none
Creator owner con crear carpetas de gpo preferences de windows 2008 r2 RRS feed

  • Pregunta

  • Hola,

    Estamos utilizando gpo preferences de windows 2008 r2 para crear una serie de carpetas departamentales. Las carpetas departamentales, tendrán una carpeta para cada usuario, donde cada usuario podrá escribir en su propia carpeta y podrá leer en las carpetas de de sus compañeros de departamento. Solo los usuarios del departamento podrán leer en las carpetas de otros usuarios en su carpeta departamental.

    Para definir los permisos NTFS de la carpeta raiz (bloqueando herencia), lo hacemos de manera analoga a como hacemos con la redirección de carpetas

    Everyone (lo cambiamos por usuarios autenficados) 

    – This folder only

    Traverse folder/execute file

    List folder/read data

    Read attributes

    Create folders/append data

    CREATOR OWNER 

    – Subfolders and Files Only

    Full Control

    SYSTEM 

    – This folder, subfolders and files

    Full Control

    Domain Admins 

    – This folder, subfolders and files

    Full Control

    Los permisos de compartición, son usuarios autenficados - Full control.

    El caso es que empleamos las  gpo preferences de windows 2008 r2 para crear la carpeta de usuario de manera automatica. Y el problema viene dado porque el creator owner de la carpeta de usuario, lo asigna al grupo de seguridad computername$ (que conste que la gpo se parametriza para crear la carpeta en la sección de usuario y no en la de equipo). El caso es que el propio usuario que crea la carpeta no puede crear un archivo en ella.

    El acceso a la carpeta departamental, de solo lectura lo hacemos con un grupo de dominio local donde hemos incluido el grupo de usuarios del departamento.

    Alguien ha tenido un problema similar?, como lo habéis resuelto?, que estamos haciendo mal?.

    Es la segunda vez en el día que me estoy planteando lo de hacerlo por script con una gpo normal y pasar de las preferencias de w2k8.

    Salu2 y gracias por adelantado.

    viernes, 9 de septiembre de 2011 11:48

Todas las respuestas