Witam wszystkich i dziękuje za uwagi. Przespałem się i problem rozwiązany. Chodziło o to, że [Profiles] nie było read only = no, ani writable = yes, czyli w żaden sposób nie określiłem ze może zapisywać w nim, a on sobie chyba przyjął ze nie możma. Grupy odwzorowywałem jak pisałem wcześniej.
Pododawałem jeszcze użytkownika do tych grup Domaina users i do users - ale nie wiem czy to miało wpływ, dowiem sie jak będę potem tworzył nowych userów i ich na początku nie dodam ;) Jak gdzieś wyczytałem wszedłem z tego tymczasowego profilu test na profiles\test i chciałem coś stworzy, ten komunikat to dokładnie był NT_STATUS_ACCESS_DENIED - pomogło read only = no. Profil niby działa spr. na 2 kompach ale jak na tym drugim się zaloguje to otwiera mi desktop.ini w notatniku i w ogóle w każdym katalogu go widać :/ Natknąłem się też na inne problemy, wbrew temu co jest napisane na banita.pl np.: - regedit [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 a ja mam na 1 ;) ale co do tego nie jestem pewien czy to ma taki wpływ ale na bank ma wpływ (w moim przypadku jak wpis requirestrongkey=0 wtedy od razu udają sie relacje zaufania przy logowaniu, bo bez tego to czerwony krzyżyk ;) objawiało to sie w logach zapisem: ...,if NT4.x compatible we would close all old resources gdzieś tam też wyczytałem: - secpol.msc ma być dla opcji /LAN Manager authentication level ma być zmieniony na "/LM and NTLM - use NTLMV2 session security if negotiated" co też okazało sie nieprawdą, nie wiem może w jakiś przypadkach, jeszcze nie miałem czasu sie wgłębiać w to... Dziękuje wszystkim, a co do szlifowania to już widzę, że mi sie to za bardzo nie podoba, będę coś kombinował aby mobilne były tylko wybrane katalogi jak dokumenty i może ustawiania programów sam nie wiem. No i scentralizowane logowanie LDAP. Pozdrawiam Grzegorz Kuczyński ---------------------------------------------------------------------- Kwiatki dla kobiet za darmo! >>> http://link.interia.pl/f208d -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
