181 ответов в этой теме

[IlyaS]

Пробую с политикой для компьютеров, попробовал также psexec для папки drwesi$, также пишет, что отказано в доступе , это нормально?

Забыл уточнить, что пока это надо с другого компа делать. Раз прав на XP нет, то посмотреть какие они тоже не выйдет.

Вот когда настроите права, тогда с любого компа под любым аккаунтом видно будет.

Странно, что и в drwesi$ права не разрешают доступ даже пользователю.

[IlyaS]

И могу ли я не создавать структурное подразделение новое, с закидыванием в него компьютеров, GPO разместить в политиках компьютера, но выполнялось бы оно для определённых пользователей?

Как так на уровне ВСЕГО компьютера, но для определенных пользователей? Рулить все же политикой компов придется. Вы же антивирус на комп ставите, а не лично пользователю.

И как тогда обьяснить на примере windows 7 и старше ? что ГПО находился в политиках юзера и выполнялся успешно?

А никак. Объяснить, почему что-то работает гораздо сложнее, чем почему НЕ работает

 

Есть же доки - они рулез!

Сообщение было изменено IlyaS: 06 Апрель 2016 - 12:54

[Lordich]

Т.е. без создания структурного подразделения, закидывания туда компов никак не обойтись ? и нормально ли, что к папке drwesi$ нет прав, судя по утилите psexec?

[Kirill Polubelov]

Забейте пока на вопросы "почему", сделайте всё по доке, если заработает, тогда будем чесать в затылке

[IlyaS]

Т.е. без создания структурного подразделения, закидывания туда компов никак не обойтись ? и нормально ли, что к папке drwesi$ нет прав, судя по утилите psexec?

Не обойтись, и это нормальная практика, не только юзеров, но и компы разделять на подразделения. Если в подразделении не на всех компах надо ставить, то завести еще одно подразделение внутри этого и ему назначить доп.политику. Физически политика может быть и одна на все подразделения, но привязана не ко всем.

Права чтения к drwesi$ должны быть у всех. Посмотрите права прямо на сервере или с 7-ки.
Ваша XP вообще к какой-либо сетевой папке имеет доступ, в т.ч. к папке политики \\домен\SYSVOL?

Сообщение было изменено IlyaS: 06 Апрель 2016 - 13:04

[IlyaS]

Кстати, Кирилл, в доке в самом начале указана неверная ссылка на Использование DFS при установке Агента через Active Directory, правильная теперь такая.

[Kirill Polubelov]

Спасибо, IlyaS

[Lordich]

 Снимок.JPG   102,1К   0 Скачано разПродолжаю свои мучения ))))) создал подразделение в ад, закинул туда компьютер, создал в групповых политиках ГПО для подразделения, добавил в политики копьютера его. Папке drwesi$ (она же installer) дал доступ всем полный. Политика применяется к машине на XP. Но не устанавливается, в логах про недоступный ресуср с дистрибутивом запись.

 

Но что самое интересное, если ввести \\сервер, то видны папки созданные мною, а папка drwesi$ не видна, хотя расшарена и полные права для всех

[IlyaS]

создал подразделение в ад, закинул туда компьютер, создал в групповых политиках ГПО для подразделения, добавил в политики копьютера его. Папке drwesi$ (она же installer) дал доступ всем полный. Политика применяется к машине на XP. Но не устанавливается, в логах про недоступный ресуср с дистрибутивом запись.

Пока все правильно. Права в свойствах папки настроили на обоих вкладках: Доступ и Безопасность?
Тут бы уже accesschk не помешало бы смотреть с XP:

accesschk \\server\drwesi$
psexec -s -e accesschk \\server\drwesi$

Но что самое интересное, если ввести \\сервер, то видны папки созданные мною, а папка drwesi$ не видна, хотя расшарена и полные права для всех

Так доллар же в конце имени шары.

[Lordich]

ESSERVERADDRESS=tcp/192.168.98.115:2193

_PUBKEY_FOLDER=\\192.168.98.115\drwesi$

_PUBKEY_FILENAME=drwcsd.pub

 

Записи из properties.lst в папке drwesi$,  

 

а вот \\Serv9\drwesi$ сетевой путь, если открыть влкдку общий доступ на папке installer в установочной папке др.веба на сервере

[Lordich]

 psexec.JPG   53,36К   0 Скачано раз     

 

psexec на машине с XP. Права дал на вкладке и безопастность и общие

[IlyaS]

psexec на машине с XP. Права дал на вкладке и безопастность и общие

Вы дважды одно и то же выполнили, от имени машины.
Теперь accesschk без psexec - под юзером или снимки с вкладками.

Сообщение было изменено IlyaS: 06 Апрель 2016 - 15:22

[Kirill Polubelov]

Отлично, осталось неспеша разрулить права в Security и Share и будет порядок )

[Lordich]

скрины со вкладок  1.JPG   81,28К   0 Скачано раз  2.JPG   84,37К   0 Скачано раз  3.JPG   86,58К   0 Скачано раз  4.JPG   93,28К   0 Скачано раз

[Kirill Polubelov]

А причем здесь DRWESI$?

Куда вы делали msiexec /a -- вот этот каталог, и файлы в нем, представляют интерес.

Развёртывание же оттуда происходит.

[IlyaS]

В drwesi$ я просил поместить, там вроде как права при установки ЕС добавляются. Просто нужна была другая папка для сравнения. Подозреваю, что файл настроек инсталлятора там же, но почему-то XP ни одну папку прочитать не может.

Странно, у меня на drwesi$ вот такие права:

Spoiler

 Clipboard01.png   4,58К   0 Скачано раз  Clipboard02.png   7,26К   0 Скачано раз

То есть в сетевом доступе вообще ничего не задано.

Сообщение было изменено IlyaS: 06 Апрель 2016 - 15:47

[Lordich]

А причем здесь DRWESI$?

Куда вы делали msiexec /a -- вот этот каталог, и файлы в нем, представляют интерес.

Развёртывание же оттуда происходит. 

 

Развёртывание сделал прям в эту папку, права сам дал на всё всем пользователям

В сетевом доступе не было ничего задано для неё, я сам дал права всем на всё

[Lordich]

А какую роль играет фильтр безопасности в GPO?  где можно добавлять пользователей, якобы на них распространяется политика, если саму GPO мы привязали к подразделению, где у нас компьютер, да и гпо в политиках компьютера?

[Lordich]

Создал новую папку на сервере, share, распаковал туда msi установщик через AD, запускаю psexec с XP, всё равно отказано в доступе, хотя на папку можно войти, удалить, изменить, прочитать  Снимок.JPG   85,58К   0 Скачано раз

[IlyaS]

А просто accesschk \\...\share и dir \\...\share без psexec?