M
marcucio
У меня такая проблема
Установыл MS Windows Server 2003 Standart Edition (не Update с MS Windows Server 2000) домен,Active Directory, всё ок создаём Acive directory USER (после кавыряния в Defoult Domain Secourity Politics of Active Directory, юзер логинится тоже ок, инаконец
у юзера после логина в свой "ACOUNT" поиявляется Virtual Disk Drives Z:
а коггда юзер пробует создать в своём диске Z: директорию или запиать фаил система выдаёт
" ERROR"
, говорит нет прав доступа,
короче чего не пробовали, никак.
при создании юзера и его директории обитания, например при создания для него Virtual Disk Drives Z: по адресу:
//VAD1/home/%username% где "VAD1" является NetBios name контоллера домена
системма выдавала сообшение что мол всё принято для юзера но саму директорию создать не может,и мол должны мы его создать в ручную.
так как у меня оказывается нет прав на создание директорий в //VAD1/home несмотря на то что логинились мы как администратор на AD Controller Server (Active DirectoryController-ов у нас 2
n1 -- под Windows Server 2003 Standart edition : VaAD1
n2 -- под Windows Server 2003 enterprise, : VAD1
и пытались создать директорию ( //VAD1/home/%username% ) для юзера на диске контроллера n2 ) . заходим разумеется как администратор.
права доступа пытались менять даже самой директорие " //VAD1/home " в Secourity директории разрешив админу Active direcrory Controller - n1 : Allow Full Control над директорией, но ничего не вышло.
замечу что если зделать упдате Active Directory стоявшей на MS Windows Server 2000 таких проблем нет так как права доступа в таком случае наследствуются от MS Windows 2000. одним словом а 2003-ей версии дядя Билл постарался.
Помогите ребяпа если есть "наработанный рецепт" для выставления прав на Windows Server 2003 для вышеуказанных целей, чтобы дыру не создать в системме и админу с юзером дать возможность работать !
Установыл MS Windows Server 2003 Standart Edition (не Update с MS Windows Server 2000) домен,Active Directory, всё ок создаём Acive directory USER (после кавыряния в Defoult Domain Secourity Politics of Active Directory, юзер логинится тоже ок, инаконец
у юзера после логина в свой "ACOUNT" поиявляется Virtual Disk Drives Z:
а коггда юзер пробует создать в своём диске Z: директорию или запиать фаил система выдаёт
" ERROR"
, говорит нет прав доступа,
короче чего не пробовали, никак.
при создании юзера и его директории обитания, например при создания для него Virtual Disk Drives Z: по адресу:
//VAD1/home/%username% где "VAD1" является NetBios name контоллера домена
системма выдавала сообшение что мол всё принято для юзера но саму директорию создать не может,и мол должны мы его создать в ручную.
так как у меня оказывается нет прав на создание директорий в //VAD1/home несмотря на то что логинились мы как администратор на AD Controller Server (Active DirectoryController-ов у нас 2
n1 -- под Windows Server 2003 Standart edition : VaAD1
n2 -- под Windows Server 2003 enterprise, : VAD1
и пытались создать директорию ( //VAD1/home/%username% ) для юзера на диске контроллера n2 ) . заходим разумеется как администратор.
права доступа пытались менять даже самой директорие " //VAD1/home " в Secourity директории разрешив админу Active direcrory Controller - n1 : Allow Full Control над директорией, но ничего не вышло.
замечу что если зделать упдате Active Directory стоявшей на MS Windows Server 2000 таких проблем нет так как права доступа в таком случае наследствуются от MS Windows 2000. одним словом а 2003-ей версии дядя Билл постарался.
Помогите ребяпа если есть "наработанный рецепт" для выставления прав на Windows Server 2003 для вышеуказанных целей, чтобы дыру не создать в системме и админу с юзером дать возможность работать !
