none
בעית הראשות C מוזרה RRS feed

  • שאלה

  • שלום רב לכולם,

    לרשותי רשת של DC מסוג WIN 2008 R2 ו400 תחנות עבודה, שעליהם מותקן WIN7
    לאחרונה בוצע הקמת דומיין חדש, ויצירת משתמשים חדשים, חיבור המחשבים מדומיין יש לחדש

    כעת כאשר המשתמשים מתחברים למחשבים הם אינם מצליחים לבצע פעולות של שמירת/עריכה/מחיקת קבצים מכונן C
    (למרות שמבחינת GPO אין הגבלה לגשת לכונני C), יש לציין כי בחשבונות אדמין כן ניתן...

    רק לאחר שאני נותן פיזית הרשאות ליוזר של שליטה מלאה על כונן C ספציפי (או תקיות בדדות בו), או לקבוצה DOMAIN USERS
    הדבר מתאפשר

    בעיה זו מאוד מפריע מאחר ובתחנות העבודה מותקנים תוכנות הדורשות הראשות של כתיבה בכונן C והם אינם עובדות..

    לא הגיוני שאעבור 400 מחשבים ואתן הרשאות לכונן C.

    אשמח לעזרה,
    תודה מראש.

    יום שישי 12 אוקטובר 2012 10:39

תשובות

  • שלום.

    זה קשור כנראה לשילוב של כמה דברים:

    * האופן שבו ביצעתם את המעבר לדומיין החדש - לפי מה שאני מבין פשוט הקמתם AD חדש לגמרי.

    * התיקייה המסויימות בכונן C נוצרו על ידי משתמשים מהדומיין שכבר לא קיים, וההרשאות לאותן תיקייה היו משהו דומה ל:

    creator = old user = full

    local administrators = full

    users = read only

    * על התחנות windows 7 מופעל מנגנון user account control, לכן המשתמש לא מקבל הרשאות מיוחדות אפילו אם הוא חבר בקבוצת administrators המקומית (אלא אם הוא עושה קליק ימני + run as administrator).

    השילוב של הדברים האלו גורם לכך שאין למשתמש הרשאה על תיקיות שנוצרו על ידי משתמש קודם.

    לגבי אופן הפתרון יש מספר אופציות - לסדר הרשאות על התוכנות, או לבטל את האופציה של UAC בתחנה.

    הבחירה בפתרון תלויה בסדרי עדיפויות שלך - אם אתה מעדיף פתרון קל ופשוט יותר שיאפשר למשתמשים הרשאה מלאה על התחנה שלהם ללא צורך ב run as administrator , אז תשקול לבטל UAC .

    אם אתה מעדיף פתרון מאובטח יותר שעוזר להגן מפני וירוסים, אז תצטרך לסדר את ההרשאות במקומות שיש בעיה (זה יכול להתבצע דרך GPO או סקריפט שמסדר את ההרשאות, או טיפול ידני נקודתי).

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי Eran Sharvit יום שני 15 אוקטובר 2012 14:34
    שבת 13 אוקטובר 2012 22:00
  • שלום,

    במידה והגדרת elevate ברמת GPO ועדיין ישנה בעיה.

    אתה יכול לשנות הרשאות לפי פקודה cacls שזמינה במחשבי Windows 7 ולשנות הרשאות על אותם תחנות קצה.

    באמצעות הפקודה אתה יכול לכתוב סקריפט שירוץ דרך GPO ויוסיף הרשאה לפי משתמשים.

    http://support.microsoft.com/kb/318754

    אלי.


    The New UC User Group website, www.mucugi.com


    • נערך על-ידי Eli_ShlomoMVP יום ראשון 14 אוקטובר 2012 14:54
    • סומן כתשובה על-ידי Eran Sharvit יום שני 15 אוקטובר 2012 14:34
    יום ראשון 14 אוקטובר 2012 14:53

כל התגובות

  • שלום.

    זה קשור כנראה לשילוב של כמה דברים:

    * האופן שבו ביצעתם את המעבר לדומיין החדש - לפי מה שאני מבין פשוט הקמתם AD חדש לגמרי.

    * התיקייה המסויימות בכונן C נוצרו על ידי משתמשים מהדומיין שכבר לא קיים, וההרשאות לאותן תיקייה היו משהו דומה ל:

    creator = old user = full

    local administrators = full

    users = read only

    * על התחנות windows 7 מופעל מנגנון user account control, לכן המשתמש לא מקבל הרשאות מיוחדות אפילו אם הוא חבר בקבוצת administrators המקומית (אלא אם הוא עושה קליק ימני + run as administrator).

    השילוב של הדברים האלו גורם לכך שאין למשתמש הרשאה על תיקיות שנוצרו על ידי משתמש קודם.

    לגבי אופן הפתרון יש מספר אופציות - לסדר הרשאות על התוכנות, או לבטל את האופציה של UAC בתחנה.

    הבחירה בפתרון תלויה בסדרי עדיפויות שלך - אם אתה מעדיף פתרון קל ופשוט יותר שיאפשר למשתמשים הרשאה מלאה על התחנה שלהם ללא צורך ב run as administrator , אז תשקול לבטל UAC .

    אם אתה מעדיף פתרון מאובטח יותר שעוזר להגן מפני וירוסים, אז תצטרך לסדר את ההרשאות במקומות שיש בעיה (זה יכול להתבצע דרך GPO או סקריפט שמסדר את ההרשאות, או טיפול ידני נקודתי).

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי Eran Sharvit יום שני 15 אוקטובר 2012 14:34
    שבת 13 אוקטובר 2012 22:00
  • שלום,

    במידה והגדרת elevate ברמת GPO ועדיין ישנה בעיה.

    אתה יכול לשנות הרשאות לפי פקודה cacls שזמינה במחשבי Windows 7 ולשנות הרשאות על אותם תחנות קצה.

    באמצעות הפקודה אתה יכול לכתוב סקריפט שירוץ דרך GPO ויוסיף הרשאה לפי משתמשים.

    http://support.microsoft.com/kb/318754

    אלי.


    The New UC User Group website, www.mucugi.com


    • נערך על-ידי Eli_ShlomoMVP יום ראשון 14 אוקטובר 2012 14:54
    • סומן כתשובה על-ידי Eran Sharvit יום שני 15 אוקטובר 2012 14:34
    יום ראשון 14 אוקטובר 2012 14:53