Nebulus2005
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня всем!
У меня такая проблема:
Что есть:
1. Сервер на Windows 2000 server - контроллер домена
2. Юзерские машины - Windows 2000 Professional, все юзеры логиняться в домен, все компьютеры прописаны в ДНС и являются также членами домена (группы Domain Computers)
3. Организационная единица (ОЕ), названная мной FirstDepart, куда перенесены определенные компьютеры и пользователи, которые на них работают. (в общем, это компьютеры и юзеры из одного департамента).
4. Создана отдельная группа - FirstDepartGroup, куда внесены все компьютеры и юзеры ОЕ FirstDepart.
5. Для данной ОЕ создана групповая политика, как для компьютера, так и для юзера. В этой политике, в ее компьютерной части, юзерам запрещается создавать шеринг объекты через ключ
Computer Configuration->Windows Setting->Security Setting->Local Policies->User Right Assingment->Create Permanent Sharing Objects
Для этого ключа установлено значение - группа Domain Admins, членами которой юзеры из данной ОЕ не являются.
6. В свойствах Security созданной Групповой политики включена галка Apply Policy для группы FirstDepartGroup.
Суть проблемы:
Политика применяется, а на самом деле ничего не работает, т.е. юзеры раздают шеринги направо и налево. Тоже самое если попробовать поставить политику локально, не работает, т.е. если пользователь в группе Опытный Пользователь, то политикой никак не получается его ограничить в правах (доменной политикой или локальной) на создание шар.
Как сделать чтобы у пользователей в группе Опытный Пользователь на локальных ПК в домене не было вкладки Доступ при вызове свойств папок?
Если можно по ICQ: 127060895.
Заранее спасибо за ответы. |
