Я пытаюсь (безуспешно) получить помощь с настройкой разрешений для домашней папки пользователя \ каталога на сервере 2012. Я хотел бы знать, какое разрешение мне нужно, чтобы каждый пользователь мог получить доступ к своим файлам и т. Д., Но НЕ МОЖЕТ просматривать \ доступ к домашним папкам других пользователей.
Я уже создал папки на сервере под названием "Профили пользователей"и" UserData ". Когда пользователь входит в систему в первый раз, его домашняя папка будет создана как подпапка в папке" UserData ", т.е. \ server01 \ UserData $ \% имя пользователя%
Если в 2012 году не произошло чего-то кардинального изменения, следующее должно работать.
Установите общий ресурс на сервере (в вашем случае UserData $) с полным доступом для администраторов / администраторов домена и для всех как «Изменить и прочитать».
В папке NTFS «UserData» установите разрешения явно без наследования и предоставьте полный контроль только администраторам домена, а также всем, кто не входит в список администраторов домена, которым необходимо видеть все папки.
Затем, когда вы создаете пользователя в AD и устанавливаете его домашнюю папку, подпапке% username% автоматически будет предоставлен полный доступ для этого пользователя. Поскольку они могут перемещаться по папке UserData для сопоставления диска с \ server01 \ UserData $ \% username%, они получают доступ только к этой папке. Сопоставление диска с \ server01 \ UserData $ им будет бесполезно.
Вот как мы всегда строили наши на протяжении многих лет.
Теперь с 2012 вы можете легко включить ABE http://heineborn.com/tech/enable-access-based-enumeration-in-windows-server-2012/ где пользователи видят только те папки, на которые у них есть права, но это даже не обязательно, если вы делаете это.
Хорошо, вот ответ .... Flamebait lol ... Поскольку у вас есть отсталые люди в индустрии с перевернутой логикой, просто подумайте с точки зрения обратного. Итак, предоставьте разрешения на более высоком уровне, которые вы действительно не хотите, чтобы ваши пользователи имели, прежде чем ограничить их на более низком уровне. По умолчанию, в отличие от NT, когда вы создаете пользователя и настраиваете его домашнюю папку, они по умолчанию не смогут писать в нее. Когда вы смотрите на разрешения, чтобы попытаться определить, почему, нет ничего, что указывало бы на то, что это не должно работать. Но опять же, когда вам говорят, что системные файлы помещаются в загрузочный раздел, а загрузочные файлы - в системный раздел, вы можете понять, почему они не складываются. Те же люди, которые говорят, что вы паркуетесь на подъездной дорожке или подъездной дорожке к бульвару, управляют вещами. Решите эту проблему, и вы решите мировые проблемы. : 0)