none
Сброс настроек безопасности системной папки Windows RRS feed

  • Вопрос

  • У клиентов на WinXP Prof SP2 установлены P-Cad 2004 который при запуске создает временный каталог в %WinDir%, а по умолчанию пользователи имеют доступ только на чтение и выполнение из системного каталога. Меняю в безопасности права пользователей, разрешаю им запись и изменение. Всё Ок. P-Cad 2004 запускается, все счастливы. Но через 5- 10 минут настройки безопасности в системной папке почему-то сбрасываются в изначальные.
    Вопрос: Почему это происходит и что делать (добавлять пользователей в админы не вариант). Пасиб.
    25 октября 2007 г. 13:43

Ответы

  • Как видно из приложенного log-файла, у вас действует политика File System на уровне объекта Default Domain Policy. Измените или удалите настроенные политики File System, предварительно запомнив настройки. В таком виде они больше не понадобятся, а при желании, вы их восстановите.

     

     

    26 октября 2007 г. 19:47
    Модератор

Все ответы

  • Проверьте (запуская на клиентских компьютерах gpresult), не действует ли на компьютеры групповая политика File System, которая может переопределять разрешения NTFS.

    25 октября 2007 г. 14:45
    Модератор
  • Вроде бы политику для File System не настраивали. Отчет выполнения gpresult тут . Где на PDC можно проверить конкретно политику для File System?
    26 октября 2007 г. 4:31
  • Как видно из приложенного log-файла, у вас действует политика File System на уровне объекта Default Domain Policy. Измените или удалите настроенные политики File System, предварительно запомнив настройки. В таком виде они больше не понадобятся, а при желании, вы их восстановите.

     

     

    26 октября 2007 г. 19:47
    Модератор
  •  osr. написано:

    Как видно из приложенного log-файла, у вас действует политика File System на уровне объекта Default Domain Policy. Измените или удалите настроенные политики File System, предварительно запомнив настройки. В таком виде они больше не понадобятся, а при желании, вы их восстановите.


    Не могли бы Вы пошагово описать как это сделать?
    29 октября 2007 г. 6:26
  • К сожалению, не смог найти обстоятельного описания работы с политиками File Sytem и на русском языке. Посмотрите статью

     

    http://www.osp.ru/win2000/2004/03/176818/_p1.html

     

    В ней рассматривается, как можно подготовить собственный шаблон безопасности с требуемыми разрешениями на файлы и папки и затем импортировать его в групповые политики. Это один из вариантов. Для тестирования создайте отдельную OU и перенесите в нее небольшую группу компьютеров. Импортируйте шаблоны безопасности только в групповую политику, созданную на уровне этого OU. Применяйте шаблон безопасности на уровне домена только после всестороннего тестирования. И лучше импортировать его не в Default Domain Policy, а в другой объект групповых политик, созданный тоже на уровне домена.

     

     

    29 октября 2007 г. 17:14
    Модератор