Я хотел бы, чтобы локальная папка на всех компьютерах, подключенных к моему домену, синхронизировалась с общей папкой на одном из моих серверов.
Только администраторы домена и системная учетная запись должны иметь разрешения на изменение локальной папки и общего ресурса, все остальные должны иметь права на чтение и выполнение.
Любые предложения приветствуются.
Моя первая мысль заключалась в том, чтобы использовать объект групповой политики для создания локальной папки, установки разрешений и создания запланированной задачи для запуска RoboCopy.
Кажется, уловка заключается в том, чтобы заставить RoboCopy работать с правильными разрешениями. Я считаю, что его нужно будет запускать как локальную системную учетную запись (чтобы кто-то входил в систему не обязательно), но он также должен использовать учетную запись компьютера для доступа к сети.
Какую учетную запись я бы использовал при создании запланированной задачи?
Это должно работать?
Есть ли способ лучше?
Я бы использовал идентификатор NETWORK SERVICE. Это потребует предоставления доступа на чтение к общему ресурсу для прошедших проверку пользователей или компьютеров домена. Компьютеры домена могут быть предпочтительнее из-за возможности того, что пользователи могут напрямую получить доступ к общему ресурсу и заблокировать файл.