none
Проблемы с учетной записью после ограничения прав пользователя RRS feed

  • Вопрос

  • Добрый день!

    Есть домен с парком ПК. В основном XP, с семеркой мало машин.   На  данный момент доменные учётки юзеров обавленны в локальную группу (дминистраторы). Так как всё хотят привести к одному стандару, чтобы юзера не могли устанавливать сами софт, решили попробовать удалить на нескольких машинах из из группы Администраторы.  После чего, юзера перезалогинившись уже не админы. Возникающие проблемы:

    Не запускается MS outlook

    Проподают значки с рабочего стола - Мой компьютер, Мои документы, Сетевоеокружение (при попытки вернуть эти значки ничего не происходит, галочки выставляются, но настройки не применяются. Делается через свойства рабочего стола)

    В контекстном меню на рабочем столе можно создать только папку и ярлык - пропали остальные возможные варианты.

    Пропала русская раскладка, приходится каждый раз добовлять, но исправляется только до первой перезагрузки.

    Это только те пролемы которые я нашел сегодня.

    Пробовал  довать группе Пользователи\ПК  все права, а потом заменять все (не наследуя) для С и Д диска. Не знаю как выйти из ситуации, тачек много. Пересоздание профиля помогае решить проблему, но может есть какой-то другой способ?

Ответы

Все ответы

  • доменные учетные записи есть в локальной группе Пользователи?

    посмотрите еще это обсуждение

    http://social.technet.microsoft.com/Forums/ru-RU/xpru/thread/54fa63ea-9890-40fa-9347-596294112263

    • Изменено Arty Romanenko 25 мая 2013 г. 10:46
    • Помечено в качестве ответа sergey32 25 мая 2013 г. 14:24
  • Да!

    Настройки к разрешений к дискам делелись когда доменный юзер ещё входил в группу лок.админов, потом под этим же юзером - он же и удалялся из группы лок.админов. Перезагрузаешся или перелогиневаешся и  начинаются проблемы.  доменные учетные записи  в локальной группе Пользователи присутствуют, это и странно, что не все получилось.  В одной организации все делалось именно так, пересоздание учётки  - был самый радикальный метод.,  а тут почти все тачки так себя ведут. Понятно, что что-то где-то с правами на диск, но где ещё копать уже не знаю

  • http://social.technet.microsoft.com/Forums/ru-RU/xpru/thread/54fa63ea-9890-40fa-9347-596294112263

    это тоже смотрел, в понедельник буду пробовать ещё думать. 

  • Сам спросил - сам отвечу. 

    У юзеров небыло прав на ветку в реестре HKCU. То есть отсутствовал доступ юзеру на его ветку, где собственно хранилиь его настройки и как следствие получаласть вся эта борода с профилем. Вопрос, почему так происходило.  Дело в том, что на машинах имелись 2 учетки пользователя, одна вида юзел\машина, другая юзер\домен.  Причем та которая юзез\машина имела нормальны вид (в.пупкин), а та которая доменная (в.пупкин.имя_домена) - это в каталоге D&S. Такое ощущение, что был перевод толи с рабочей группы в домен, то ли миграция с домена в домен. Вобщем когда юзер входил в группу ада - то все ок. А когда его пенали от туда, то соответственно в ветке HKCU права полные имел юзер (вася\машина), а вот доменной учетки (вася\домен) вобще не было. Собственно у юзера не было прав на свою же учётку. Почему - не знаю, так как не присутствовал при этой миграции или что там ещё было. Решение - даем права доменной учетке, убираес с группы админов, ребут и все ок. Юзер радуется, но уже без дминских прав.