none
Folder Redirection на Server 2012 - Bitlocker и Offline Files как их подружить? RRS feed

  • Общие обсуждения

  • Здравствуйте!

    Возможно ли включить кэшированние на стороне клиента, если источник находится на томе зашифрованном Bitlocker v/2 (Server 2012) ? 

    Ресурс (NTFS&SMB пермишены), GPO и все остальное создано следуя гайду MSFT + google.com. Все хорошо. Но не работает, так как планировал. Хотя сначала работало! А вот после того как я включил Bitlocker и добавил GPO c политикой принудительного включения на рабочих станциях "Автономных файлов" у Администратора прекратился доступ к папкам пользователей в \\Server\Shares\UsersRedir$\

    раньше, доступ туда был благодаря GPO

    Конфигурация компьютера\Административные шаблоныскрыть\Система\Профили пользователей

    Добавляет группу безопасности «Администраторы» к перемещаемым профилям пользователя.

    Тут скорее всего разберусь - но не знаю связано ли то, что я диск защитил битлокером. Короче - прекратился у Администратора доступ к папкам пользователей.

    Хотя раньше он был.

    пока писал - дошло. Отключил для OUs Domain Controllers и Servers наследование. Вот и не сработала политика :-) Сейчас пойду свяжу обьект и перезапущу. Если все исправиться отпишусь. Но раз столько написал задам таки вопрос . Даже два - 1) Почему когда мы пытаемся с тем же wbadmin сделать архив где источник - тома защищеные bitlocker, а приемник - незащищенные тома, то система архивации виндовс 2008r2 не дает, а тут источник RedirectedFolders - битлокер, а все нормально кэшируеться на той же самой xp - даже без  EFS? и 2) Как красиво задать Homedir U:=\\Server\Shares\UsersRedir$\%USERNAME%

    21 августа 2013 г. 15:20

Все ответы

  • Чесслово - все работало как нужно.

    теперь через костыль

    PS F:\Shares> cacls '.\UsersRedir$'
    F:\Shares\UsersRedir$ NT AUTHORITY\СИСТЕМА:(OI)(CI)F
                          BUILTIN\Администраторы:F
                          тут было netbios domainname\Folder Redirection Users:(специальный доступ:)
                                                        SYNCHRONIZE
                                                        FILE_READ_DATA
                                                        FILE_APPEND_DATA

                          СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(OI)(CI)(IO)F

    Вот то что сверху - это и было и все работало - админы могли ходить по папкам/подпапкам/файлам в  директориях пользователейю. Причем если смотреть вкладку безопасность "\UsersRedir$\User009\Мои документы" - то там только и была что система и сам пользователь. Я еще удивлялся - как админ получает доступ... Сейчас перестало работать чудо. Включил еще одну запись (Администраторы домена) в ACL и дал full рекурсивно... 

                          тут было netbios domainname\Администраторы домена:(OI)(CI)F - это и есть костыль, ибо до битлокера и тюнинга OU все работало без этого явного задания - как так?

    21 августа 2013 г. 16:33