04. november 2011 - 21:59Der er
15 kommentarer og 1 løsning
AD og group share
Jeg har oprettet en gruppe i AD, når man er medlem af den gruppe skal man automatisk få et share og når man ikke er i gruppe skal man selvfølgelig ikke få det share.
Jeg har som sagt oprettet gruppen, jeg har oprettet mappen der skal shares, jeg har skrevet gruppen ind i sharet, nu mangler jeg bare og finde ud af hvordan sharet bliver tildelt.
Et nyt nationalt initiativ fra Industriens Fond, EIFO og Innovationsfonden – eksekveret af DTU Science Park og Teknologisk Institut– skal bygge bro mellem startups, SMV’er og Forsvaret.
Du kan tildele sharet via en GPO og Group Policy Preferences. Her har du mulighed for at slå Item Level Targeting, og konfigurere det så kun medlemmer af gruppen får tildelt dit share.
Det skal lige siges at Group Policy Preferences kun understøttes af Windows Server 2008 og højere, så hvis du ikke kører med det, skal du finde en anden løsning.
Men i 2008/2008R2 kan du gøre således: - Åbn Group Policy Management konsollen - Vælg den OU som indeholder dine brugere, højreklik og vælg "Create a GPO in this domain and link it here". - Giv GPO'en et sigende navn. - Rediger GPO'en og gå ind under User Configuration > Preferences > Windows Settings > Drive Maps. - Tilføj det share dine brugere skal have samt et passende drevbogstav. I Action vælger du Update. - Vælg fanen Common, sæt hak ved Item Level Targeting og tryk på Targeting knappen. Her kan du specificere de krav du har til hvem der må få mappet dette share. - Vælg New Item > Security Group. Tryk Browse og find din gruppe. - Tryk OK til du er ude af alle dialogerne, luk din GPO og forsøg at lokke på med en af brugerne fra din gruppe.
Der er der jo ingen kategori til Windows 2008, så ret mange 2008 relaterede spørgsmål havner her, derfor mit svar.
Men siden du kører 2003, så bliver det nok en lidt mere bøvlet løsning. Det eneste jeg umiddelbart kan komme på, er at lave et loginscript i VBS, hvor du checker om brugeren er med i din gruppe, inden drevet mappes.
Jeg mindes at have set flere eksempler på det rundt omkring på nettet, så jeg kan da lige prøve at støve noget op hvis det er.
Ja det siger du nok :) men jeg har prøvet det, jeg har prøvet den første del som skal kigge på hvilke grupper en bruger er medlem af. Det virker fint med administrator og Users gruppen, men når jeg prøver mit brugernavn og den OU til mine brugere så fejler det med "Objektet findes ikke på serveren."
For lige og få det på på plads så ser mit AD sådan her ud. OU'et over Users er mit OU [MIT OU] Users http://peecee.dk/upload/view/335220 Er du stadig sikker på variablen skal rettes?
er lidt usikker på om det her, at det du ønsker? altså en GPO der gør, at bestemte brugere der logger ind på en bestemt hardware får tildelt nogle settings opsat i "user configuration"...
1. du laver og linker en GPO der rammer den OU hvor de fysiske computere ligger 2. du sørger for i GPO'en at "user group policy loopback processing mode" er slået til (findes under administrative templates" 3. du tilføjer den omtalte "security group" til "security fitlering".
ihvertfald har jeg brugt ovenstående til, at lave et regelsæt der KUN træder i kraft til specifikke brugere på specifikke computere ... i det her tilfælde "user configurations" i en GPO når de logger på vores terminalserver men IKKE når de logger på deres lokale computer...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
