Cum se adaugă drepturi de acces administratorilor la profilurile de roaming și la cele personalizate - meu

În domeniu, politicile GPO au configurat profiluri de roaming, dar nu au activat politica "Adăugați grupul de securitate Administrators la profilurile de utilizator în roaming". Când profilurile au fost create deja foarte mult și era necesar să curețe ceva în ele, sa dovedit că administratorii nu pot face acest lucru - nu există drepturi.

Cum de a corecta situația?

În primul rând, trebuie să activați politica de mai sus, astfel încât toate profilurile noi să fie create cu drepturile necesare.

Configurarea computerului -> Politici -> Șabloane administrative-> Sistem -> Profiluri utilizator -> Adăugați grupul de securitate administratorilor la profilurile de utilizator în roaming.

Acum fixăm drepturile asupra dosarelor de profil create deja.

Mergem la serverul de fișiere, unde sunt stocate dosarele cu profiluri

Creați sarcina programată Tasked

Acționați oricare, pentru că. Încă mai îndeplinim sarcina, pornind-o manual

Acțiunea este setată - executați programul icacls cu parametrii "E: \ ProfilePath \ *" / grant "Administratori: (F)" / T

în versiunea rusă a Windows

icacls "E: \ ProfilePath \ *" / acordați "Administratori: (F)" / T

același lucru facem pentru dosarul "Documentele mele"

În calitate de utilizator în numele căruia va fi executat sarcina, specificați SYSTEM

Rulați sarcina și așteptați să termine

Acum, administratorii au acces la profilurile utilizatorilor și pot efectua munca necesară.