Информация: В моем отделе находится очень большой файловый ресурс (~ 50 ТБ, который сейчас используется), который используется группами по всей моей компании. Мы контролируем хранилище и резервные копии, но каждый отдел отвечает за управление разрешениями, добавление / удаление контента и т. Д.
Эта проблема: У нас есть правило, согласно которому пользователи не могут использовать этот файловый ресурс для настройки перемещаемых профилей пользователей из-за задержки сети и некоторых других проблем.
Вопрос: Мы не управляем активным каталогом нашей компании (у нас есть контроль над нашим подразделением и групповой политикой), и мы не против того, чтобы у пользователей были перемещаемые профили. мы просто хотим запретить им использовать их на этом конкретном ресурсе. Есть ли настройка на стороне сервера или GPO что мы можем установить, чтобы пользователи не указывали профили пользователей на этот общий ресурс без изменения настроек пользовательского gpo?
С точки зрения файлового сервера перемещаемый профиль - это просто набор файлов, хранящихся в общей папке. Нет флага "это перемещаемый профиль".
Вы могли бы использовать проверка файлов для предотвращения записи файлов с именами «ntuser.dat» и «ntuser.dat.log» или чего-либо подобного в общую папку. Это нарушит функциональность перемещаемого профиля, но может не помешать клиенту записывать другие файлы и папки (например, рабочий стол) в общий ресурс.
В конечном счете, похоже, что вам нужно поговорить с тем, кто настраивает учетные записи пользователей для хранения перемещаемых профилей на вашем сервере.
Если у вас есть доступ к AD, вы должны иметь возможность запрашивать AD для всех пользователей с ProfilePath, установленным для рассматриваемого сервера (замените «файловый сервер» фактическим именем сервера):
Get-ADUser -filter {profilePath -Like "`\`\fileserver*"} -Properties profilePath
Это не будет активно препятствовать настройке перемещаемых профилей, но периодическое электронное письмо с «исправлением несоответствия» менеджерам соответствующих пользователей должно помочь.
К сожалению, любой метод поиска определенных имен файлов, вероятно, приведет к непредвиденным последствиям в отношении пользователей, создающих резервную копию своего домашнего каталога (я полагаю, что это нормально) или программ / приложений, использующих похожие имена.