Форум программистов, компьютерный форум, киберфорум
Наши страницы

Администрирование Windows

Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 17, средняя оценка - 4.94
Drog
2 / 0 / 0
Регистрация: 13.02.2015
Сообщений: 18
#1

Настройка прав доступа к файлу в системной папке через групповые политики - Администрирование Windows

31.03.2015, 12:42. Просмотров 3658. Ответов 13
Метки нет (Все метки)

Доброго дня!
Подскажите, пожалуйста, как с помощью GPO настроить доступ к файлу в директории %windir% ?
AD развёрнут на 2008r2, у пользователей win7. Как разграничивать права с помощью групповых политик на локальном диске - я знаю, настроено и работает.
Понадобилось, чтобы у пользователей определенной группы был полный доступ к файлу %windir%\file.tst - настроил как обычно в GPO в нужной политике:
Конфигурация комп.
Политики
Конфигурация Windows
Параметры безопасности
Файловая система

добавил файл %systemroot%\file.tst , настроил права в безопасности для данной группы, не забыл в области распространения указать нужный комп, перегрузил его, права не применились. Т.е. в списке безопасности нужная группа не фигурирует вообще. Несколько раз пробовал различные варианты, пробовал gpupdate /force, перезагрузки - не применяется и всё тут.
Вручную под администратором домена права на файл изменяются.
Что ему надо?)
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
31.03.2015, 12:42
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Настройка прав доступа к файлу в системной папке через групповые политики (Администрирование Windows):

Запуск программы через Групповые политики - Администрирование Windows
Здравствуйте. Есть такая проблема: Пытаюсь запустить программу через групповую политику, авторизованный пользователь не является...

Нет прав доступа к сетевой папке - Администрирование Windows
Два компьютера с windows xp sp3 в локалке На одном компьютере расшарено 2 папки. С другого компьютера должен быть доступ к обоим...

Скрипт для назначения прав доступа к папке - CMD/BAT
Дорогие друзья , есть задача есть группа пользователей D и P, нужно для первой группы задать права на папку чтение выполнение но без...

Изменение (сброс) прав доступа к локальной папке - Администрирование Windows
Компьютер принадлежал домену На компе была папка, доступная по сети группе из домена. После смены домена прекратился локальный доступ к...

Журнал изменений прав доступа к общей папке - Администрирование Windows
Мальчишки привет! :) Тут возникла такая проблемка, у меня дома с соседями общая сетка под Windows 7. И я вдруг обнаружила, что одна...

Групповые политики - Администрирование Windows
Первый раз настраиваю доменную сеть. Увидел расшаренную папку SYSVOL и закрыл к ней общий доступ. Теперь не могу добавить групповые...

13
Maks
Компьютерщик
Эксперт по компьютерным сетямЭксперт Windows
2221 / 1292 / 133
Регистрация: 13.03.2013
Сообщений: 6,228
Записей в блоге: 3
31.03.2015, 14:28 #2
Цитата Сообщение от Drog Посмотреть сообщение
Конфигурация комп.
Политики
Конфигурация Windows
Параметры безопасности
Файловая система
Куда именно заходили? Пуск>Все программы>Администрирование>Управление групповыми политиками?
0
Drog
2 / 0 / 0
Регистрация: 13.02.2015
Сообщений: 18
31.03.2015, 14:42  [ТС] #3
Цитата Сообщение от Maks Посмотреть сообщение
Куда именно заходили? Пуск>Все программы>Администрирование>Управление групповыми политиками?
Ну да, или через панель управления - администрирование. "Управление групповой политикой", выбираю соответствующий объект групповой политики, пкм "Изменить".
0
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 368
01.02.2016, 19:00 #4
Drog, так вы решили проблему? Поделитесь, пожалуйста.
0
Drog
2 / 0 / 0
Регистрация: 13.02.2015
Сообщений: 18
02.02.2016, 00:04  [ТС] #5
Цитата Сообщение от gurlov Посмотреть сообщение
Drog, так вы решили проблему? Поделитесь, пожалуйста.
Нет, по сабжу задачку не решил. Оказалось проще конфиги программы поправить, чтобы она в другое место за этим файлом обращалась. Если найдёте решение - напишите, пожалуйста, интересно.
0
KDE777
490 / 317 / 131
Регистрация: 22.01.2016
Сообщений: 928
03.02.2016, 15:12 #6
Drog, добавьте в список разрешений указанных в политике - SYSTEM
и local administrators - с правами FullControl
1
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 368
04.02.2016, 17:49 #7
Цитата Сообщение от KDE777 Посмотреть сообщение
добавьте в список разрешений указанных в политике - SYSTEM
и local administrators - с правами FullControl
Начинающему нужна помощь : а как в данном GPO добавить Локальных Админов? там ведь только доменные пользователи и группы.
0
KDE777
490 / 317 / 131
Регистрация: 22.01.2016
Сообщений: 928
04.02.2016, 18:04 #8
gurlov, выбираете SYSTEM и local administrators со своей локальной машины

Добавлено через 3 минуты
В окне выбора объектов для вкладки безопасность, нажмите размещение и укажите вместо домена свой компьютер
0
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 368
04.02.2016, 18:12 #9
Цитата Сообщение от KDE777 Посмотреть сообщение
В окне выбора объектов для вкладки безопасность, нажмите размещение и укажите вместо домена свой компьютер
Не получается, у меня там только сам контроллер домена и "весь каталог", больше ни каких компьютеров нет, даже резервного контроллера.
P.S.: Как оказалось для решения моей проблемы достаточно добавить только полные права для SYSTEM. Но всё равно, буду очень признателен, если поможете разобраться и с локальными админами - на будущее пригодиться ))))
0
KDE777
490 / 317 / 131
Регистрация: 22.01.2016
Сообщений: 928
04.02.2016, 18:14 #10
gurlov, + уточнение, если политику редактируете с контроллера домена, то группу локальных администраторов действительно не выбрать. Откройте оснастку для редактирование групповой политики на обычном ПК или сервере добавленном в домен.
1
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 368
04.02.2016, 18:53 #11
Цитата Сообщение от KDE777 Посмотреть сообщение
Откройте оснастку для редактирование групповой политики на обычном ПК
Я уже стесняюсь спрашивать. А это как? gpedit.msc на обычном ПК открывает локальную политику, а глобальную как?
0
KDE777
490 / 317 / 131
Регистрация: 22.01.2016
Сообщений: 928
04.02.2016, 19:39 #12
Цитата Сообщение от gurlov Посмотреть сообщение
gpedit.msc на обычном ПК открывает локальную политику, а глобальную как?
Ставите на любой ПК добавленный в домен набор оснасток - Средства удаленного администрирования сервера (RSAT, Remote Server Administration Tools), выбрав для нужной ОС:
Windows7 SP1
Windows 8.1
Windows 10

А далее, запускаете нужную оснастку от имени доменного пользователя, имеющего соответствующие права.

Добавлено через 8 минут
Уточнение:

1. После установки RSAT, необходимые оснастки нужно ещё включить через "Включение или отключение компонентов Windows"
2. Все оснастки устанавливаются в "Панель управления\Администрирование"
3. На Windows Server RSAT устанавливать не нужно, необходимые оснастки включаются через стандартное добавление компонентов в разделе "средства удалённого администрирования".

Например, тут с картинками расписана установка для Windows7
1
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 368
05.02.2016, 09:47 #13
Цитата Сообщение от KDE777 Посмотреть сообщение
Средства удаленного администрирования сервера (RSAT, Remote Server Administration Tools)
Огромное спасибо, вы для меня открыли, видимо, очень удобный инструмент управления, о котором я не знал (я обычно пользовался RDP). Буду разбираться и настраивать)))
0
KDE777
490 / 317 / 131
Регистрация: 22.01.2016
Сообщений: 928
05.02.2016, 10:02 #14
gurlov, почти любой ролью или компонентом Windows Server можно управлять со своей рабочей станции, сведя RDP-сессии к мнимому.

Сведения о средствах удаленного администрирования сервера
0
05.02.2016, 10:02
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
05.02.2016, 10:02
Привет! Вот еще темы с ответами:

Изменение прав доступа к сетевой папке с использованием ICACLS - CMD/BAT
Доброго времени суток, господа и дамы! Я сразу извинюсь за возможные глупости, которые могу спросить/сказать. Уважая правила форума, я...

Групповые политики AD 2008 R2 - Администрирование Windows
Здравствуйте! Есть сервер 2008 R2, AD. 30 компьютеров. Все пользователи состоят в группе "Администраторы домена", с точки безопасности...

Не работают групповые политики - Администрирование Windows
В поисковиках внятного решения так и не нашел. Тупо выходит Я вхожу под именем администратора, у администратора права стоят какие...

Частично не отрабатываются групповые политики - Администрирование Windows
Есть компьютер на Windows 7 x32 в домене. Как и все другие компы в его OU. Только на нём частично не отрабатывается групповая политика....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru