phân quyền..

Mình sẽ cố gắng giúp Bạn nắm bắt vấn đề :
Như bạn Phoenixhcd đã nói : Khi dùng mạng quản lý tập trung Domain , Máy Domain Controlller ( DC ) là máy nắm giữ database về user/group/OU , cho nên bạn không thể tạo User tại máy CLient mà phải tạo và làm mọi việc trực tiếp tại DC . Hơn nữa không add Computername vào Group ,Group là để add User thôi ( nên dùng CheckName cho chính xác ) , bạn chỉ có thể add ComputerName vào OU .
Mình giải thích thêm : khi bạn tạo cho một User (ví dụ tên Guest) trên máy DC và phân quyền là không được truy cập vào Control Panel và Internet Explorer thì khi đăng nhập User Guest này bất cứ máy Work Station (WS) nào trong mạng domain này đều chịu áp dụng của chính sách này (không mở Control Panel và IE được). Bây giờ tạo một Group (đặt tên là Test) và phân full quyền cho group này, add User Guest vào Group Test = lập tức Guest có toàn quyền truy cập trên toàn hệ thống. Bây gờ tới OU (Oganization Unit) : dùng để chia nhỏ domain để dễ quản lý, OU có thể chứa các Group, User và Computer, phân quyền cho OU thì các phần tử trong đó chịu tác động tương ứng. Chú ý : khi phân quyền cho local computer (ví dụ cho máy Data được truy cập vào thư mục Database) thì bất kỳ User nào đăng nhập vào sử dụng trên máy Data cũng đều truy cập vào thư mục Database được hết.
Với yêu cầu của bạn thì làm như sau :
Chuột phải trên thư mục Database --> sharing and security --> Chọn Share this folder (share full) qua tab Security gỡ bỏ Group Users như sau : bấm Advance, bỏ dấu kiểm Inherit from parent ... bấm Copy rồi Ok. Chon vô Group Users bấm Remove xong bấm Add : đánh vào tên máy Data rồi bấm Check name (nếu báo lỗi = tên User này chưa có trên máy DC) rồi OK. Xong.

http://cuasotinhoc.vn/index.php?showtopic=73981