Сообщения

76

Windows Server 2008 / Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.

« : 17 Май 2013, 13:39:29 »

1. На шару можно дать RW права всем - все равно проверка доступа будет осуществлятся на основе NTFS разрешений
2. На каталог с профилями я выставляю: administrators, System, Creator Owner - Full control (на эту папку и вложенные), Domain User - read только на эту папку . Наследование отключаем

А какие текущие разрешения на каталог с профилем пользователя?
Политика точно применяется к серверу? Что в rsop.msc ?

77

Windows Server 2008 / Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.

« : 16 Май 2013, 07:56:51 »

По первому своему вопросу вы не пояснили - групповая политика точно применяется к клиенту? если да что конкретно в ней указано
На скриншотах ничего не видно, вы их слишком уж пережали

78

Windows Server 2008 / Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.

« : 15 Май 2013, 12:25:32 »

• Групповая политика точно доезжает до клиента? С помощью rsop.msc или gperesult это видно? evgen80 прав - если клиенты XP - для работы предпочтений групповых политик нужно доставлять специальное обновление - KB943729
• Показывайте политику и разрешения на корневой папке, в которой хранятся профили

79

Windows 8 / Re: Отваливается точка доступа Windows 8

« : 15 Май 2013, 12:20:59 »

+1 Обновляйте драйвера
Также проверьте параметры энергосбережения, может система сама девайс отключает...

• Откройте диспетчер устройств -> откройте свойства Wi-Fi адаптера (если Wi-Fi внешний и подключен по USB тоже самое сделайте и для  USB-концентраторов -> откройте вкладку Управление электропитанием -> снимите галочку  "Разрешить отключение этого устройства для экономии энергии"
• Откройте панель управления -> Электропитание -> Настройка плана электропитания -> Изменить дополнительные параметры питания -> Параметры адаптера беспроводной сети -> в Режиме энергосбережения выберите "Максимальную производительность"

80

Windows Server 2008 / Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.

« : 15 Май 2013, 09:11:35 »

Привествую!
1. Мапить диски можно без скриптов с помощью Group Policy Preferences (User Configuration -> Preferences -> Windows Settings -> Drive Maps). см. скриншот
2. Подробнее опишите конфигурацию, тут можт быть куча вопросов: Профиль создавался автоматически? Доступ осуществлете из-под той же учетки или под админом? Доступ локальный или по шаре (UNC путь типа \\server1\profile\username1)? Какие права назначены на папку с профилями и на созданный каталог с профилем?

81

Windows 8 / Re: Загрузочная флешка с Windows 8

« : 13 Май 2013, 15:40:37 »

Образ Windows 8 точно нормальный? А то понакачают непонятно чего непонятно откуда...
По идее утилита подходит для создания загрузочных флешек как  для windows 8 так и для windows 7

82

Windows Server 2003 / Re: rdp работает, но под сеансом текущего пользователя не заходит

« : 28 Апрель 2013, 15:01:54 »

Какие-то сложности... А если сразу на консоль подключаться?
Попробуйте с клиента подключится к терминалу, набрав mstac /admin или mstsc /console (в зависимости от версии rdp клиента). Если подключаетесь с windows 7\8 - то  mstsc /admin

83

Windows Server 2008 / Re: Просмотр списка ресурсов

« : 05 Апрель 2013, 14:34:34 »

Чего-то я уже и сам не понял при чем тут NTLM. 
NTLM используется только для аутентификации и авторизации, а для отображения доступных имен ресурсов используется непосредственно SMB ?

Все правильно

84

Windows Server 2008 / Re: Просмотр списка ресурсов

« : 04 Апрель 2013, 13:49:26 »

Выборочно запретить отображать список шар не получится, либо все либо ничего (админские шары $ можно просто отключить, но не скрыть)
$ в названии шары от "продвинутых" пользователей не спасет. Такие шары не отображаются в проводнике, но в любом другом файловом менеджере включить их отображение не составляет труда.

ЗЫ. Не понял при чем тут NTLM....

85

Microsoft Exchange Server / Re: Общие контакты в Outlook без использования Exchange

« : 01 Апрель 2013, 20:38:38 »

А в указанном мануале адресная книга строится именно на контактах....
Или у вас уже другая конфигурация?

86

Windows Server 2008 / Re: Просмотр списка ресурсов

« : 01 Апрель 2013, 20:36:59 »

Список шар таким образом не скроешь, он отдаются другим механизмом.
Как вариант - создать на сервере одну папку, расшарить и включить на ней " Перечисление на основе доступа ".
Внутри папки создать подпапки, на каждую из которых повесить свои NTFS права.
В результате пользователь всегда заходит в одну шару и видит в ней только папки, к которым у него есть доступ.. (т.е. чужих или "секретных" каталогов он просто не видит)

87

Windows Server 2008 / Re: Просмотр списка ресурсов

« : 01 Апрель 2013, 16:07:48 »

 Скрывать шары от пользователей, к которым у них нет доступа можно с помощью фичи Access-based Enumeration.  Скачайте с Microsoft утилиту abecmd.
Включить ABE на всех папках сразу можно с помощью команды:

Код: [Выделить]

abecmd /enable /all

88

Windows 7 / Re: Короткие сессии для подростка

« : 25 Март 2013, 08:59:55 »

Доброе утро!
Штатными средствами системы такое реализовать не получится: придется искать специальный софт, либо писать скрипты.
Если будете смотреть в сторону скриптов можно реализовать такую схему через планировщик Windows. Для этого заведите отдельного пользователя для детей (с минимальными правами). В планировщике создайте два задания:
1. Запускается при входе пользователя в систему и проверяет заходил ли он сегодня (при каждом удачном входе в текстовый файл с текущей датой в качестве имени записываете метку, наличие которой потом проверяете)
2. Второе задание запускается через 40 минут после входа пользователя (задержка запуска) и выполняет простую команду logoff.exe

89

Windows Server 2008 / Re: Контролер Домена на Hiper-V

« : 25 Февраль 2013, 09:10:40 »

Насколько я понял: вы хотите на одном физическом сервере развернуть гипервизор Hyper-V и поднять на нем несколько виртуалок: в том числе контроллер домена, и еще виртуалки с каким-то софтом?
Да это сделать можно, да все поднятые Hyper-V виртуалки - по сути обычные сервера в сети и делать с ними можно все то же самое, что и с обычными серверами/ПК, в том числе включать в домен Windows (которы тоже поднят на том же Hyper-V).
Поднимать на одном физическом хосте одну ОС и сливать на нее все задачи - не очень правильно с точки зрения управляемости, надежности и безопасности.
Также не стоит забывать, что обязательно стоит иметь как минимум еще один контроллер домена, который развернут на отдельном железе, это поможет спасти сеть на случай выхода физического сервера  с Hyper-V из строя.
 

90

Windows 8 / Re: Помогите установить Blackberry Desktop Software

« : 25 Февраль 2013, 08:40:35 »

Пошагово...