информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Можно узнать и как это сделать? Я всегда считал что GPO применяется только к OU. 16.10.06 13:06  Число просмотров: 2821
Автор: [cb] Статус: Member
Отредактировано 16.10.06 13:08  Количество правок: 1
<"чистая" ссылка>
<site updates>
Подключение сетевых дисков в домене 16.10.06 00:39  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Подключение сетевых дисков в домене
[CB]

"Лень - это двигатель прогресса"
не знаю, кто автор,
но так говорил мой
препод по информатике
Иногда у системного администратора появляются такие задачи, как настройка перемещаемых профилей, redirect папок, подключение сетевых дисков. Все эти задачи можно осуществить через групповую политику (GPO), профиль, или же через скрипты.
Однажды мне была поставлена задача - у определенных пользователей должен быть подключен сетевой диск, где они будет хранить служебную и/или конфиденциальную информацию. Эта информация должны быть доступна только ему одному, никому более. И таких пользователей набралось около 40 штук. Имя папки, которая будет подсоединяться как сетевой диск, не имело значения, так что для себя я решил назначить в качестве имени папки имя, под которым пользователь входит в сеть (User logon name). Заводить такое количество папок, настраивать разрешения не очень было охота, да и как-то непрофессионально. Хотелось, чтоб был 1 рабочий скрипт...

Полный текст
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=09.2005;a=03 20.10.06 10:09   [Killer{R}, fly4life]
Автор: anonymous Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[upd]я конечно читал через строчку... 16.10.06 12:10  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
Отредактировано 16.10.06 12:14  Количество правок: 1
<"чистая" ссылка>
но не проще ли это сделать через оснастку АД Юзерс и контуперс?
В свойствах пользователя вкладка "Profile", там есть Home Folder, ставим radio-buttom на "Connect to:"
выбираем диск например "H" (не суть важно, желательно конечно что бы такие диски не использовались) и в строке рядом пишем \\fileserver\users\%username% (именно в %), и будет вам счастье: АД сама создаст нужную папку (с логином пользователя) и даст на нее нужные права...

Еще раз сорри, читать все не стал, но если правильно понял, то делается это так как я написал выше..

[upd] А еще лучше в политикахбезопасности еще и настроить "Folder Redirection" для папки "Мои Документы", на тот же диск "H", и тогда пользователи будут хранить свои документы на сервере, что очень удобно, например для бэкапа =)
Да ты точно конечно читал через строчку. 16.10.06 12:37  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Ведь все ты что написал, было сказано в 1 абзаце из 2-х строк.
В принципе, при таком подходе как у автора, что для каждого... 16.10.06 12:31  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
В принципе, при таком подходе как у автора, что для каждого из 40 юзеров придётся прописывать в свойствах домашний каталог, что назначать логон-скрипт - одно и то же. Не легче ли назначить логон-скрипт через групповые политики.
В принципе - да. Почему не через политики - не хотелось нарушать текущую стуктуру домена (пользователи и так разбиты по OU и наследуют несколько политик). 16.10.06 12:50  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Для применения определённого GPO к определённой группе безопасности не требуется реструктуризация домена 16.10.06 12:59  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Можно узнать и как это сделать? Я всегда считал что GPO применяется только к OU. 16.10.06 13:06  
Автор: [cb] Статус: Member
Отредактировано 16.10.06 13:08  Количество правок: 1
<"чистая" ссылка>
Конечно можно 16.10.06 13:08  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 16.10.06 13:09  Количество правок: 1
<"чистая" ссылка>
Создаёшь GPO на том уровне, куда входят все юзеры, на которые он должен примениться. Оставляешь права на чтение и применение этого ообъекта только нужной группе, у Domain Users отбираешь.
Если делать так, то создавать GPO надо будет только на уровне домена, потому что они находятся весьма распределенно. 16.10.06 13:59  
Автор: [cb] Статус: Member
Отредактировано 16.10.06 14:47  Количество правок: 1
<"чистая" ссылка>
Ну да, возможно, придётся создать GPO на уровне домена. А что, это какая-то проблема? 16.10.06 15:18  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Да в принципе проблем нет. Просто неохота добавлять еще одну Gpo к существующим 5 из-да 1 скрипта. 16.10.06 15:34  
Автор: [cb] Статус: Member
Отредактировано 16.10.06 15:35  Количество правок: 1
<"чистая" ссылка>
А дефаулт домейн полиси? 16.10.06 14:01  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Или добавить новую полиси на уровне домена, в которой прописать только скрипт?
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach