в политике вроде есть такой пункт, который добавляет админские права на папки профилей пользователей, и погуглив везде пишут, что этот пункт выставляешь и все, админы могут шарится в профилях- но нет, не работает((
выставил на всякий случай еще ограничение размера профиля, что бы не забивали всякой фигней-работает))) а можно выставить такую же фишку для определенного пользователя а не на всех сразу?
еще заметил такую штуку, что если есть профиль рабочий и я например добавил политику ограничения размера профиля, то она на этом профиле не работает, а работает только на новом профиле, который создал после того, как включил эту политику.-это как то не есть хорошо. если вдруг что то придется доделывать, то что все профили придется переделывать?

админы могут шарится в профилях- но нет, не работает(( »
Да могут и работает, но нужно дочитать до конца описание - распространяется только на созданных после включения данной опции, на все имеющиеся нужно задать ручкамэ.

распространяется только на созданных после включения данной опции, на все имеющиеся нужно задать ручкамэ »
да, и я хз почему так устроено (

только что создал нового пользователя(и копировал и создавал совершенного нового) и не работает. не могу его открыть, пишет тоже самое, что нет доступа. в политиках прописал путь профилей. что может быть не так? скажите, как убрать сложность пароля для пользователей? а то в локальной политике теперь нельзя

как убрать сложность пароля для пользователей? а то в локальной политике теперь нельзя »
создать новую групповую политику.

создать новую групповую политику »

да, в принципе, можно и подкорректировать доменную - ничего страшного)

ничего страшного) »
изменять DDP (Default Domain Policy) - очень не рекомендую.

exo а по правам на папки профилей не подскажите? создавал нового пользователя, так же не дает мне открыть папку пользователя на сервере((((
еще не написали статьи про мои документы, профиля и т.п.? а то я их очень жду)

еще не написали статьи про мои документы, профиля и т.п.? »
пока нет. Там есть моменты, с которыми я ещё сам не работал :) изучаю.
пока читайте документацию. или видео посмотрите (https://www.google.com/search?q=roaming+profile&aq=f&oq=roaming+profile&aqs=chrome.0.57j61l2j60j0l2.6539j0&sourceid=chrome&ie=UTF-8#q=roaming+profile&aq=f&um=1&ie=UTF-8&hl=ru&tbo=u&tbm=vid&source=og&sa=N&tab=wv&ei=sh1-UfyiN8jXswas3YCoDA&bav=on.2,or.r_cp.r_qf.&bvm=bv.45645796,d.Yms&fp=af4d033a98573134&biw=1920&bih=955)

santey007, перемещаемые профили (http://www.exonix.ru/?hpdkcvihgu1gtwkuajqr9fm.htm) и перенаправляемые папки (http://www.exonix.ru/?ffz8iqfdebxezrdyrenviub.htm)

вроде получилось
НО появилась другая проблема: снес файлы раб стола с сервера и перезагрузил раб. комп. потом после появления ошибки(она будет ниже) выгнал-загнал в домен.
когда выгнал и загнал юзера в домен, при входе под логином этого домена стал выдавать эту же ошибку и обрубает доступ к интернету(хотя сетевые настройки верны)

Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 13.05.2013 15:53:09
Код события: 1112
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: ххх\test23
Компьютер: zakup3.xxx.localnet
Описание:
Клиентскому расширению "Folder Redirection" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1112</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-05-13T12:53:09.255591300Z" />
<EventRecordID>2166</EventRecordID>
<Correlation ActivityID="{ECB8D224-9C7A-4303-BF39-A020CA49D518}" />
<Execution ProcessID="560" ThreadID="2120" />
<Channel>System</Channel>
<Computer>zakup3.xxx.localnet</Computer>
<Security UserID="S-1-5-21-4292077009-181650552-4139492397-1135" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">3961</Data>
<Data Name="ProcessingMode">2</Data>
<Data Name="ProcessingTimeInMilliseconds">1264</Data>
<Data Name="ErrorCode">1274</Data>
<Data Name="ErrorDescription">Система групповой политики должна вызывать расширения в синхронном, не фоновом режиме обновления. </Data>
<Data Name="DCName">\\serv-ad.xxx.localnet</Data>
<Data Name="ExtensionName">Folder Redirection</Data>
<Data Name="ExtensionId">{25537BA6-77A8-11D2-9B6C-0000F8080861}</Data>
</EventData>
</Event>


затем выгонял-загонял заново в домен, выходил и заходил заново в систему-не помогает. что делать?

что делать? »
обычно помогала новая политика ) я по этому не удаляю ничего во время действия политики.

обычно помогала новая политика ) »

Is it true.

так я создаю новых пользователей, все равно такая беда!и кстати теперь создается только раб стол (кот-ый я настроил), а сам профиль и перемещаемая папка мои документы не создаются((((
неужели если я удалю что то с профиля, или того же раб стола пару файлов-мне придется переделывать политики??? смысл то какой тогда в этом всем?

Is it true. »
да, т.к. вопрос начинается с глагола в английском языке ;)
пару файлов-мне придется переделывать политики??? смысл то какой тогда в этом всем? »
пару файлов нет, а во если саму папку "рабочий стол", то по-разному бывает, но у меня чаще решалось новой политикой.

я об это писал немного в статье:
Мой выбор связан с простотой в управление перенаправляемыми папками в случае замены файлового хранилища. К сожалению, часто не получалось переместить сразу на новое хранилище, и тогда приходилось руками перемещать данные, да ещё и правильно назначать права... ... Но надо с опцией перемещения в новое расположение разобраться.
:)

что то я вообще запутался!
1-теперь у меня профиля вообще не создаются
2-мои документы -вообще кривая штука для 7 и ХР

решил проблему с профилями, НО доступа опять нет к профилям, уже что только не пробовал! и почему то к имени профилю подписывается такая вот надпись: имя.V2 -что это такое???

имя.V2 -что это такое??? »
профиль второй версии ) первый вроде был у 2003, если я не ошибаюсь.
Я писал, как дать доступ администраторам и через какую программу.

я помню и делал так же, НО через тотал командер также кричит, что папка занята или просто нет доступа к ней.
там единственный спорный момент: создатель-владелец -все галки снимать? (добавить разрешения, наследуемых от родительских объектов и заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта)
будут какие мысли?

и кстати примапить диск групповой политикой никак не получается, не прилепливается он никак. уже и сторонние статьи читал, там что то подобное, но немного по другому. просто прописал в св-х пользователя в Ад диск, он конечно появился, но это не решение на мой взгляд

какие мысли будут?

Доброго времени всем. У меня почти аналогичная ситуация с той, которую расписал создатель темы santey007, скажу сразу с сервером столкнулся только щас, и пока знаний почти в нём нет.

1)ЭПИЛОГ
На работе есть сеть (пока не настроена) всего точек 86 компов все они должны быть в сети, из них около 60 регулярно должны использовать инет. Суть такова чтобы инет проходил через сервер, для мониторинга, и ограничения скорости закачки и что ещё немаловажно, программы 1С Библиотека и ещё пару программа. Для меня ещё одна незадача только что возникла печатая этот текст вспомнил, среди этих 60 компов 13 это электронная библиотека, со своим сервером (ребята должны с Питера принести)

2) Что собственно есть:
-Windows Server 2008 R2 чистый без настроек
-2 роутера Dlink (модель не помню) чистые без настроек
-Практический на всех клиентах стоят XP pro и Win 7

3) До того как написать всё это я делал следующее, то бишь пытался соединить все компы в одну сетку, инета пока нет. Делал так, создал на сервере рабочую группу дав название например "T", потом настроил DHCP роль, всё по той статье которую дал exo привет кстати) и вроде я его правильно настроил потому что зелёные галочки стояли.
Дальше сделал так, на своём компе поставил ту же рабочую группу T дабы проверить увидит он сервер или нет, ничего не увидел, они небыли в одной сетке, "Сеть неопознанна" Я почти уверен что действовал примитивно:)

Для начала как мне настроить сеть подскажите, первостепенная задача в этом, соединить все компы через сервер, всем кто не прошёл мимо СПАСИБО!