Форум программистов, компьютерный форум, киберфорум
Наши страницы
Администрирование Windows
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.61/28: Рейтинг темы: голосов - 28, средняя оценка - 4.61
Drog
2 / 0 / 0
Регистрация: 13.02.2015
Сообщений: 18
1

Настройка прав доступа к файлу в системной папке через групповые политики

31.03.2015, 12:42. Просмотров 5451. Ответов 13
Метки нет (Все метки)

Доброго дня!
Подскажите, пожалуйста, как с помощью GPO настроить доступ к файлу в директории %windir% ?
AD развёрнут на 2008r2, у пользователей win7. Как разграничивать права с помощью групповых политик на локальном диске - я знаю, настроено и работает.
Понадобилось, чтобы у пользователей определенной группы был полный доступ к файлу %windir%\file.tst - настроил как обычно в GPO в нужной политике:
Конфигурация комп.
Политики
Конфигурация Windows
Параметры безопасности
Файловая система

добавил файл %systemroot%\file.tst , настроил права в безопасности для данной группы, не забыл в области распространения указать нужный комп, перегрузил его, права не применились. Т.е. в списке безопасности нужная группа не фигурирует вообще. Несколько раз пробовал различные варианты, пробовал gpupdate /force, перезагрузки - не применяется и всё тут.
Вручную под администратором домена права на файл изменяются.
Что ему надо?)
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
31.03.2015, 12:42
Ответы с готовыми решениями:

Запуск программы через Групповые политики
Здравствуйте. Есть такая проблема: Пытаюсь запустить программу через групповую...

Распространение определенной dll через групповые политики (msi)
Всем доброго времени суток! Ситуация: Есть папка с моим самописным модулем для...

Загрузить батник в автозагрузку на рабочий станции через групповые политики
Добрый день. Как загрузить батник через групповые политики в автозагрузку на...

Нет прав доступа к сетевой папке
Два компьютера с windows xp sp3 в локалке На одном компьютере расшарено 2...

Скрипт для назначения прав доступа к папке
Дорогие друзья , есть задача есть группа пользователей D и P, нужно для первой...

13
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3691 / 1777 / 233
Регистрация: 13.03.2013
Сообщений: 8,146
Записей в блоге: 4
31.03.2015, 14:28 2
Цитата Сообщение от Drog Посмотреть сообщение
Конфигурация комп.
Политики
Конфигурация Windows
Параметры безопасности
Файловая система
Куда именно заходили? Пуск>Все программы>Администрирование>Управление групповыми политиками?
0
Drog
2 / 0 / 0
Регистрация: 13.02.2015
Сообщений: 18
31.03.2015, 14:42  [ТС] 3
Цитата Сообщение от Maks Посмотреть сообщение
Куда именно заходили? Пуск>Все программы>Администрирование>Управление групповыми политиками?
Ну да, или через панель управления - администрирование. "Управление групповой политикой", выбираю соответствующий объект групповой политики, пкм "Изменить".
0
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 369
01.02.2016, 19:00 4
Drog, так вы решили проблему? Поделитесь, пожалуйста.
0
Drog
2 / 0 / 0
Регистрация: 13.02.2015
Сообщений: 18
02.02.2016, 00:04  [ТС] 5
Цитата Сообщение от gurlov Посмотреть сообщение
Drog, так вы решили проблему? Поделитесь, пожалуйста.
Нет, по сабжу задачку не решил. Оказалось проще конфиги программы поправить, чтобы она в другое место за этим файлом обращалась. Если найдёте решение - напишите, пожалуйста, интересно.
0
KDE777
792 / 585 / 252
Регистрация: 22.01.2016
Сообщений: 1,594
03.02.2016, 15:12 6
Drog, добавьте в список разрешений указанных в политике - SYSTEM
и local administrators - с правами FullControl
1
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 369
04.02.2016, 17:49 7
Цитата Сообщение от KDE777 Посмотреть сообщение
добавьте в список разрешений указанных в политике - SYSTEM
и local administrators - с правами FullControl
Начинающему нужна помощь : а как в данном GPO добавить Локальных Админов? там ведь только доменные пользователи и группы.
0
KDE777
792 / 585 / 252
Регистрация: 22.01.2016
Сообщений: 1,594
04.02.2016, 18:04 8
gurlov, выбираете SYSTEM и local administrators со своей локальной машины

Добавлено через 3 минуты
В окне выбора объектов для вкладки безопасность, нажмите размещение и укажите вместо домена свой компьютер
0
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 369
04.02.2016, 18:12 9
Цитата Сообщение от KDE777 Посмотреть сообщение
В окне выбора объектов для вкладки безопасность, нажмите размещение и укажите вместо домена свой компьютер
Не получается, у меня там только сам контроллер домена и "весь каталог", больше ни каких компьютеров нет, даже резервного контроллера.
P.S.: Как оказалось для решения моей проблемы достаточно добавить только полные права для SYSTEM. Но всё равно, буду очень признателен, если поможете разобраться и с локальными админами - на будущее пригодиться ))))
0
KDE777
792 / 585 / 252
Регистрация: 22.01.2016
Сообщений: 1,594
04.02.2016, 18:14 10
gurlov, + уточнение, если политику редактируете с контроллера домена, то группу локальных администраторов действительно не выбрать. Откройте оснастку для редактирование групповой политики на обычном ПК или сервере добавленном в домен.
1
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 369
04.02.2016, 18:53 11
Цитата Сообщение от KDE777 Посмотреть сообщение
Откройте оснастку для редактирование групповой политики на обычном ПК
Я уже стесняюсь спрашивать. А это как? gpedit.msc на обычном ПК открывает локальную политику, а глобальную как?
0
KDE777
792 / 585 / 252
Регистрация: 22.01.2016
Сообщений: 1,594
04.02.2016, 19:39 12
Цитата Сообщение от gurlov Посмотреть сообщение
gpedit.msc на обычном ПК открывает локальную политику, а глобальную как?
Ставите на любой ПК добавленный в домен набор оснасток - Средства удаленного администрирования сервера (RSAT, Remote Server Administration Tools), выбрав для нужной ОС:
Windows7 SP1
Windows 8.1
Windows 10

А далее, запускаете нужную оснастку от имени доменного пользователя, имеющего соответствующие права.

Добавлено через 8 минут
Уточнение:

1. После установки RSAT, необходимые оснастки нужно ещё включить через "Включение или отключение компонентов Windows"
2. Все оснастки устанавливаются в "Панель управления\Администрирование"
3. На Windows Server RSAT устанавливать не нужно, необходимые оснастки включаются через стандартное добавление компонентов в разделе "средства удалённого администрирования".

Например, тут с картинками расписана установка для Windows7
1
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 369
05.02.2016, 09:47 13
Цитата Сообщение от KDE777 Посмотреть сообщение
Средства удаленного администрирования сервера (RSAT, Remote Server Administration Tools)
Огромное спасибо, вы для меня открыли, видимо, очень удобный инструмент управления, о котором я не знал (я обычно пользовался RDP). Буду разбираться и настраивать)))
0
KDE777
792 / 585 / 252
Регистрация: 22.01.2016
Сообщений: 1,594
05.02.2016, 10:02 14
gurlov, почти любой ролью или компонентом Windows Server можно управлять со своей рабочей станции, сведя RDP-сессии к мнимому.

Сведения о средствах удаленного администрирования сервера
0
05.02.2016, 10:02
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
05.02.2016, 10:02

Изменение (сброс) прав доступа к локальной папке
Компьютер принадлежал домену На компе была папка, доступная по сети группе из...

Журнал изменений прав доступа к общей папке
Мальчишки привет! :) Тут возникла такая проблемка, у меня дома с соседями...

Групповые политики
Первый раз настраиваю доменную сеть. Увидел расшаренную папку SYSVOL и закрыл к...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru