SYSVOL / GPO Permissions
שאלת הרשאות, יש לי GPO מסויים שאני מעוניין לתת ליוזר רגיל שליטה עליו. בתוך החלק ה-Sysvolי של ה-GPO קיים קובץ שאני רוצה לאפשר למשתמש לעדכן (לצורך בדיקות מוצר שהוא מפתח). בהתחלה הוספתי את המשתמש המדובר ל-Group Policy Creator Owner Group, ובהמשך אף ניסיתי להשתמש ב-Delegation על ה-GPO ההוא, וגם הוספתי Full Control על הקובץ הספציפי בתוך ה-GPO. כשאני מסמלץ Effective Permissions על הקובץ עם שם המשתמש אני רואה שיש לו Full Control, אבל הלכה למעשה כשהוא מנסה לערוך את הקובץ (או לשנות לו את השם, או למחוק אותו) הוא מקבל Access Denied. עם קריאה אין בעיה. מה עוד אפשר לעשות? ברור לי שאם אוסיף את המשתמש ל-Domain Admins זה יעבוד, אבל זה לא פתרון מבחינתי. האם קיימת איזו חסימה כללית של כתיבה ל-Sysvol למשתמשים, שדורסת את ה-ACLים הרגילים? האם יש הבדל בין ה-Sysvol לבין כל Share סטנדרטי אחר (למעט היבטי רפליקציות כמובן)? דרך אגב, הרשת קטנה וכוללת שרת AD בודד. -בן
שאלת הרשאות, יש לי GPO מסויים שאני מעוניין לתת ליוזר רגיל שליטה עליו. בתוך החלק ה-Sysvolי של ה-GPO קיים קובץ שאני רוצה לאפשר למשתמש לעדכן (לצורך בדיקות מוצר שהוא מפתח). בהתחלה הוספתי את המשתמש המדובר ל-Group Policy Creator Owner Group, ובהמשך אף ניסיתי להשתמש ב-Delegation על ה-GPO ההוא, וגם הוספתי Full Control על הקובץ הספציפי בתוך ה-GPO. כשאני מסמלץ Effective Permissions על הקובץ עם שם המשתמש אני רואה שיש לו Full Control, אבל הלכה למעשה כשהוא מנסה לערוך את הקובץ (או לשנות לו את השם, או למחוק אותו) הוא מקבל Access Denied. עם קריאה אין בעיה. מה עוד אפשר לעשות? ברור לי שאם אוסיף את המשתמש ל-Domain Admins זה יעבוד, אבל זה לא פתרון מבחינתי. האם קיימת איזו חסימה כללית של כתיבה ל-Sysvol למשתמשים, שדורסת את ה-ACLים הרגילים? האם יש הבדל בין ה-Sysvol לבין כל Share סטנדרטי אחר (למעט היבטי רפליקציות כמובן)? דרך אגב, הרשת קטנה וכוללת שרת AD בודד. -בן