none
Нет доступа в перенаправленные папки Мои документы и рабочий стол у админов домена RRS feed

  • Вопрос

  • Добрый день, эксперты.

    Необходимо получить доступ к перенаправленным папкам пользователей. После снятия галочки "Предоставить права монопольного доступа к Рабочий стол и Мои документы" - доступ у админов домена к этим папкам пользователей так и не появляется. Получается эта настройка будет действовать только для вновь созданных папок?

    Настройки такие:

    Домен 2003, терминал-сервер 2003 в домене. В АД в свойствах пользователя на закладке Профиль настроены перемещаемые профили на \\dc\profiles\%username% . Там же настроена домашняя папка \\dc\users\%username% . В групповой политике, назначенной на OU с пользователями, настроено перенаправление папок Мои документы и Рабочий стол по пути \\dc\users\%username% .

    12 августа 2010 г. 10:55

Ответы

  • Попробуй в Administrative Templates -> System -> User Profiles   поставить галку в Add administrators security group to roaming user profiles


    Best regards
    12 августа 2010 г. 11:02
  • Снятие галки вряд ли должно изменить уже назначенные права NTFS на папки.

    Измените теперь эти права, добавив группу администраторов вручную.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    12 августа 2010 г. 11:23
    Отвечающий

Все ответы

  • Попробуй в Administrative Templates -> System -> User Profiles   поставить галку в Add administrators security group to roaming user profiles


    Best regards
    12 августа 2010 г. 11:02
  • Снятие галки вряд ли должно изменить уже назначенные права NTFS на папки.

    Измените теперь эти права, добавив группу администраторов вручную.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    12 августа 2010 г. 11:23
    Отвечающий
  • На уже созданные - соглашусь.

    А если ее поставить, то на вновь созданных профилях у админов будут права


    Best regards
    12 августа 2010 г. 11:24
  • Эта настройка стоит. Но для уже созданных результат тот же.

    Протестировал сейчас для нового пользователя. В его домашнюю папку и в перенаправленные Раб стол и Мои документы - пускает. В перемещаемый профиль -так и не пускает. Я так подозреваю, что нужно Терминал-сервер перетащить в OU на которое назначена GPO c Add administrators security group to roaming user profiles или можно для этого GPO в Security Filtering добавить терминал-сервер?

     

    12 августа 2010 г. 11:56
  • попробовал на одной папке пользователя - получается.

    сначала нужно сделать группу доменных админов -Владельцем папки, а затем добавить NTFS права. Вечером попробую сделать тоже самое сразу для всей папки Users.

    12 августа 2010 г. 12:04
  • Да, надо переместить в OU. Если есть какие-то параметры пользователей, которые заданы для всего домена, то можно еще включить Loopback Policy

    Best regards
    12 августа 2010 г. 12:13
  • Назначайте права на локальные группы (например, Administrators), не на глобальные (Domain Admins)
    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    12 августа 2010 г. 12:27
    Отвечающий
  • Всем спасибо ! все получилось.

     

    13 августа 2010 г. 12:51