Я ищу информацию так или иначе. Должны ли пользователи иметь полный контроль над своей домашней папкой с точки зрения разрешений? Наша среда основана на Samba AD с файловыми серверами Samba. Домашние папки пользователей находятся в \\example\Users\%USERNAME%, и в настоящее время позволяет СОЗДАТЕЛЮ-ВЛАДЕЛЬЦУ иметь полный доступ.
Некоторые технические специалисты считают, что это слишком много - это позволит одному пользователю передать управление своей папкой другому пользователю. Я не вижу в этом проблем, так как это их файлы, и они несут ответственность.
Текущее предложение состоит в том, чтобы сменить владельца на администратора домена и добавить каждого пользователя в свою папку с разрешениями на чтение и запись (очевидно, с помощью сценариев).
Какой способ лучше? Есть ли какой-нибудь канонический совет от Samba, Microsoft или любого другого авторитета по этому поводу?
Некоторые технические специалисты считают, что это слишком много - это позволит одному пользователю передать управление своей папкой другому пользователю.
В чем их особая озабоченность по поводу того, что пользователь делает это со своими собственными файлами?
Если вам удобно предоставлять пользователям полный контроль над их собственными файлами и папками, я лично не вижу в этом проблемы.
Это может быть настолько канонично, насколько это возможно. См. Запись о домашней папке в статье.