Помогите пожалуйста разобраться!
Есть w2k server не PDC он в подсети 192.168.0 (2 сетевых интерфейса один внешний один внтутр)
Есть w2k3 server он PDC и Terminal Server в подсети 192.168.1 (тоже 2 сетевых интерфейса один 192.168.0 настроен как внешний для инета который берется с w2k и 192.168.1 настроен как внутренний для бездисковых клиентов)
есть бездисковые пользователи подключающиеся к TS на W2K3
на w2k есть расшаренные папки с которых надо всем запускать некоторые программы (на эти апки и содержимое доступ полный ВСЕМ и разрешения тоже)
на w2k3 эти программы можно запустить с w2k только если на w2k3 зайти как админом или с провами админа (либо через терминал либо локально на сервер), терминальным пользователям из расшаренных папок w2k не удается ничего запустить, притом что сами папки и сервер w2k они (терминальные пользатели) видят, могут в этих папках файлы создавать, удалять и копировать. Что делать, где в групповой политике это можно исправить? Вроде бы всё там облазил, не нашел.
ЗЫ - я понимаю что настроено всё немного криво, но возможности переделывать нету - на w2k висит очень много всего, включая видеонаблюдение, контроль доступа и пр.
Проблема с 2умя серверами и политиками
-
aka
- Разработчик
- Сообщения: 11835
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Проблема с 2умя серверами и политиками
Значит, не полный и не всемandrusha7 писал(а):на эти апки и содержимое доступ полный ВСЕМ
Есть и такое право - запускать. В дополнительных настройках разрешений шары смотри. Никаких политик, просто кнопка типа "advanced" в том окне, где раздаются права на шару.Да нет, дело в том что 2k пускает и разрешения есть и на запуск тоже, счаз проверил всё еще раз, даже прописал терминального пользователя как пользователя 2k сервера - не помогло. Запуск программы запрещает какая-то политика 2k3 сервера, только вот какая? где она находится? Запрещается запускать все программы которые находятся на сетевых дисках, потому что не запускаются они.
Кстати, у меня совершенно аналогично. С сетевых дисков ничего запускать не получается, причем у меня никаких доменов и активных директориев нет, чистая воркгруппа. Самое обидное то, что архивы не открываются по даблклику, считается, что это тоже запуск файла на выполнение...andrusha7 писал(а):Да нет, дело в том что 2k пускает и разрешения есть и на запуск тоже, счаз проверил всё еще раз, даже прописал терминального пользователя как пользователя 2k сервера - не помогло. Запуск программы запрещает какая-то политика 2k3 сервера, только вот какая? где она находится? Запрещается запускать все программы которые находятся на сетевых дисках, потому что не запускаются они.
Правда, я полагаю, что это не проблема WtWare.
Ermo, где то в 2k3 сервере должна быть политика, разрешающая запуск программ с сетевых дисков. Но где именно? В каком месте?
Мало того, создал пользователя с правами администратора, дал ему возможность входить на сервер терминалов. Не помогло, только пользователь "Администратор" может запускать программы с сетевых дисков.
Мало того, создал пользователя с правами администратора, дал ему возможность входить на сервер терминалов. Не помогло, только пользователь "Администратор" может запускать программы с сетевых дисков.
Я сталкивался с тем, что Windows предупреждает о том, что программа запускается с сетевого диска, и в диалоговом окне требует подтверждения запуска. Такое происходит на отдельных машинах, входящих в домен. Пользователь на отдельной машине --- локальный администратор и обычный пользователь домена. Можно предположить, что для пользователя не-администратора, Windows даже и не показывает это окошко.
Если это так, то лечится это следующим образом: в настройках Internet Explorer(! - странно, но факт) на закладке Security в зону Local Intranet добавляется сайт file://имя_сервера. В данном случае, file://w2k. Для локального админа тогда исчезает подтверждение на запуск.
Если это так, то лечится это следующим образом: в настройках Internet Explorer(! - странно, но факт) на закладке Security в зону Local Intranet добавляется сайт file://имя_сервера. В данном случае, file://w2k. Для локального админа тогда исчезает подтверждение на запуск.
МЕГА-РЕСПЕКТ!Проверил - работает! Правда я поступил вчера так: создал ользователя надавал ему прав и исользовал команду runas /user:superuser /savecred
один раз ввдея пароль суперюзера он его сохраняет в реестре и больше не спрашивает у терминального пользователя
ёпрст, а кто бы знал что это ограничение таким образом отключается...
Откуда оно ваще взялось? У меня люди из котнторы бились несколько часов чтобы запустился констультант плюс купленный у них;-) не шмогли.
один раз ввдея пароль суперюзера он его сохраняет в реестре и больше не спрашивает у терминального пользователя
ёпрст, а кто бы знал что это ограничение таким образом отключается...
Откуда оно ваще взялось? У меня люди из котнторы бились несколько часов чтобы запустился констультант плюс купленный у них;-) не шмогли.
Есть, оказывается, польза от работы под аккаунтом администратора. Надоело мне просто это окно, вот и вычитал в хелпе, как его отключить. А оно вона как глубоко работает, оказывается... Даже и не знал.