Вопросы и ответы
Топ за год Облако тегов  

Гугл, мне нужно раздать NTFS-права на папку средствами AD+GP.

windows домен 2003 AD gpo

White Wyrm, 884 просмотра
0
Проблема, собственно, в том, что на компьютерах пользователи не имеют права устанавливать новые сетевые принтеры, так как при этом требуется установка драйверов, а винда этого не позволяет и... "установленная на данном компьютере политика не позволяет подключение к данной очереди печати. Обратитесь к системному администратору."
Конечно, можно придти ножками, написать runas /user:Администратор cmd, там rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter и установить нужные драйвера, потом установить тот же принтер под юзером, но у нас же домен как раз для того, чтобы не бегать ногами?
Лезем в инет, находим http://genmed-root.blogspot.com/2009/07/blog-post.html совет
[i]
Даем для группы Прошедшие проверку на папку %SystemRoot%\System32\Spool (ПКМ-Свойства-Безопасность) следующие права:

* Чтение и выполнение
* Список содержимого папки
* Чтение
* Запись

Если не дать Запись, то будет вылазить сабжевая ошибка.
Если дать права на Изменение, то при установке принтеров для пользователей откроется возможность устанавливать локальные принтеры на компьютер с доменом.[/i]

Отсюда вопрос: могу ли я как-то изменить права на локальную папку через доменную политику? Так не хочется скриптами это делать, честно... Да, домен - 2003 на 2008й винде.
Ответы:
Green13
вообще есть группа безопасности - оператор принтера и в групповой политике есть параметры принтер правильно ими манипулируя  можно добиться чего угодно
Green13
http://genmed-root.blogspot.com/2009/07/blog-post.html тут расказывается о проблеме с сервером терминалов + локальные принтеры клиентов а это уже другая история


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.