• Portada
    • Recientes
    • Usuarios
    • Registrarse
    • Conectarse

    Harto de permisos en Active Dir w2003

    Programado Fijo Cerrado Movido
    Sistemas operativos
    1
    2
    1.0k
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • D
      danielillu
      Última edición por

      Hola!!

      Estoy actualizando la red de la empresa desde red sin dominio a red con dominio (llamemoslo Red.local) basado en windows 2003, con el Active Directory operando en modo "windows 2000 mixto".
      Tiene: servidor de DNS, DHCP, Active Directory, archivos, y impresion (que de momento no esta, por que no esta aun en su ubicacion definitiva)

      La estructura de los perfiles en el servidor es la siguiente:
      D:\USers\USUARIO –> \Servidor\Users\USUARIO contiene el perfil (son perfiles moviles)
      D:\Documentos\USUARIO --> \Servidor\Documentos\Usuario --> Z:\ & "Mis documentos" contienen los documentos.

      La red de momento consta de 3 PCs. 2 sobremesa con windows XP y un portatil con windows 2000(es para hacer pruebas, cuando todo funcione desaparece de la red)
      Un PC, el del jefe, ha de ser miembro de administradores, y tener acceso a todos los documentos de los perfiles. Este aun no està metido en el dominio. sigue a la antigua usanza. Que es el del jefe, ha de ir bien.

      El otro PC (maquina: PC2. usuario habitual: us2) es el que estoy integrando. Tiene permisos de Usuarioy usa pocas cosas: todo el software que necesita es: Office XP, Acrobat 5.0, MapSource (software del GPS & mapa carreteras&callejero), Winamp. windows media player, Canonscan (software del escaner), Contabilidad, y controlador del reloj (lo de fichar).
      y comparte la impresora GDI (la peste) hasta que no ponga el servidor en su ubicacion definitiva.

      Tengo 3 problemas:
      1. El reloj solo funciona con derechos de usuario avanzado local (no del dominio, pues no existe, no se pq:( ). Se soluciona con boton derecho -> Ejecutar como -> cuenta local de usuario avanzado, no me preocupa pero me toca la moral.

      2. No me deja escribir en la Z:\ (o sea, en la carpeta de documentos de este usuario). solo permite leer su contenido. le he asignado los permisos siguientes:
      Conmtrol total: SYSTEM, RED\Administradores, RED\Us2. y ya está.
      y el propietario es RED\Us2.
      pero no hay manera: Us2 tiene "Acceso denegado" cada vez que intento escribir en cualquier carpeta de \..\Documentos\Us2 (o via Z:, que es lo mismo)
      Porque???!!! no lo entiendo, de verdad que no lo entiendo. (para esto estyo barajando la posibilidad que sea del windows XP que esta algo malito, sobretodo al leer del disco diria que esta a punto de diñarla: da mucho error de CRC al acceder al disco).

      3. El programa de contabilidad, que tiene 3 partes:
      Programa: instalado en c:\contabilidad
      Base de datos: en z:\contabilidad = \Servidor\Documentos\PC2\contabilidad
      Archivo INI: ubicado en c:\windows\contabilidad.ini

      Antes la base de datos estava en d:\contabilidad (particion local) sin problemas.

      La carpeta del programa tiene estos permisos:
      Control total: Red\Administradores, Red\Us2, SYSTEM.
      La carpta de la base de datos tiene los mismos permisos que su raiz, que la carpeta del programa.

      El archivo de configuracion (ubicado en c:\Windows) tiene tambien esos mismos permisos.
      Como administrador el progrmaa se inicia bien. Pero como usuario o incluso usuario avanzado (usando una cuenta local) no hay manera. dice error 3051 o 3044 segun si tiene permisos de lectura&acceso o control total (respectivamente. he ido jugnado un poco a ver que era). pero no ha habido manera. TIene todos los permisos. los mismos que el administrador, salvo el nivel logico que diferencia usuarios de administradores.

      Creo que deberia de dejarme, peero no lo entiendo.

      4. La P*** impresora. me tiene frito harto, quemado,.... es una impresora + copiadora: SHARP AL-1000. Es una impresora tipo Windows GDI (algo asicomo un winmodem pero en impresoras: una WinImpresora). Siempre me da problemas pero havia consegudio que funcionara en local (usuario avanzado de windows XP bonito = administrador), compartida por la red.
      Como administrador imprime. pero como Us2 no imprime. pone "error - imprimiendo". en cambio en una HP officejet k80 conectada a un servidor de impresoras (no jetdirect), o sea, por LAN, imprime perfectamente.
      No lo entiendo tampoco.

      Que le pasa doctor? he pasado 10h peleandome con algo que cuando lo preparé todo funcionava!! 😢 (almenos el problema 2 no lo tenia y el 4 con mi epson c64 tampoco). faltava el de fichar y el de contabilidad.

      Otra cosa: si no se pudiera, como puedo establecer que el progrmaa se ejecute por defecto con derechos superiores?

      y donde esta/como se llama el grupo del dominio que corresponderia al de "usuarios avanzados" que hay cuando se establecen permisos en local?

      Sa lu2!!

      PD: toy mu quemao....
      PD2: joer que largo. es que me pasan tantas cosas que... 😕 :rolleyes:

      1 Respuesta Última respuesta Responder Citar 0
      • D
        danielillu
        Última edición por

        Los 4 problemas resueltos (weno, la impresora a medias, la temo :S)

        Formatear el equipo en cuestion y un fin de semana de descanso lo resolvió todo en 2h (De 7 de la mñn a 9)
        Lo del reloj, se resolvio al instalarlo en el sistema limpio, ahora funciona directamente.
        lo de no poder escribir en la Z: es cuestion del w2003 y es lo siguiente

        Sitienes un perfil pepito en \servidor\users\Pepito y conecta a la unidad z:\ en \servidor\documentos\pepito solo podrá leer la carpeta, no escribir, aunque los permisos esten vbien definidos.
        en cambio si pones el perfil en \servidor\users\pepito\profile y los documentos en \servidor\users\pepito\documentos

        resuelto esto se resolvio lo de la contabilidad.

        Lo de la impresora tambien se ha resuelto de momento. cuando la conecte a su ubicacion final ya veremos.. :S

        Apa siau!! tengo mas problemas, pero ya son minimos!

        1 Respuesta Última respuesta Responder Citar 0
        • 1 / 1
        • First post
          Last post

        Foreros conectados [Conectados hoy]

        3 usuarios activos (0 miembros e 3 invitados).
        febesin, pAtO,

        Estadísticas de Hardlimit

        Los hardlimitianos han creado un total de 543.2k posts en 62.8k hilos.
        Somos un total de 34.6k miembros registrados.
        boostconcrete ha sido nuestro último fichaje.