Witam,
Opisze cala sytuacje.
Do tej pory pracowalem (4 kompy) w workgrupie (WORKGROUP).
Dokupilem jednego kompa i zrobilem z niego Kontroler Domeny na Win
2003.
Domena nazywa sie np "DOMENA". Przylaczylem 2 kompy do tej domeny.
Oczywiscie stworzylem dla nich konta kompow oraz konta urzytkownikow w
ActiveDirectory.
No wiec teraz jest tak. W jednej podsieci mam jedna workgrupe oraz
jedna domene.
Loguje sie na lokalnego adminstratora (Administrator/hasło) na kompa
ktory nie zostal podlaczony do domeny i wchodze do "moje otoczenie
siecowe" Widze 2 ikonki "WORKGROUP" oraz "DOMENA" W workgrupe wchodze
normalnie gdyz komp ten wciaz nalezy do workgrupy. I teraz najlepsze.
Wchode do "DOMENA" i jestem w srodku. Widze moje 2 kompy oraz 1
server. Wchodze na katalogi udostepnione na serwerze i widze ze mam do
nich full control. Moge zrobic wszystko z udostepnionymi katalogami na
serverze.
Dobra wiec sie wylogowywuje z lokalnego administratora i loguje sie na
zwyklego lokalnego usera (User/brak hasla). Ide do "moje otoczenie
sieciowe" i sa 2 ikonki workgrupa oraz domena. Wbijam sie do domeny i
jest monit o haslo i login na konto domenowa.
Dlaczego gdy jestem zalogowany jako lokalny administrator na kompie
ktory nie nalezy do domeny moge przegladac udostepnione pliki na
serverze, ba moge nawet skasowac wszystkie pliki z udostepnionego
katalogu.
Gdy wchodze na server juz jako domenowy adminstrator i zmieniam
uprawnienia ntfs do udostepnionego katalogu na serverze grupie
Administrators daje wszedzie Deny. Wtedy dopiero moi lokalni
administratorzy nie maja dostepu do udostepnionych katalogow. Ale nie
chcem blokowac grupy Administrators bo to nie jest dobre rozwiazanie.
Szukalem czegos w stylu Lokalni Administratorzy ale nie ma takiej
grupy wiec nie mam pojecia jak sobie z tym poradzic.
Prosze o pomoc.
Dziekuje i pozdrawiam.
Received on Tue Mar 13 10:15:06 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 13 Mar 2007 - 10:42:03 MET