Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Для применения определённого GPO к определённой группе безопасности не требуется реструктуризация домена 16.10.06 12:59 Число просмотров: 3195
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
<site updates>
|
Подключение сетевых дисков в домене 16.10.06 00:39
Publisher: dl <Dmitry Leonov>
|
Подключение сетевых дисков в домене
[CB]
"Лень - это двигатель прогресса"
не знаю, кто автор,
но так говорил мой
препод по информатике
Иногда у системного администратора появляются такие задачи, как настройка перемещаемых профилей, redirect папок, подключение сетевых дисков. Все эти задачи можно осуществить через групповую политику (GPO), профиль, или же через скрипты.
Однажды мне была поставлена задача - у определенных пользователей должен быть подключен сетевой диск, где они будет хранить служебную и/или конфиденциальную информацию. Эта информация должны быть доступна только ему одному, никому более. И таких пользователей набралось около 40 штук. Имя папки, которая будет подсоединяться как сетевой диск, не имело значения, так что для себя я решил назначить в качестве имени папки имя, под которым пользователь входит в сеть (User logon name). Заводить такое количество папок, настраивать разрешения не очень было охота, да и как-то непрофессионально. Хотелось, чтоб был 1 рабочий скрипт...
Полный текст
|
|
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=09.2005;a=03 20.10.06 10:09 [Killer{R}, fly4life]
Автор: anonymous Статус: Незарегистрированный пользователь
|
|
|
|
[upd]я конечно читал через строчку... 16.10.06 12:10
Автор: DamNet <Denis Amelin> Статус: Elderman
Отредактировано 16.10.06 12:14 Количество правок: 1
|
но не проще ли это сделать через оснастку АД Юзерс и контуперс?
В свойствах пользователя вкладка "Profile", там есть Home Folder, ставим radio-buttom на "Connect to:"
выбираем диск например "H" (не суть важно, желательно конечно что бы такие диски не использовались) и в строке рядом пишем \\fileserver\users\%username% (именно в %), и будет вам счастье: АД сама создаст нужную папку (с логином пользователя) и даст на нее нужные права...
Еще раз сорри, читать все не стал, но если правильно понял, то делается это так как я написал выше..
[upd] А еще лучше в политикахбезопасности еще и настроить "Folder Redirection" для папки "Мои Документы", на тот же диск "H", и тогда пользователи будут хранить свои документы на сервере, что очень удобно, например для бэкапа =)
|
| |
Да ты точно конечно читал через строчку. 16.10.06 12:37
Автор: [cb] Статус: Member
|
|
Ведь все ты что написал, было сказано в 1 абзаце из 2-х строк.
|
| |
В принципе, при таком подходе как у автора, что для каждого... 16.10.06 12:31
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
В принципе, при таком подходе как у автора, что для каждого из 40 юзеров придётся прописывать в свойствах домашний каталог, что назначать логон-скрипт - одно и то же. Не легче ли назначить логон-скрипт через групповые политики.
|
| | |
В принципе - да. Почему не через политики - не хотелось нарушать текущую стуктуру домена (пользователи и так разбиты по OU и наследуют несколько политик). 16.10.06 12:50
Автор: [cb] Статус: Member
|
|
|
| | | |
Для применения определённого GPO к определённой группе безопасности не требуется реструктуризация домена 16.10.06 12:59
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | |
Можно узнать и как это сделать? Я всегда считал что GPO применяется только к OU. 16.10.06 13:06
Автор: [cb] Статус: Member
Отредактировано 16.10.06 13:08 Количество правок: 1
|
|
|
| | | | | |
Конечно можно 16.10.06 13:08
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 16.10.06 13:09 Количество правок: 1
|
|
Создаёшь GPO на том уровне, куда входят все юзеры, на которые он должен примениться. Оставляешь права на чтение и применение этого ообъекта только нужной группе, у Domain Users отбираешь.
|
| | | | | | |
Если делать так, то создавать GPO надо будет только на уровне домена, потому что они находятся весьма распределенно. 16.10.06 13:59
Автор: [cb] Статус: Member
Отредактировано 16.10.06 14:47 Количество правок: 1
|
|
|
| | | | | | | |
Ну да, возможно, придётся создать GPO на уровне домена. А что, это какая-то проблема? 16.10.06 15:18
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | | |
Да в принципе проблем нет. Просто неохота добавлять еще одну Gpo к существующим 5 из-да 1 скрипта. 16.10.06 15:34
Автор: [cb] Статус: Member
Отредактировано 16.10.06 15:35 Количество правок: 1
|
|
|
| | | | | | | |
А дефаулт домейн полиси? 16.10.06 14:01
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Или добавить новую полиси на уровне домена, в которой прописать только скрипт?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
