Új hozzászólás Aktív témák

• #781 zolion01 tag

  Új Válasz 2016-08-13 20:26:40 #781

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zolion01

  tag

  Összefoglalnám:
  - 2012R2 szerver friss telepítés, minden frissítés rajta egyetlen feladata, hogy AD DC-ként működjön, 25 gép, 70 user, ezért is szükséges a Roaming profil, illetve a folder redirection

  Ez nem egy nagy történet, szerintem.

  Tehát:
  - létrehoztam külön OU-kat, belel raktam az usereket, illetve egy globalis biztonsági csoportot (roaming profiles a desktop users OU esetén), ami tartalmazta az userket
  - megcsináltam profils$ megosztás, öröklődés kikapcsolva, csak ezek maradtak: system, admin, tulajdonos, illetve a roamin profiles csoport ami csak erre a mappára vonatkozóan kapott list folder/create data, create folders/append data jogot

  Bármelyik user ami benne van roaming profils-ban eléri mappát, tud bele írni, ezt leteszteltem. Ez nem hiba.

  Ha a GPO-t az OU alá teszem be, semmit nem mér akkor sem, ha benne hagyom a Hitelesített felhasználókat a biztonsági szűrésnél, ha kiveszem és csak a roaming profiles csoportot hagyom benne és csak olvasási jogot kap a Hitelesített felhasználó csoport akkor sem történik semmi.

  Ha ezt a GPO-t kiteszem legfelső szintre, akkor működik, de csak úgy, ha benne hagyom a Hitelesített felhasználókat, amint csak egy csoportra akarom vonatkoztatni vége a történetnek.

  Csak úgy értem el bármit, ha a roaming profiles csoportba, illetve a desktop users OU-ba beleraktam a számítógépeket is amikre vonatkozna a dolog, ekkor működött a helyén a policy, csoportra szűrve, DE ekkor ha beállítom, hogy cashe-elt profilokat törölje a gépekről kilépés után biztonsági okokból azonnal meghal a policy és nem működik roamin profile sem. A kliens azt mondja, nem találja a profilt, pedig eléri a megosztás és minden joga meg van hozzá.

  Szóval ennyi, és itt adtam fel, mert ez nevetségessé válni számomra.

Új hozzászólás Aktív témák