none
AD 2003 X Permissão de Usuários RRS feed

  • Pergunta

  • Amigos, estou vindo do Unbutu/Samba e estou um pouco perdido ainda, instalei o 2003 server, ativamos, criei o AD e no segundo HD criei as pastas dos departamentos, dentro delas os funcionários e seus respectivos arquivos, compartilhei e setei as permissões com controle total para tada usuário e sua pasta.

    1) - Permite que o usuário crie arquivos, mas não permite que ele delete, tb não permite que ele arraste um arquivo para dentro de outra pasta, até entendo que se ele tivesse permissão somente leitura estaria correto.

    2) Todos os membros ficam como se fossem usuários de contas limitadas, por padrão aqui na empresa os arquivos PST do MS Outlook ficam no C:/ porém depois que implantei o AD ninguém pode mais usar, pois não permite acesso ao C:/

    3) Para facilitar a vida do usuário gostaria de mudar o caminho da pasta meus documentos para a pasta dele na rede, isso é fácil se feito na mão máquina a máquina, então a pergunta é ... existe como no AD setar algo que ao logar e independente do PC a pasta meus documentos seja a pasta dele na rede?

    4) Posso definir no AD os Atalhos que devem aparecer na area de trabalho de cada usuário?

     

    Amigos, muito obrigado mesmo, pois estou me complicando no meu trabalho e isso é muito serio.

     

    quarta-feira, 24 de março de 2010 20:26

Respostas

  • Colega,

     

    vamos por parte:

    2 - você pode alterar o tipo de conta do usuário na maquina local do usuário, para que ele possa alterar arquivos no C: ( Isso pode ser feito no painel de controle, contas de usuários, onde vc pode colocar o usuario do dominio e o que ele sera da maquina)

    3 e 4- Isso pode ser feito através de GPO: http://technet.microsoft.com/pt-br/library/cc753996.aspx

     

    espero que ajude, caso você nao conheça GPO de uma procurada no proprio forum.

     

     


    Diego Moscardi - TI ____________________
    • Marcado como Resposta Richard Juhasz terça-feira, 30 de março de 2010 15:53
    quarta-feira, 24 de março de 2010 20:56
  • Amigos, consegui com a idéia do colega " Diego - TI " , loguei como administrador , criei o usuario com o mesmo nome do AD e coloquei no Grupo administradores da Estaçao, pronto, instalei os programas e configurei o MS Outlook, afff até que enfim vou dormir hoje.

     

    Quanto ao site da empresa tirei o dns do servidor e deixei os dois externos.

     

    Ótimo tudo resolvido, aiaii não chego nem perto mais deste 2003.

     

    Galera alguém pode me indicar um proxy de simples configuração? A chefe pediu para bloquear alguns sites... Instalei o Squid para Windows, mas afff pior que linux.. não rolou.

    • Marcado como Resposta Richard Juhasz terça-feira, 30 de março de 2010 15:54
    quinta-feira, 25 de março de 2010 18:51

Todas as Respostas

  • Colega,

     

    vamos por parte:

    2 - você pode alterar o tipo de conta do usuário na maquina local do usuário, para que ele possa alterar arquivos no C: ( Isso pode ser feito no painel de controle, contas de usuários, onde vc pode colocar o usuario do dominio e o que ele sera da maquina)

    3 e 4- Isso pode ser feito através de GPO: http://technet.microsoft.com/pt-br/library/cc753996.aspx

     

    espero que ajude, caso você nao conheça GPO de uma procurada no proprio forum.

     

     


    Diego Moscardi - TI ____________________
    • Marcado como Resposta Richard Juhasz terça-feira, 30 de março de 2010 15:53
    quarta-feira, 24 de março de 2010 20:56
  • Olá,

     

    1º As permissões que vc deu controle totalfoi permissão de segurança, permissão de compartilhamento ou as duas?

    2º Esses usuários que vc está falando é usuários locais ou usuários do dominio?

    3º Sim, tu pode fazer essa configuração via GPO.

    4º Sim, tu pode fazer isso via script.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    quinta-feira, 25 de março de 2010 00:09
  • Olá,

    1. Verifique a permissão de compartilhamento, provavelmente está com somente leitura.

    2.Verifique se não tem nenhuma politica aplicada.

    3.Você consegue fazer isso via gpo.
    http://technet.microsoft.com/pt-br/library/cc783674(WS.10).aspx


    http://www.babooforum.com.br/forum/Redirecionamento-de-pastas-do-AD-t245895.html

    4. Você criar um scrip para realizar o procedimento.

    Espero ter ajudado.

    Abs,

    quinta-feira, 25 de março de 2010 12:10
  • Desde já agradeço a todos pela força, mas vou simplificar tudo para ser mais objetivo.

     

    1) Só criei os usuários em "Usuários e computadores do Active Directory" no domínio. Como deixar todos como ADMINISTRADORES? Pois ninguém pode fazer nada com estes logins.

     

    2) Não existe nenhuma politica ou configuração, como eu disse, não manjo de Windows só instalei o 2003 Server e criei os usuários.

     

    3 e 4 ) Afff, muito complicado, vou deixar como esta e o pessoal se vira.

     

    Outra dúvida que surgiu, o domino é por exemplo casa.com.br , graças a isso ninguém mais consegue entrar no site da empresa, pois os usuário ao acessar casa.com.br são jogadas para o servidor.

     

    Resumindo galera, o mais importante para o momento é deixar todo mundo como administrador.

    quinta-feira, 25 de março de 2010 17:03
  • Colega,

     

    vamos por parte:

    2 - você pode alterar o tipo de conta do usuário na maquina local do usuário, para que ele possa alterar arquivos no C: ( Isso pode ser feito no painel de controle, contas de usuários, onde vc pode colocar o usuario do dominio e o que ele sera da maquina)

    3 e 4- Isso pode ser feito através de GPO: http://technet.microsoft.com/pt-br/library/cc753996.aspx

     

    espero que ajude, caso você nao conheça GPO de uma procurada no proprio forum.

     

     


    Diego Moscardi - TI ____________________

    Não resolve pelo painel de controle local não. Acho que tem sim que ser algo via AD, pois localmente nem aparece a conta do usuário.
    quinta-feira, 25 de março de 2010 17:05
  • Eugenio,

    Se você habilitar todos como usuários administradores eles terão acessos full em toda rede, acredito que isso não será muito bom.

    Para adicionar os usuários como administrador, você vai no AD e adiciona todos os usuários dentro do grupo Domain Admins, dessa forma serão administradores da rede TODA.

    Espero ter ajudado.

    Att,

    quinta-feira, 25 de março de 2010 18:23
  • Amigos, consegui com a idéia do colega " Diego - TI " , loguei como administrador , criei o usuario com o mesmo nome do AD e coloquei no Grupo administradores da Estaçao, pronto, instalei os programas e configurei o MS Outlook, afff até que enfim vou dormir hoje.

     

    Quanto ao site da empresa tirei o dns do servidor e deixei os dois externos.

     

    Ótimo tudo resolvido, aiaii não chego nem perto mais deste 2003.

     

    Galera alguém pode me indicar um proxy de simples configuração? A chefe pediu para bloquear alguns sites... Instalei o Squid para Windows, mas afff pior que linux.. não rolou.

    • Marcado como Resposta Richard Juhasz terça-feira, 30 de março de 2010 15:54
    quinta-feira, 25 de março de 2010 18:51