Windows Server 2012 R2 y permisos para la carpeta creada con gpo

Respuestas:

0

Puede crear un archivo por lotes para hacer esto y usar el mismo GPO para ejecutar el archivo por lotes después de crear la carpeta.

  1. Crea un archivo bat y escribe:

tiempo de espera 10

icacls "%userprofile%\Desktop\SupportTeam" /grant Everyone:M

Tiempo de espera 10 para esperar hasta que se cree la carpeta. Todos: M es un gran acceso para todos a la carpeta.

  1. Coloque el archivo por lotes en una carpeta compartida en su red. Asegúrese de que Todos tengan acceso a esta carpeta compartida.

  2. Agregue el archivo por lotes al GPO -> Configuración de usuario -> Configuración de Windows -> Scripts -> Inicio de sesión

Haga clic en Agregar -> Buscar el archivo por lotes (donde guarda el archivo bat "La carpeta compartida en su red", no necesita agregar ningún parámetro de secuencia de comandos).

  1. Cierre sesión y vuelva a iniciarla (los permisos se aplican cuando el usuario inicia sesión en la computadora).
HEMAN85
fuente
Oh, gracias, pero ¿qué sucede si quiero cambiar "Todos" a un usuario que inicia sesión? Creo que será un poco complicado, ¿no?
Patrik RainbowShaggy
Cambie "Todos" a% userdomain% \% username%. Sin embargo, el problema que probablemente tenga es que no está ejecutando esto en el contexto de seguridad del usuario conectado, por lo que% username% puede identificar incorrectamente la cuenta. Por lo general, la carpeta se crearía en el directorio de inicio del usuario en su servidor de archivos como parte de la secuencia de comandos de creación del usuario y los permisos se establecerían para ese usuario más adelante en esa secuencia de comandos. Luego puede agrupar la política para crear un acceso directo a la carpeta.
user5870571
Oh, tal vez eso funcione. Porque tú sabes. Tengo un problema con eso tengo esta estructura: D: \ Datos de usuario | --- Tom | --- Martin | --- Otro usuario Y en estas carpetas estoy usando la redirección para descargas y documentos y todo lo que necesito es crear en estas carpetas otra carpeta automáticamente con permisos específicos para el usuario. Y mi problema es que el usuario no puede acceder a "D: \ Datos de usuario", pero si alguien encuentra el nombre de alguien y lo pone en el panel de dirección: D: \ Datos de usuario \ Tom, puede acceder a estas carpetas, pero no a las subcarpetas creado con redireccionamiento.
Patrik RainbowShaggy
De acuerdo, tal vez resolví el problema. Creo que ese grupo de usuarios autenticados podría resolver el problema. Y creo que cuando creo la carpeta con script y no con el GPO. Los permisos deben estar configurados correctamente para la carpeta, ya que sería creada por el usuario y no por el sistema.
Patrik RainbowShaggy
Dé un poco de crédito a la respuesta si eso ayuda a solucionar su problema.
HEMAN85
0

Bueno. Lo siento. No puedo escribir antes. Así que intenté crear una nueva carpeta usando tus pasos, pero el script no se ejecuta y no sé por qué. Configuré exactamente cómo se describe.

Entonces. Mi script se encuentra aquí:

\\ SERVER-LUNA \ Scripts $ \ wwwroot dir.bat

y todos tienen acceso a este script y aquí está mi dir.bat wwwroot

timeout 10
if not exist "\\SERVER-LUNA\Users$\%username%\wwwroot" mkdir "\\SERVER-LUNA\Users$\%username%\wwwroot"

Cuando ejecuto el comando manualmente, funciona. Gracias

Patrik RainbowShaggy
fuente
Creo que te estás perdiendo algunas ideas en tu camino. Debería ser algo como esto: \\ SERVER-LUNA \ C $ \ Users \% username% \ wwwroot Puede poner una pausa en el script y verificar si hay algún error (por favor, publique el error, si corresponde).
HEMAN85
Creo que el script no se ejecuta con el inicio de sesión del usuario. Mi ruta es correcta. La carpeta Usuarios se encuentra en la unidad D y se comparte como Usuarios $.
Patrik RainbowShaggy
Es un script de GPO, debería ejecutarse bien si está configurado correctamente. Agregue una pausa al script y publique el error.
HEMAN85
No veo un error en ningún lado.
Patrik RainbowShaggy
Bueno. Ahora me di cuenta de que la carpeta está creada, pero después de unos minutos. No sé por qué ...
Patrik RainbowShaggy
-2

Encontré la solución por qué la secuencia de comandos de inicio de sesión a través de GPO se retrasa. Debe habilitar y cambiar la política a través de GPO: https://support.microsoft.com/en-us/kb/2895815

Gracias por la ayuda

Patrik RainbowShaggy
fuente
¡Bienvenido a Server Fault! Si bien esto puede responder teóricamente a la pregunta, proporcione contexto alrededor de los enlaces para que otros tengan una idea de qué es y por qué está allí. Si es posible, resuma o cite la parte más relevante de un enlace importante, en caso de que no se pueda acceder al sitio de destino o se desconecte permanentemente.
HBruijn