Nebulus2005
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня всем! У меня такая проблема: Что есть: 1. Сервер на Windows 2000 server - контроллер домена 2. Юзерские машины - Windows 2000 Professional, все юзеры логиняться в домен, все компьютеры прописаны в ДНС и являются также членами домена (группы Domain Computers) 3. Организационная единица (ОЕ), названная мной FirstDepart, куда перенесены определенные компьютеры и пользователи, которые на них работают. (в общем, это компьютеры и юзеры из одного департамента). 4. Создана отдельная группа - FirstDepartGroup, куда внесены все компьютеры и юзеры ОЕ FirstDepart. 5. Для данной ОЕ создана групповая политика, как для компьютера, так и для юзера. В этой политике, в ее компьютерной части, юзерам запрещается создавать шеринг объекты через ключ Computer Configuration->Windows Setting->Security Setting->Local Policies->User Right Assingment->Create Permanent Sharing Objects Для этого ключа установлено значение - группа Domain Admins, членами которой юзеры из данной ОЕ не являются. 6. В свойствах Security созданной Групповой политики включена галка Apply Policy для группы FirstDepartGroup. Суть проблемы: Политика применяется, а на самом деле ничего не работает, т.е. юзеры раздают шеринги направо и налево. Тоже самое если попробовать поставить политику локально, не работает, т.е. если пользователь в группе Опытный Пользователь, то политикой никак не получается его ограничить в правах (доменной политикой или локальной) на создание шар. Как сделать чтобы у пользователей в группе Опытный Пользователь на локальных ПК в домене не было вкладки Доступ при вызове свойств папок? Если можно по ICQ: 127060895. Заранее спасибо за ответы. |