Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2008 => : santey 15 Май 2013, 09:00:32

: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 15 Май 2013, 09:00:32
День добрый!
прочитал несколько занимательных статей по 2008 ОС, кое что подчеркнул для себя.
но вот есть у меня пару вопросов:
1- в АД не могу через групповую политику примапить сетевой диск юзерам, что только не делал! уже и так и так пытался, но не получается и все тут. не хочется как в 2003 через скрипты ваять данную фитчу
2- при созданий профиля на сервере, не могу открыть папку с этим профилем, нет доступа и все тут. и через тотал командер не открывает тоже. как его открыть, что бы не сбивать права. вроде на самой папке с профилями нормально разрулил права.
ОС - 2008R2 SP1
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: dimokkk 15 Май 2013, 09:11:35
Привествую!
1. Мапить диски можно без скриптов с помощью Group Policy Preferences (User Configuration -> Preferences -> Windows Settings -> Drive Maps). см. скриншот
2. Подробнее опишите конфигурацию, тут можт быть куча вопросов: Профиль создавался автоматически? Доступ осуществлете из-под той же учетки или под админом? Доступ локальный или по шаре (UNC путь типа \\server1\profile\username1)? Какие права назначены на папку с профилями и на созданный каталог с профилем?

: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 15 Май 2013, 11:40:45
1- я про политики знаю(выше писал), как только там не делал, не мапится и все тут((((-даже фильтры стряпал-ничего не выходит
2- профиль создается как в ручную, так и копирование. пытаюсь открыть локально под админом. на папку с профилем разрулены стандартные права, убрана галка с "добавить разрешения, наследуемых от родительских объектов". вот про каталог вопроса не понял я- он сам создает права автоматом, я так понимаю там чисто создатель-владелец. так же в политике настроил, что бы админ мог открыть профиль. но увы и ах.... тотал командером от админа так же не открывает
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: evgen80 15 Май 2013, 12:12:30
1. Через скрипты тоже должно нормально работать... Если хочется именно GPP - учтите - они применяются не на всех клиентах. Для XP (и вроде Vista) нужно было на клиенты ставить специальное обновления для работы политик Preferences. На каком клиенте тестируете?
2.  Видимо прав на каталог у вас нет. Пользователи - то в профиль могут попасть? Что сказать - показывайте политику ;)
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: dimokkk 15 Май 2013, 12:25:32
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 15 Май 2013, 15:49:44
использую пока в качестве теста 7 sp1
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 15 Май 2013, 15:50:14
еще
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: dimokkk 16 Май 2013, 07:56:51
По первому своему вопросу вы не пояснили - групповая политика точно применяется к клиенту? если да что конкретно в ней указано
На скриншотах ничего не видно, вы их слишком уж пережали
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 17 Май 2013, 08:31:17
по первому вопросу: непонятно, именно этой политики нет, но нет так же и политики перемещаемых папок-но они работают
вот скрины по четче
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 17 Май 2013, 08:34:30
еще
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: dimokkk 17 Май 2013, 13:39:29
1. На шару можно дать RW права всем - все равно проверка доступа будет осуществлятся на основе NTFS разрешений
2. На каталог с профилями я выставляю: administrators, System, Creator Owner - Full control (на эту папку и вложенные), Domain User - read только на эту папку . Наследование отключаем

А какие текущие разрешения на каталог с профилем пользователя?
Политика точно применяется к серверу? Что в rsop.msc ?
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 17 Май 2013, 16:07:51
1- это понятно
2- с вашими правами у меня профиль вообще не создается в папке, при загрузке пишет что так и так, система запустилась с временным профилем, после выкл все будет потеряно, т.к. нет доступа к папке. для создателя-владельца выставляется только для подпапок и файлов.
тут как то можно подробнее с правами? и чем вы у себя открываете папку с профилем?-везде читал, что просто обозревателем ее нельзя открыть в любом случае (если только на вручную не разрулить права там)

при запуске rsop.msc выдает сообщение о том, что что там с правами (запускал от имени админа тоже)... ну в общем просмотрев, если профиль создается(в той папке где я сам права разруливал), есть только одна политика: о ограничений размера профиля, и все! хотя есть профили с перемещаемыми папками: мои документы и раб. стол. -там тоже самое, показывает только эту политику, хотя перемещаемые папки работают
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 20 Май 2013, 10:30:11
и еще вопрос: как например пользователям назначить перенаправляемые папки и обратно?
т.е. есть пользователь, у него 2 перенаправляемые папки: мои док-ты и раб.стол. например захотел сделать так, что бы они небыли перенаправляемыми, а хранились в перемещаемом профиле.
и наоброт: пользователь с перемещаемым профилем, выдернуть оттуда папки мои документы и раб стол, что бы они были перенаправляемые
ЗЫ по поводу доступа к профилям-очень актуальный вопрос
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: Sterh 21 Май 2013, 08:20:04
По поводу прав: попробуйте включить политику User Group Policy Loopback Processing Mode (Режим обработки замыкания пользовательской групповой политики)

По перенаправлению папок: содержимое этих папок придется копировать вручную, автоматом оно никуда не поедет.
Насчет папок: есть отдельная группа политик Windows Settings -> Folder redirections, перенаправление отдельных папок настраивается тут.
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 21 Май 2013, 08:28:21
По поводу прав: попробуйте включить политику User Group Policy Loopback Processing Mode (Режим обработки замыкания пользовательской групповой политики)

По перенаправлению папок: содержимое этих папок придется копировать вручную, автоматом оно никуда не поедет.
Насчет папок: есть отдельная группа политик Windows Settings -> Folder redirections, перенаправление отдельных папок настраивается тут.

User Group Policy Loopback Processing Mode -вкл, но это к сожалению не помогает
с перенаправлением папок проблем нет, все работает и все доступно- но решил отказаться от этого, т.к. при потухании сервера все с рабочего стола и моих документов(эти папки настраивал) волшебным образом все исчезает)))
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: Sterh 21 Май 2013, 08:47:44
А какие щас стоят права на самой папке с профилем пользователя?
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 21 Май 2013, 11:24:20
А какие щас стоят права на самой папке с профилем пользователя?
так кто ж его знает))) я не могу посмотреть даже права на папке с профилем пользователя. могу только сменить владельце, но после этого как не разруливай права, профиль туда не сохраняется
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 05 Июнь 2013, 10:50:01
все, разобрался и сделал все пучком!
ЗЫ форум у вас не особо тут людный
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: dimokkk 05 Июнь 2013, 15:06:43
Что помогло-то?
Поделитесь решением - возможно еще у кого-то появится такая же проблема
: Re: групповые политики win2008r2-сетевой диск и папка профиля не откр.
: santey 05 Июнь 2013, 15:56:52
да там довольно закрученное решение, пришлось еще пару проблем решить, что бы прям вот все на автомате было без каких либо лишних движений. из первой проблемы вытекает вторая, из второй-третья и так до победного конца. в общем то во многом разобрался и понял что там тысяча мелких мелочей из-за которых могут быть проблемы довольно досадные.
в общех чертах: дело не в политике и не в правах разрешений на папку с профилями. собака зарылась в OU и авто перенаправлений объектов в нее - и в ней так же не стоит трогать делегирование и фильтр безопасности