[CONFIGURACION] windows 2003 server problemas usuarios de un server DC y los permisos para los client

hola bueasn amigos, soy nuevo en windows 2003 server y necesito estableceser un servers DC para un empresa, controlar todo por grupos y que cada uno de las maquinas en el dominio entre a una carpeta compartida ejemplo que sera para todos f: donde estaran todos lo recursos ej: cartas, lex doctor etc tec cada grupo tendra permiso de entrara a cada uno de esas carpetas perfecto hasta ahii el problema es que no puedo hacer que pueda crear un archivo o cambiar el nombre de la carpeta o eliminarlo, ese es mi unico incombeneinte y la verdad no se ya como hacer para solucionar esoo hee leeid muchoo pero necesiouan explicacion y pasos a seguir serian tan amable de darme uan manoo.
CUALQUIERO COSA PREGUNTENME, TOY BASTANTE HASTA LAS MANOS.

podes poner un script de logon, q cuando se logueen, les cree las unidades de red q hagan falta.
NET USE <letra>: <path de red>

por ej,

NET USE F: \\servidor\carpetacompartida

lo armas en un .bat y despues en las propiedades de cada usuario, hay un tab q se llama profile.
donde dice logon script, le pones el path del bat q hiciste.

en cuanto a los permisos, fijate en la parte de seguridad de cada share, en advanced. fijate kien tiene premisos de escritura y kien no, y el alcance.
fijate q probablemente tengas el alcance para q solo puedan cambiar ese folder. tendrias q ponerle q pueda cambiar los child objects.

si aun asi no podes, cambia la herencia de permisos (seguridad -> advanced). es el 1er tilde q ves (dice "heredar permisos de los parents a los chidl objects...." o algo asi).
destilda, y te va a preguntar si keres copiar los permisos.
decile q si.
cambia de vuelta los permisos q necesites y fijate el alcance q les pones, y proba de vuelta.

Tal como te dice IrishHairball te recomiendo hacer lo siguiente:

1. Abrir el block de notas y escribir lo siguiente:

Ese archivo lo guardas con el nombre: 'login.bat' en 'C:\WINDOWS\SYSVOL\domain\scripts'. Ahí se guardan todos los scripts para el dominio.
Después con solo agregarle lineas podes ir poniendo nuevos recursos compartidos o algunas otras cosas que desees que se ejecuten cuando encienden los equipos los usuarios.
Para esto debes ir al AD [Active Directory] y en cada cuenta de usuario en la pestaña 'Perfil' en la opción que dice 'Secuencia de comando de inicio de sesión' escribís únicamente 'login.bat'

Ahora con respecto a los recursos compartidos, si posees como Filesystem NTFS tenés dos niveles de seguridad. El primero es igual tanto para NTFS como para FAT / FAT32. Este se encuentra cuando realizas click derecho sobre el directorio en la pestaña 'Compartir' que es donde habilitas que el recurso se encuentra compartido, ahi debes ir a permisos y en TODOS debes tildar las 3 opciones: Control total, Escribir y Leer.
Eso es lo que habilita el acceso al recurso compartido. Pero si posees como filesystem a NTFS debes tener una nueva pestaña que se llama 'Seguridad'. Ahí es donde restringís el acceso mediante, usuarios y grupos a los directorios. Pero antes debes cerciorarte que el Administrador debe poseer control total en la raíz del disco rígido y que sea heredable.
Saludos y espero ser de ayuda!
Nos vemos!

Hola...

antes de todo primero crea los usuario y grupos de usuarios en "unidades organizativas" asi lo separas de las demas carpetas del active directory...

Luego comienza con los scrips para los grupos asi no tienes hacerlos por cada usuario - antes los usuarios deben pertencer al grupo en cuestion -, despues puedes dale los permisos a los grupos y listo
....aaaa los scrips los pones en la carpeta netlogon sino no te lo va a tomar......

espero que te sirva de ayuda...


saludos

hola buenas :
qancer podrias decirme como aplicar el bat al grupo , yo me he encontrado alguna vez en querer aplicar el bat a un grupo de gente pero como no sabia hacerlo me tenia que generar un script para cada usuario y meterlo en la secuencia de comandos de cada perfil, agradeceria esa explicacion asi me ahorraria el tener que hacer un script para cada usuario y solo tendria que generar un script para cada grupo en su lugar.

Gracias

Hola...........

lo que tenes que hacer es crear un login.bat con el scrip que queres que tenga como por ej:

net use F: \\server\compartir

ese bat lo pone en el recurso NETLOGON que es compartido por defcto por el servidor

crear los usuario, lo configuras para que asi en la opsion "secuencia de comandos de inicio de sesion" que esta en las propiedades de usuarios, poner el nombre del archivo que creaste en el recurso NETLOGON 'LOGIN' y de esta manera ese usuario va a tomar el scrip que este en ese archivo.

luego picas con el boton derecho en el usurario que creaste y seleccionas la opsion copiar y de esa formar crearas otro usuario con la misma configuracion al script.

Saludos

qancer ese es si fuera un script general para todo el mundo pero no es el caso , te planteo la situacion :
Creo una unidad organizativa , dentro de ella creo varios grupos y dentro de cada grupo los usuarios que van a pertenecer a ese grupo vale, entonces lo que me gustaria hacer es que por ejemplo el grupo de administracion tuviera un script para ellos con las unidades a las que tienen acceso , el grupo de contabilidad otro script para sus unidades y asi con los demas grupos.
El caso es que de esa forma solo tendria que generar un script para cada grupo y no un script para cada usuarios que este en la unidad organizativa en mi caso no pasa nada ya que solo serian 10 usuarios como mucho y no seria mucho trabajo pero imaginate que tuviera 50 ya seria un follon ir creando un script para cada usuario, sin embargo si lo haces con un script por grupo acabas mucho antes y no tienes tanto lio


gracias

Creo que se puede hacer con una GPo pero nunca me he puesto ha hacerlo de esa manera.

Bueno... creo que el problema principal segun el creador de este tema es que no puede hacer que los users cambien nombres, creen carpetas, borren archivos etc... vale aclarar eso de como crear unidades de red con un .bat pero en todo caso el echo de no poder modificar el contenido de esas unidades de red no tiene relacion con el metodo de conexion que usen para crear éstas unidades. (aclaro esto porque estan hablando de como conectar a unidades de red). Lo de permitir los cambios sobre estas unidades tiene que ver con los permisos que das en el recurso compartido, y no hablo de la ficha "seguridad" sino de "compartir" que tiene un boton llamado "permisos" desde donde configuras quienes pueden editar los contenidos... Acuerdense que este "permisos" actua sobre los usuarios logueados en el dominio y que no son locales del equipo en cuestion, Espero haber hecho algun aporte con esto.... salu2

Haaaaaaaaaaaaa bueno enpesamos de nuevo

picas sobre la unidad organizativa (UNO) en la que se encuentran los usuario, pones propiedades
vas a la solapa directiva de grupo, en esa ventana picas en el boton nuevo y le pones el nombre a la directiva de politicas que creaste........... luego picas en el boton editar

aparecera una ventana con muchas cosas, picas en
configuracion de usuario
plantillas administrativas
sistema
inicio de sesion
estan ese orden

picas en Ejecutar estos programas cuando el usuario inicia sesion y le pones propiedades,
habilitas la configuracion y picas en el boton Motrar contenido en ese cuadrito poens la ruta completa en donde se encuentra el archivo script.bat - login.bat - o escribes todos los script.

y con eso as creado una politica de inicio de secion para todos los que se encuentren en esa unidad organizativa...
espero que te sirva de ayuda

saludos

Hola ... me parece genial la ayuda ... pero sabes ... he hecho la politica ... al grupo, pero por mas que la creo bien no la aplica al grupo :S ... probe con al ruta en duro (c:\windows ... bla bla bla) y con la ruta de red (\\Server\netlogon\logon.bat) y simplemente con el nombre del archivo logon.bat ...

pero la politica no ne la aplica ... simplemente no ejecuta los programas ... es mas aplique otra politica para saber si era error de que yo ponia mal las rutas o demaces ... puse como politica que no permitiera bloquear el equipo ... y tampoco nada ...

Sera que tendre que borrar y agregar nuevamente el usuario ???

De hecho intente forzar la aplicacion de la politica dandole el comando : gpupdate /force