none
组策略配置问题 RRS feed

  • 问题

  • Dear

    需要对域用户下的某一文件夹修改权限,在组策略计算机配置---windows设置---安全设置---文件系统里新建“%UserProfile%\AppData\local\Tamp\”下的某个文件夹修改权限,策略下发后,客户端并未执行此策略,RSOP.msc检查,策略变成了“C:\Windows\system32\config\systemprofile\APPDAATA\LOCAL\TEMP\”下的文件夹了。

    请问如果要实现我的需求,要怎么写文件夹路径?

    感谢!

    2020年9月16日 6:16

答案

全部回复

  • 您好,

    由于Exchange Server论坛主要讨论Exchange使用相关的问题,比如安装,Mail flow,Client Access等,您的问题主要是关于组策略,该问题已经超出了我们支持范围。所以将您的帖子移动到Windows Server System论坛,相关产品工程师会为您提供详细的解答。

    感谢您的理解。

    此致, 

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年9月16日 9:22
  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    组策略:计算机配置---windows设置---安全设置---文件系统下面的策略是应用给计算机的策略,不是应用给用户的策略。

    根据您的描述,我在测试环境做了测试,发现跟您一样,设置用户配置文件下的文件夹的权限,就变成了跟您相似的下面的路径额。




    但是我设置了在C盘里的文件夹的权限,就成功了。

    所以您需要把用户配置文件里的文件夹拷贝到C盘或者其他盘里,然后设置指定盘里的文件夹的权限。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月17日 3:34
    版主
  • Dear

    这种方式对于domain user账户应该没什么作用的,用户在运行或者安装的时候,仍需要权限的吧。


    2020年9月17日 7:11
  • 尊敬的客户,您好!

    感谢您的回复。

    这个策略对用户账号是没有作用的。

    如果您想给客户端上的文件夹设置权限,需要把指定的文件或者文件夹放在C盘或者其他盘里,然后再用这个策略设置指定的文件或者文件夹的权限。

    或者把这个文件夹放在一台服务器上,共享这个文件夹,包括设置共享权限和NTFS权限。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月17日 9:40
    版主
  • Dear

    因为文件夹是软件安装后生成的文件夹,用户在运行软件的时候,必会访问此软件生成的文件夹,即是索要添加的文件夹,把文件夹或文件放在其他目录下,没有效果的啊,用户在运行程序的时候,不会访问的。而且这个文件夹是不可更改的目录。

    想问下,有没有其他的写入访问,用户获取组策略后rsop.msc里应用的策略跟DC上组策略编辑器里所设置的一致?

    感谢!

    2020年9月18日 7:16
  • Dear

    请问是否有方式可以解决?

    感谢!

    2020年9月21日 7:25
  • 尊敬的客户,您好!

    请问您现在是想让域用户有权限安装这个软件吗?
    还是说这个软件已经安装好了,但是域用户需要权限去运行这个软件?



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月21日 10:01
    版主
  • Dear

    是的,因部分域用户只能是domain user权限,无法运行,也无法安装这类的软件,尝试修改目录权限可以实现。

    而且,即使%UserProfile%\AppData\local\Tamp\ 目录在用户端这边可以访问,但是通过组策略后,用户端获取的策略的路径就是错误的。想问下,有没有办法,可以通过组策略修改%UserProfile%\AppData\local\Tamp\目录下的文件夹权限?

    感谢!

    2020年9月23日 1:43
  • 尊敬的客户,您好!

    感谢您的回复。根据我的查询和研究,没有现成的组策略能批量修改用户配置文件下的文件夹的权限。

    您提到的文件系统策略是一种计算机设置,因此,它在SYSTEM上下文中执行。 SYSTEM上下文中的%userprofile%变量指向%windir%\ system32 \ config \ systemprofile,这不能实现修改用户配置文件下的用户的权限。

    这里也有一个相似的案例。
    gpo to give read only permission for userprofile
    https://social.technet.microsoft.com/Forums/windowsserver/en-US/f9eb3356-2b33-4809-90de-fc687320df83/gpo-to-give-read-only-permission-for-userprofile?forum=winserverGP

    不知道脚本是否可以实现您的需求,如果有脚本可以实现的话,再通过组策略批量推送脚本,看是否可以达到批量修改的目的。

    很抱歉,由于我们对脚本不是很熟悉,如果需要的话,我们建议您到脚本中心论坛进行咨询:
    https://social.technet.microsoft.com/Forums/scriptcenter/en-US/home?category=scripting

    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 aachen wang 2020年10月12日 1:29
    2020年9月23日 9:46
    版主
  • Dear

    好的,感谢。

    2020年10月12日 1:29