У меня проблема с настройкой перемещаемых профилей в Windows Server 2008 R2. Перемещаемый профиль не создается при входе / выходе пользователя, и у них постоянно есть временный профиль. У меня установлены следующие разрешения для папки:
Share Name: profiles$
Permissions:
Authenticated Users - Full
Administrators - Full
SYSTEM - Full
NTFS Settings:
CREATOR OWNER - Full,
SYSTEM - Full,
Administrators - Full,
Authenticated Users - Traverse folder/Execute,
List Contents, Read Permissions
Именно так я устанавливал это в Server 2003, и у меня никогда не было такой проблемы, но с тех пор MS изменила формулировку некоторых настроек разрешений, поэтому я могу что-то упустить. Я могу временно решить проблему, просто добавив разрешение «Все = полное» в настройках NTFS, но это не решение. Какие-либо предложения?
Обновить:
Я использовал руководство, приведенное ниже, и каталог профиля теперь создается, когда пользователь входит в систему в первый раз, но профиль никогда не записывается в него, когда пользователь выходит из системы.
Я обнаружил, что если у пользователя есть существующий профиль на компьютере, вы должны полностью удалить этот профиль из панели управления. Избавившись от профиля под C: / Пользователи все равно оставили следы пользователя.
Затем у меня был логин пользователя, воссоздание профиля на локальном компьютере, а затем выход пользователя из системы. Пользователь смог полностью синхронизироваться с сетью.
Я поместил файлы пользователей из резервной копии в его недавно созданный профиль и с тех пор не испытывал проблем.
В следующей статье подробно описано, как настроить разрешения общего доступа и NTFS для перемещаемых профилей. Статья предназначена для W2K3, но применима и к W2K8.
http://technet.microsoft.com/en-us/library/cc737633(WS.10).aspx
Если у вас есть Authenticated Users = Full в общем доступе, вам не нужны никакие другие.
Ваши разрешения NTFS не позволяют обычному пользователю создать свою домашнюю папку. Таким образом, вам придется создать папку самостоятельно. Лучший способ сделать это - создать все домашние папки и использовать Chown установить хозяина им. Таким образом, они будут владеть папкой, и вы сможете использовать объект безопасности Creater Owner для соответствующей установки разрешений.
Я настоятельно рекомендую, чтобы Creater Owner не получил полный доступ, поскольку это также позволит пользователям изменять разрешения своей домашней папки, что им никогда не нужно делать.
Альтернативой является предоставление разрешения «Создание папок» для папки «Профили» и настройка его применения для «Только эта папка». Это позволит пользователям создавать папку, но это будет применяться только к этой единственной папке. Это также позволит любому пользователю создать любую произвольную папку.
Разрешение, которое у вас есть в вопросе, не сработало бы на Server 2003. Разрешения почти идентичны между 2003/2008 / 2008R2.