Nekontrolovat vlastnictví uživatele u složek cestovních profilů

Toto nastavení zásad zakáže bezpečnější výchozí nastavení pro složku uživatele s jeho cestovním profilem.

Poté, co správce nakonfiguruje cestovní profil uživatele, bude profil vytvořen při příštím přihlášení uživatele. Profil bude vytvořen v umístění, které určí správce.

V operačních systémech Windows 2000 Professional s aktualizací nižší než SP4 a Windows XP s aktualizací nižší než SP1 je výchozí oprávnění pro soubory u nově generovaných profilů nastaveno na úplný přístup pro uživatele a bez přístupu členů skupiny Administrators k souborům. Pokud již složka profilu existuje, nejsou příslušná oprávnění kontrolována. Ve výchozím nastavení systémů řady Windows Server 2003, Windows 2000 Professional SP4 a Windows XP SP1 se příslušná oprávnění kontrolují, pokud složka profilu již existuje, a nejsou-li oprávnění v pořádku, nebudou zkopírovány soubory do složek cestovního profilu ani z nich.

Konfigurací tohoto nastavení zásad můžete toto chování změnit.

Pokud toto nastavení zásad povolíte, nebude systém Windows kontrolovat příslušná oprávnění již existující složky.

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, pokud již zároveň existuje složka cestovního profilu a pokud jejím vlastníkem není uživatel ani členové skupiny Administrators, neprovede systém Windows kopírování souborů do složky cestovních profilů ani z ní. Uživateli se zobrazí chybová zpráva a bude proveden zápis do protokolu událostí. Použije se profil uživatele z mezipaměti, nebo pokud profil v mezipaměti neexistuje, bude vytvořen dočasný profil.

Poznámka: Aby se nastavení zásad projevilo, je nutné je nakonfigurovat v klientském počítači, nikoli na serveru, protože klientský počítač nastavuje oprávnění ke sdílení souborů pro cestovní profil při jeho vytváření.

Poznámka: Pokud je toto nastavení zásad povoleno, chování přesně odpovídá chování v systémech Windows 2000 Professional s aktualizací nižší než SP4 a Windows XP Professional.

Podporováno na: Minimálně operační systémy Windows Server 2003, Windows XP Professional Service Pack 1 nebo Windows 2000 Service Pack 4

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\System
Value NameCompatibleRUPSecurity
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

userprofiles.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)