terça-feira, 8 de abril de 2014

Permissão de ADM para pasta do tnsnames

TNSNAMES é trocado constantemente, sempre acrescentando novas conexões ou removendo, neste caso faço a cópia do arquivo do servidor para os usuários, só preciso que o dba troque o arquivo no sysvol, utilizando de GPO é possível dar permissão especifica na pasta onde fica o tnsnames, não precisando executar script com RUNAS.

Acesse o GPMC

Crie uma diretiva de File System e Logon

















Navegue na estrutura da diretiva e adiciona os caminhos fornecidos:
Computer --> Policies --> Windows Settings --> Security Settings -> File System
Clique com o botão direto o mouse e selecione Add File --> Entre com os caminhos fornecidos


Caminho onde o arquivo deve ser copiado. 
  • C:\orant\NETWORK\ADMIN
  • C:\orant\NET80\ADMIN

















Coloque o tnsnames na Sysvol 

Crie uma .bat para copiar o arquivo para a pasta do usuário.

tnsname.bat

copy \\srv\SYSVOL\spot.local\scripts\tnsnames.ora c:\orant\network\admin /y
copy \\srv\SYSVOL\spot.local\scripts\tnsnames.ora c:\orant\net80\admin /y
exit


Não esqueça de vincular a GPO na OU em que os usuários se encontram para que funciona a permissão de File System