У нас есть файловый сервер Windows Server 2008 (Raid-5 NAS), на котором я хотел бы настроить личную папку для каждого пользователя в домене и предоставить каждому мягкую квоту около 2 ГБ. Часть квоты не проблема, но есть ли способ создавать папки и назначать соответствующие разрешения без необходимости переходить в общую папку на NAS и создавать каждую подпапку вручную?
Также было бы очень хорошо, если бы существовал автоматический способ монтировать каждую общую папку как диск для каждого пользователя.
TIA
Когда вы откроете профиль пользователя в ADUC, вы увидите, что есть поле под названием «Домашняя папка». Вы можете использовать опцию «Подключиться к», чтобы подключить диск к общему ресурсу на файловом сервере и сервере печати, например, \\ fileserver \ users \% UserName%
На файловом сервере создайте папку с именем users и поделитесь ею. Измените разрешения следующим образом:
1) Отключите наследование для папки и скопируйте разрешения. Вы делаете это:
а. Нажмите кнопку «Дополнительно» на вкладке «Безопасность».
б. Снимите флажок Разрешить наследуемые разрешения распространяться на этот объект в диалоговом окне «Дополнительные параметры безопасности».
c. Нажмите "Копировать", когда появится диалоговое окно "Безопасность".
2) Нажмите ОК, чтобы вернуться на вкладку Безопасность. Убедитесь, что у нас установлены следующие разрешения:
Администраторы: полный доступ
Система: Полный контроль
Создатель-владелец: полный доступ
Прошедшие аутентификацию пользователи: чтение и выполнение, список содержимого папки, чтение
3) Измените разрешения для прошедших проверку пользователей, чтобы они не могли получить доступ к папкам других пользователей. Вы делаете это:
а. Щелкните «Дополнительно» на вкладке «Безопасность».
б. Щелкните "Прошедшие проверку", а затем щелкните "Изменить".
c. В диалоговом окне «Разрешения для пользователей» откройте «Применить» и выберите «Только эта папка».
d. Дважды щелкните ОК.
Вы можете найти оригинальную статью для Windows 2003 (Должна работать в 2008 году) Вот
Перейдите в AD UC и выделите всех пользователей, для которых вы хотите создать домашнюю папку.
Сгруппируйте их в одну группу (Пользователи домена), затем снова выделите их. Затем щелкните правой кнопкой мыши и перейдите к свойствам.
Перейдите на вкладку профиля, отметьте домашнюю папку и установите корневой путь к серверу, например. \\ fileserver \ users \% UserName%, а затем нажмите «Применить».
Вы, вероятно, увидите все папки с именами пользователей в C: / users / ..
Затем перейдите в папку пользователей на диске c и щелкните ее правой кнопкой мыши, затем перейдите на вкладку безопасности, перейдите к расширенному и отключите наследование любого пользователя и примените настройки.
Вернитесь и установите разрешение полного доступа для пользователей и администраторов домена.
После этого вы можете видеть, что Z-диск автоматически назначается любому пользователю на любом клиентском компьютере, на котором он входит.