк такой чтоли?)

конечно перебор паролей и пользователей ничего недал кроме очередного гемороя на голову

[SkyF]

Цитата:

попробовал через пуск\выполнить\  следующее: \\***.LOCAL\sysvol\***.LOCAL\Policies\{***}\gpt.ini

а это к чему вы пробовали? что проверяли? а те adm файлики доступны для клиентов? какие у них разрешения?

и я так понял, что вы подключались по имени домена: те \\domain.local\sysvol... , а если непосредственно имя доменного контроллера указать: \\server\sysvol?

[Master Bob]

есть подозрение что это может быть ошибка маршрутизации, ведь если подключатся
\\server.домен.LOCAL\-все нормально
а если просто
\\домен.LOCAL\-полный ПЭ

может где-то что-то нетак настроено.
ведь вторая сетевая, которая в инет, подключалась уже после установки и настройки системы

[s]Исправлено: Master Bob, 15:52 14-07-2004[/s]

[SkyF]

Цитата:

SkyF 1. файлы для клиентов доступны, и теперь политики к ним применяются нормально 2. а если непосредственно имя доменного контроллера указать: \\server\sysvol то и сервак папку находит (запрос пользователя и пароля зашит скорее всего зашит на модеме (adsl, подключение постоянное)) но на серваке политики все равно не применются как к терминальным подключениям так и ваабще (т.е. NT AUTHORITY\SYSTEM), winlogon.log выдает: Ошибка 0 при передаче управляющего флага 1 серверу. RSoP.msc ругается по прежнему, хотя для системы и админа полный доступ и я их могу редактировать (сохранять) а остальное все нормально относительно п.1. -политики стали применятся после того как открутил назад evenlog/prevent local guest group from accessing ...(3 штуки) а причем здесь это? по поводу политик по незнанию крутил дефолтовые. скорее всего на выходных попробую открутить все назад и создать новые gpo, а там посмотрим но SkyF ты не знаешь что это за Ошибка 0 при передаче управляющего флага 1 серверую.? и почему если есть доступ к файлам RSoP.msc неможет их открыть? p.s. еще раз большое спасибо прикол, написал и попробовал щелкать по политикам- после gpupdate SceCli пишет что все ok, но тут же после этого NT AUTHORITY\SYSTEM начинает крыть матом - невозможно бла бла бла

Цитата:

winlogon.log выдает: Ошибка 0 при передаче управляющего флага 1 серверу. RSoP.msc ругается по прежнему, хотя для системы и админа полный доступ и я их могу редактировать (сохранять)

не знаю почему ругатеся что он говорит-то хоть?

Цитата:

относительно п.1. -политики стали применятся после того как открутил назад evenlog/prevent local guest group from accessing ...(3 штуки) а причем здесь это?

явно никак не причем, а во ттут фигурирует записи гостей - значит что с авторизацией проблемы - нормальные пользователи определяются как гости, странно

Цитата:

\\server.домен.LOCAL\-все нормально а если просто \\домен.LOCAL\-полный ПЭ может где-то что-то нетак настроено.

какие настройки протоколов на сетевых интерфейсах?
что находится в зоне DNS на сервере? у всех клиентах указан этот сервер в качестве первичного сервера DNS?