Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вопрос про создание Home Folder в AD Users and Computers 06.07.04 10:50
Автор: cryman Статус: Незарегистрированный пользователь
|
Доброго времени суток!
Достаточно интересный вопрос назрел. Надо каждому новому пользователю создавать персональный HF. Естественно, хочется делать это как можно меньшими телодвижениями. Заходим в оснастку, открываем вкладку Profile, ставим мап диска, скажем, U:\ к некому ресурсу, заданному фразой \\sharename\%username%. При этом автоматически (я так понимаю, средствами оснастки) создаётся соответствующая папка. И всё бы здорово, но тут ньюанс(с) - права на эту папку. А они такие: пользователю - Full Control, встроенной группе Administrators - Full Control.
Внимание, вопрос! Есть ли возможность поменять алгоритм автоматической раздачи прав? Например, я хочу, чтобы пользователь получал не FC, а Modify. И чтобы второй ACE был не про встроенную группу Administrators, а, скажем, про какую-то мою группу, типа SubaMegaCoolAdmins. Сдаётся мне, что это всё через ADSI Edit можно подкрутить...
Спасибо.
|
|
Вроде несложно. 06.07.04 11:32
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Создаёшь шару \\server\homedirs. Даёшь Full Control всем. NTFS-разрешения выставляешь как тебе нужно (Владелец - modify, Админы - FC).
Далее ставишь пользователям домашний каталог \\server\homedirs\%username%
|
| |
Сделал как написал. Ничего не поменялось. То есть как давал... 06.07.04 13:00
Автор: cryman Статус: Незарегистрированный пользователь
|
> Создаёшь шару \\server\homedirs. Даёшь Full Control всем.
> NTFS-разрешения выставляешь как тебе нужно (Владелец -
> modify, Админы - FC).
> Далее ставишь пользователям домашний каталог
> \\server\homedirs\%username%
Сделал как написал. Ничего не поменялось. То есть как давал FC Админам и пользователю, так и даёт.
|
| | |
Я не понял, у тебя NTFS-разрешения не отнаследовались что ли? 06.07.04 16:42
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | |
Ну насколько я себе представляю, они и не должны были... 06.07.04 16:52
Автор: cryman Статус: Незарегистрированный пользователь
|
|
Ну насколько я себе представляю, они и не должны были отнаследоваться в данном случае. Явно оснастка как-то меняет ACLи, иначе откуда бы там появились ACE, которых нету в родительском каталоге? Да и если подумать, это логично.
|
| | | | |
мегаидея: В логон скрипте выполняй md \\server\homedirs\%username% 06.07.04 17:18
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | |
Ага, идея мега 06.07.04 17:30
Автор: cryman Статус: Незарегистрированный пользователь
|
Если бы не пара ньюансов:
1. На момент первого выполнения скрипта каталог уже будет создан. Средствами оснастки.
2. Не хочется наследовать все права родительского каталога.
|
| | | | | | |
Так не надо вообще настраивать Home folder.
06.07.04 17:36
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Если бы не пара ньюансов:
> 1. На момент первого выполнения скрипта каталог уже будет
> создан. Средствами оснастки.
Так не надо вообще настраивать Home folder.
> 2. Не хочется наследовать все права родительского каталога.
Почему? Создай такой родительский каталог, права которого тебя полностью устраивают.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
