Я знаю, что если мы настроим базовую папку или путь к профилю на вкладке «Профиль» пользователя AD, мы можем скопировать его, и создание папки и настройка разрешений будут автоматизированы.
Моя проблема в том, что не у всех моих пользователей есть перемещаемый профиль, а привязка к домашней папке осуществляется через GPO. Когда я копирую данные от этих пользователей, домашняя папка не создается автоматически, и мне приходится создавать ее вручную и изменять права и права собственности на эту папку, расположенную на файловом сервере.
Что я должен делать? Сценарий может быть приятным, но его нужно запускать каждый раз при создании нового пользователя, и я не думаю, что мы можем связать сценарий с созданием пользователя AD? Я бы хотел избежать каких-либо ручных действий и сохранить свой GPO таким. Используя DC W2008r2 на клиентских ящиках w7.
Спасибо.
Вам следует автоматизировать весь процесс создания учетной записи пользователя.
Ты можешь использовать new-aduser в PowerShell, который является частью инструментов командной строки RSAT для создания учетных записей пользователей, вы можете использовать new-item сделать папку и get-acl и set-acl , чтобы изменить разрешения для новой папки.
Иногда команды ACL PowerShell немного неуклюжи. Вы также можете позвонить icacls.exe из вашего скрипта, если вам так проще.