У нас есть контроллер домена под управлением Windows Server 2000, и мы находимся в процессе обновления некоторых наших рабочих станций до Windows 7.
Проблема в том, что пользователи получают сообщения об отказе в доступе к тому, что они должны уметь делать, даже к таким тривиальным вещам, как удаление ярлыков с рабочего стола. Пользователи работают на менее чем административном уровне, который мы хотим сохранить.
Мы думаем, что это вызвано тем, что в Windows 7 есть дополнительные параметры разрешений безопасности, которые по умолчанию становятся запрещенными, поскольку новые параметры фактически не существуют в профилях Windows 2000.
Причина, по которой я спрашиваю о Windows 2003 Server, заключается в том, что у нас есть доступная лицензия на нее, а не на 2008 (которая, вероятно, полностью решит проблему, но стоит $). Итак, я хотел бы узнать, хватит ли настроек разрешений в 2003 году для наших нужд, чтобы оправдать обновление контроллера домена до 2003 года.
Вам необходимо как можно скорее обновить DC до 2003, поскольку после июня этого года больше не будет выпущено никаких обновлений безопасности для Windows 2000. С точки зрения поддержки MS, Windows 2000 подошла к концу.
Проблема, которую вы видите, связана не с Dc, а с клиентской ОС и связана с тем фактом, что вы не являетесь администратором окна WIn7, если только он не закрывает контроль доступа пользователей. Как говорит Грэм, пользователь, скорее всего, удаляет ярлык из профиля всех пользователей, а не свой.
Я подозреваю, что если вы отнимете права администратора на СТАРОМ ПК, вы увидите аналогичные результаты, и у пользователя больше не будет прав на удаление для всего профиля пользователя.
Не включайте UAC - это друг админа.
\\ Грег
Я подозреваю, что проблема в том, что ваши пользователи, не являющиеся администраторами, пытаются удалить ярлыки, существующие на общем рабочем столе (C: \ Users \ Public \ Desktop). Это могут делать только администраторы.
Как правило, версия вашего контроллера домена имеет мало общего с разрешениями и правами, существующими на ваших рабочих станциях. Конечно, у вас могут быть всевозможные параметры групповой политики и шаблоны безопасности, которые изменяют параметры безопасности рабочей станции, права доступа к файлам и т. Д. Я предполагаю, что ваша среда не так сильно настроена.
Я бы поэкспериментировал с отключением UAC для одной из учетных записей, чтобы увидеть, поможет ли это немного прояснить ситуацию. Возможно, ваши пользователи просто не привыкли к UAC.