информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

			Я не понял, у тебя NTFS-разрешения не отнаследовались что ли? 06.07.04 16:42  Число просмотров: 1504 Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
			<sysadmin>

Вопрос про создание Home Folder в AD Users and Computers 06.07.04 10:50   Автор: cryman Статус: Незарегистрированный пользователь <"чистая" ссылка>

Доброго времени суток! Достаточно интересный вопрос назрел. Надо каждому новому пользователю создавать персональный HF. Естественно, хочется делать это как можно меньшими телодвижениями. Заходим в оснастку, открываем вкладку Profile, ставим мап диска, скажем, U:\ к некому ресурсу, заданному фразой \\sharename\%username%. При этом автоматически (я так понимаю, средствами оснастки) создаётся соответствующая папка. И всё бы здорово, но тут ньюанс(с) - права на эту папку. А они такие: пользователю - Full Control, встроенной группе Administrators - Full Control. Внимание, вопрос! Есть ли возможность поменять алгоритм автоматической раздачи прав? Например, я хочу, чтобы пользователь получал не FC, а Modify. И чтобы второй ACE был не про встроенную группу Administrators, а, скажем, про какую-то мою группу, типа SubaMegaCoolAdmins. Сдаётся мне, что это всё через ADSI Edit можно подкрутить... Спасибо.

	Вроде несложно. 06.07.04 11:32   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
	Создаёшь шару \\server\homedirs. Даёшь Full Control всем. NTFS-разрешения выставляешь как тебе нужно (Владелец - modify, Админы - FC). Далее ставишь пользователям домашний каталог \\server\homedirs\%username%

		Сделал как написал. Ничего не поменялось. То есть как давал... 06.07.04 13:00   Автор: cryman Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> Создаёшь шару \\server\homedirs. Даёшь Full Control всем. > NTFS-разрешения выставляешь как тебе нужно (Владелец - > modify, Админы - FC). > Далее ставишь пользователям домашний каталог > \\server\homedirs\%username% Сделал как написал. Ничего не поменялось. То есть как давал FC Админам и пользователю, так и даёт.

			Я не понял, у тебя NTFS-разрешения не отнаследовались что ли? 06.07.04 16:42   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

				Ну насколько я себе представляю, они и не должны были... 06.07.04 16:52   Автор: cryman Статус: Незарегистрированный пользователь <"чистая" ссылка>
				Ну насколько я себе представляю, они и не должны были отнаследоваться в данном случае. Явно оснастка как-то меняет ACLи, иначе откуда бы там появились ACE, которых нету в родительском каталоге? Да и если подумать, это логично.

					мегаидея: В логон скрипте выполняй md \\server\homedirs\%username% 06.07.04 17:18   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

						Ага, идея мега 06.07.04 17:30   Автор: cryman Статус: Незарегистрированный пользователь <"чистая" ссылка>
						Если бы не пара ньюансов: 1. На момент первого выполнения скрипта каталог уже будет создан. Средствами оснастки. 2. Не хочется наследовать все права родительского каталога.

							Так не надо вообще настраивать Home folder. 06.07.04 17:36   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
							> Если бы не пара ньюансов: > 1. На момент первого выполнения скрипта каталог уже будет > создан. Средствами оснастки. Так не надо вообще настраивать Home folder. > 2. Не хочется наследовать все права родительского каталога. Почему? Создай такой родительский каталог, права которого тебя полностью устраивают.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach