WItam,
Mam następujący problem. Pod Windowsem 2003 Server uruchomiłem domenę Active Directory. Wszystko działa jak należy, mam jednak problem z ustawieniem uprawnien do folderów z profilami i katalogami domowymi użytkowników. Aktualnie sprawa wygląda tak że na dysku E tego serwera (C to system, D partycja na obrazy instalacji zdalnej) mam założone i udostępnione 2 katalogi: profiles (profile użytkowników), i redirected (katalogi macierzyste). Nie potrafię tak ustawić na nich zabezpieczeń żeby:
-> Użytkownik miał dostęp tylko do swojego profilu (podkatalogu profiles i redirected)
-> Dostęp do wszystkich profili miał administrator
Aktualnie jest tak: Przy pierwszym wylogowaniu (np. użytkownika prezes) w podkatalogu profiles tworzony jest katalog z jego nazwą użytkownika. ZAbezpieczenia są tak ustawione: właścicielem jest tenże użytkownik. System i użytkownik ma pełne prawa. Problem w tym że administrator nie ma żadnych uprawnień do jego profilu.
Zależy mi na następującej sytuacji:
-> Użytkownik ma pełen dostęp tylko i wyłącznie do swojego profilu i katalogu macierzystego. Może przeglądać katalogi redirected i profiles ale nie może zapisywać w nich swoich plików/katalogów ani zaglądać do profili innych userów
Czy da się to zrealizować przez odgórne nadanie odpowiednich zabezpieczeń (jeżeli tak to jakich) folderom redirected i profiles, oczywiście umiem założyć ręcznie podfoldery dla każdego usera i nadać uprawnienia, ale wiem że w szkołach gdzie mają sbs2k3 wszystko robi się samo?
Z ostatniej chwili: Mam problem z katalogiem redirected. Nawet gdy ręcznie założe i nadam uprawnienia (właściciel: użytkownik, użytkownik, administratorzy: pełen dostęp) każdemu użytkownikowi z osobna, przy próbie zapisania tam czegokolwiek będąc zalogowanym na tego użytkownika pojawia się komunikat brak dostępu. Co z tym zrobić?
Mam następujący problem. Pod Windowsem 2003 Server uruchomiłem domenę Active Directory. Wszystko działa jak należy, mam jednak problem z ustawieniem uprawnien do folderów z profilami i katalogami domowymi użytkowników. Aktualnie sprawa wygląda tak że na dysku E tego serwera (C to system, D partycja na obrazy instalacji zdalnej) mam założone i udostępnione 2 katalogi: profiles (profile użytkowników), i redirected (katalogi macierzyste). Nie potrafię tak ustawić na nich zabezpieczeń żeby:
-> Użytkownik miał dostęp tylko do swojego profilu (podkatalogu profiles i redirected)
-> Dostęp do wszystkich profili miał administrator
Aktualnie jest tak: Przy pierwszym wylogowaniu (np. użytkownika prezes) w podkatalogu profiles tworzony jest katalog z jego nazwą użytkownika. ZAbezpieczenia są tak ustawione: właścicielem jest tenże użytkownik. System i użytkownik ma pełne prawa. Problem w tym że administrator nie ma żadnych uprawnień do jego profilu.
Zależy mi na następującej sytuacji:
-> Użytkownik ma pełen dostęp tylko i wyłącznie do swojego profilu i katalogu macierzystego. Może przeglądać katalogi redirected i profiles ale nie może zapisywać w nich swoich plików/katalogów ani zaglądać do profili innych userów
Czy da się to zrealizować przez odgórne nadanie odpowiednich zabezpieczeń (jeżeli tak to jakich) folderom redirected i profiles, oczywiście umiem założyć ręcznie podfoldery dla każdego usera i nadać uprawnienia, ale wiem że w szkołach gdzie mają sbs2k3 wszystko robi się samo?
Z ostatniej chwili: Mam problem z katalogiem redirected. Nawet gdy ręcznie założe i nadam uprawnienia (właściciel: użytkownik, użytkownik, administratorzy: pełen dostęp) każdemu użytkownikowi z osobna, przy próbie zapisania tam czegokolwiek będąc zalogowanym na tego użytkownika pojawia się komunikat brak dostępu. Co z tym zrobić?
