În domeniu, politicile GPO au configurat profiluri de roaming, dar nu au activat politica "Adăugați grupul de securitate Administrators la profilurile de utilizator în roaming". Când profilurile au fost create deja foarte mult și era necesar să curețe ceva în ele, sa dovedit că administratorii nu pot face acest lucru - nu există drepturi.
Cum de a corecta situația?
În primul rând, trebuie să activați politica de mai sus, astfel încât toate profilurile noi să fie create cu drepturile necesare.
Configurarea computerului -> Politici -> Șabloane administrative-> Sistem -> Profiluri utilizator -> Adăugați grupul de securitate administratorilor la profilurile de utilizator în roaming.
Acum fixăm drepturile asupra dosarelor de profil create deja.
Mergem la serverul de fișiere, unde sunt stocate dosarele cu profiluri
Creați sarcina programată Tasked
Acționați oricare, pentru că. Încă mai îndeplinim sarcina, pornind-o manual
Acțiunea este setată - executați programul icacls cu parametrii "E: \ ProfilePath \ *" / grant "Administratori: (F)" / T
în versiunea rusă a Windows
icacls "E: \ ProfilePath \ *" / acordați "Administratori: (F)" / T
același lucru facem pentru dosarul "Documentele mele"
În calitate de utilizator în numele căruia va fi executat sarcina, specificați SYSTEM
Rulați sarcina și așteptați să termine
Acum, administratorii au acces la profilurile utilizatorilor și pot efectua munca necesară.
Trimiteți-le prietenilor: