Столкнулся со странной проблемой отсутствия контроля над общими сетевыми разрешениями на Windows Сервере - с помощью Windows управляемой контроллером домена групповой политики.
Цель :
Создание сетевого ресурса для чтения / записи на Windows Серверы в удаленных филиалах через объект групповой политики.
Попытка :
- Создание нового объекта групповой политики ( GPO) со всеми в одном пакете: новые папка , разрешения NTFS для папки и сетевой ресурс (находится в разделе «Конфигурация компьютера»> «Установки»> Windows Настройки> Общие сетевые ресурсы)
- Связать политику с Windows сервером и убедиться, что она применяется - новый общий ресурс создается удаленно, успешно.
Проблема :
Полученный общий сетевой ресурс доступен только для чтения для всех (для версии сервера ОС). Пользователи с доступом на уровне записи к самой папке получают ошибку «Отказано в доступе» при доступе к общему сетевому ресурсу.
Наблюдения :
Похоже, что нет способа настроить разрешения для Сетевой ресурс сам по себе - с помощью GPO. Видимо, разрешения по умолчанию для новой сетевой папки доступны только для чтения - на Windows сервере, но не (!) Для клиентских версий Windows.
Обходной путь :
Создайте сценарий и разверните его для создания общего сетевого ресурса локально.
Что вы думаете об этом дефиците GPO?