Лучшее место для перенаправленных папок на сервере Windows
В каком месте лучше всего хранить перенаправленные пользователем папки на сервере Windows R2? На данный момент у меня он находится в совершенно другом общем ресурсе, но проблема в том, что разрешения ntfs для этой папки означают, что любой пользователь может перейти в ее корень и создавать папки. Если есть способ установить разрешения, который предотвращает это, пожалуйста, дайте мне знать, так как я пытался понять это целую вечность!
это В руководстве рекомендуется размещать перенаправленные папки в том же месте, где хранится перемещаемый профиль на сервере. Я думаю, что это решит проблему с разрешениями (поскольку я думаю, что папки перемещаемого профиля создаются учетной записью администратора при первом входе в систему, поэтому пользователям домена не нужен доступ к корню общего ресурса), но это хорошая идея?
При этом могут возникнуть конфликты, когда сервер повторно загружает профиль пользователя на сервер, когда пользователь выходит из системы?
Спасибо.
На данный момент у меня он находится в совершенно другом общем ресурсе, но проблема в том, что разрешения ntfs для папки означают, что любой пользователь может перейти в его корень и создавать папки.
Изменить разрешения NTFS? Вот снимок того, что мы разрешаем обычным пользователям в корне папки перенаправленных пользователей, в которой находятся все их профили. Мы просто используем папку вне корня вторичного тома [данных], называемого Users.
Обратите внимание, что, применив разрешения к this folder only (а затем, очевидно, предоставление пользователям прав на их папки профиля, но не других людей ''), у них есть доступ, который им необходим для перехода к общему ресурсу и доступа в папку своего профиля, но даже не имеют доступа к видеть папки других пользователей, если они станут симпатичными, и перейдут в каталог из своего профиля.
В этом руководстве рекомендуется разместить перенаправленные папки в том же месте, где хранится перемещаемый профиль на сервере.
Это тоже вариант, хотя я не использую перемещаемые профили (такая хорошая идея с такой ужасной реализацией, ничего, кроме головной боли), поэтому я не мог сказать, какие конкретно проблемы могут вызвать, однако это довольно распространенный выбор.
Похоже, что для перенаправленных папок пользователи домена должны иметь доступ для создания каталогов, чтобы папки создавались автоматически при первоначальном входе в систему. Это то, что говорит Microsoft Вот.
Я предполагаю из этого, что папки не созданы с SYSTEM учетная запись, такая как каталог перемещаемого профиля пользователя.
Может быть, они могут изменить это в будущем.