Автор Тема: групповые политики win2008r2-сетевой диск и папка профиля не откр.  (Прочитано 60489 раз)

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
День добрый!
прочитал несколько занимательных статей по 2008 ОС, кое что подчеркнул для себя.
но вот есть у меня пару вопросов:
1- в АД не могу через групповую политику примапить сетевой диск юзерам, что только не делал! уже и так и так пытался, но не получается и все тут. не хочется как в 2003 через скрипты ваять данную фитчу
2- при созданий профиля на сервере, не могу открыть папку с этим профилем, нет доступа и все тут. и через тотал командер не открывает тоже. как его открыть, что бы не сбивать права. вроде на самой папке с профилями нормально разрулил права.
ОС - 2008R2 SP1

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Привествую!
1. Мапить диски можно без скриптов с помощью Group Policy Preferences (User Configuration -> Preferences -> Windows Settings -> Drive Maps). см. скриншот
2. Подробнее опишите конфигурацию, тут можт быть куча вопросов: Профиль создавался автоматически? Доступ осуществлете из-под той же учетки или под админом? Доступ локальный или по шаре (UNC путь типа \\server1\profile\username1)? Какие права назначены на папку с профилями и на созданный каталог с профилем?


santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
1- я про политики знаю(выше писал), как только там не делал, не мапится и все тут((((-даже фильтры стряпал-ничего не выходит
2- профиль создается как в ручную, так и копирование. пытаюсь открыть локально под админом. на папку с профилем разрулены стандартные права, убрана галка с "добавить разрешения, наследуемых от родительских объектов". вот про каталог вопроса не понял я- он сам создает права автоматом, я так понимаю там чисто создатель-владелец. так же в политике настроил, что бы админ мог открыть профиль. но увы и ах.... тотал командером от админа так же не открывает

evgen80

  • Новичок
  • *
  • Сообщений: 36
  • Репутация: 3
  • В поисках истины
    • Просмотр профиля
1. Через скрипты тоже должно нормально работать... Если хочется именно GPP - учтите - они применяются не на всех клиентах. Для XP (и вроде Vista) нужно было на клиенты ставить специальное обновления для работы политик Preferences. На каком клиенте тестируете?
2.  Видимо прав на каталог у вас нет. Пользователи - то в профиль могут попасть? Что сказать - показывайте политику ;)

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
  • Групповая политика точно доезжает до клиента? С помощью rsop.msc или gperesult это видно? evgen80 прав - если клиенты XP - для работы предпочтений групповых политик нужно доставлять специальное обновление - KB943729
  • Показывайте политику и разрешения на корневой папке, в которой хранятся профили

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
использую пока в качестве теста 7 sp1

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
еще

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
По первому своему вопросу вы не пояснили - групповая политика точно применяется к клиенту? если да что конкретно в ней указано
На скриншотах ничего не видно, вы их слишком уж пережали

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
по первому вопросу: непонятно, именно этой политики нет, но нет так же и политики перемещаемых папок-но они работают
вот скрины по четче

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
еще

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
1. На шару можно дать RW права всем - все равно проверка доступа будет осуществлятся на основе NTFS разрешений
2. На каталог с профилями я выставляю: administrators, System, Creator Owner - Full control (на эту папку и вложенные), Domain User - read только на эту папку . Наследование отключаем

А какие текущие разрешения на каталог с профилем пользователя?
Политика точно применяется к серверу? Что в rsop.msc ?

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
1- это понятно
2- с вашими правами у меня профиль вообще не создается в папке, при загрузке пишет что так и так, система запустилась с временным профилем, после выкл все будет потеряно, т.к. нет доступа к папке. для создателя-владельца выставляется только для подпапок и файлов.
тут как то можно подробнее с правами? и чем вы у себя открываете папку с профилем?-везде читал, что просто обозревателем ее нельзя открыть в любом случае (если только на вручную не разрулить права там)

при запуске rsop.msc выдает сообщение о том, что что там с правами (запускал от имени админа тоже)... ну в общем просмотрев, если профиль создается(в той папке где я сам права разруливал), есть только одна политика: о ограничений размера профиля, и все! хотя есть профили с перемещаемыми папками: мои документы и раб. стол. -там тоже самое, показывает только эту политику, хотя перемещаемые папки работают

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
и еще вопрос: как например пользователям назначить перенаправляемые папки и обратно?
т.е. есть пользователь, у него 2 перенаправляемые папки: мои док-ты и раб.стол. например захотел сделать так, что бы они небыли перенаправляемыми, а хранились в перемещаемом профиле.
и наоброт: пользователь с перемещаемым профилем, выдернуть оттуда папки мои документы и раб стол, что бы они были перенаправляемые
ЗЫ по поводу доступа к профилям-очень актуальный вопрос

Sterh

  • Новичок
  • *
  • Сообщений: 30
  • Репутация: 0
    • Просмотр профиля
По поводу прав: попробуйте включить политику User Group Policy Loopback Processing Mode (Режим обработки замыкания пользовательской групповой политики)

По перенаправлению папок: содержимое этих папок придется копировать вручную, автоматом оно никуда не поедет.
Насчет папок: есть отдельная группа политик Windows Settings -> Folder redirections, перенаправление отдельных папок настраивается тут.

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
По поводу прав: попробуйте включить политику User Group Policy Loopback Processing Mode (Режим обработки замыкания пользовательской групповой политики)

По перенаправлению папок: содержимое этих папок придется копировать вручную, автоматом оно никуда не поедет.
Насчет папок: есть отдельная группа политик Windows Settings -> Folder redirections, перенаправление отдельных папок настраивается тут.

User Group Policy Loopback Processing Mode -вкл, но это к сожалению не помогает
с перенаправлением папок проблем нет, все работает и все доступно- но решил отказаться от этого, т.к. при потухании сервера все с рабочего стола и моих документов(эти папки настраивал) волшебным образом все исчезает)))

 

Related Topics

  Тема / Автор Ответов Последний ответ
3 Ответов
36319 Просмотров
Последний ответ 11 Май 2012, 09:19:21
от itpro
5 Ответов
23272 Просмотров
Последний ответ 25 Май 2015, 23:08:49
от zva
3 Ответов
14724 Просмотров
Последний ответ 08 Апрель 2015, 13:55:20
от itpro
1 Ответов
20600 Просмотров
Последний ответ 01 Июль 2016, 09:15:46
от itpro
4 Ответов
15277 Просмотров
Последний ответ 25 Январь 2018, 13:07:48
от Winend