Windows Server R2 でユーザーがリダイレクトしたフォルダーを保存するのに最適な場所はどこですか? 現時点では完全に別の共有に保存していますが、問題はフォルダーの NTFS 権限により、どのユーザーでもフォルダーのルートを参照してフォルダーを作成できることです。これを防ぐ権限の設定方法があれば、教えてください。私は長い間、その方法を見つけようとしてきました。
これチュートリアルでは、リダイレクトされたフォルダーを、サーバー上の移動プロファイルが保存されている場所と同じ場所に置くことを推奨しています。これにより、アクセス許可の問題が解決されると思います (移動プロファイル フォルダーは最初のログオン時に管理者アカウントによって作成されるため、ドメイン ユーザーは共有のルートにアクセスする必要がないと思います)。しかし、これは良い考えでしょうか?
これを行うと、ユーザーがログオフしたときにサーバーがユーザー プロファイルをサーバーに再アップロードするときに競合が発生する可能性がありますか?
ありがとう。
答え1
現時点では完全に別の共有に保存していますが、問題は、フォルダーのNTFS権限により、どのユーザーでもルートを参照してフォルダーを作成できることです。
NTFS アクセス許可を変更しますか? これは、すべてのプロファイルが存在するリダイレクトされた Users フォルダーのルートで、通常のユーザーに許可する内容のスクリーンショットです。 と呼ばれるセカンダリ [データ] ボリュームのルートから外れたフォルダーを使用するだけですUsers。
権限を適用することでthis folder only(そして当然のことながら、ユーザーに権限を与えることで)、彼らのプロファイルフォルダにはアクセスできるが、他の人のプロファイルフォルダにはアクセスできない)場合、共有を横断して自分のプロファイルフォルダにアクセスするために必要なアクセス権はありますが、見る他のユーザーが可愛くなって自分のプロフィールからディレクトリを上に移動すると、他のユーザーのフォルダが表示されます。
このチュートリアルでは、リダイレクトされたフォルダをサーバー上の移動プロファイルが保存されている場所と同じ場所に置くことを推奨しています。
これもオプションですが、私はローミング プロファイルを使用していません (非常に良いアイデアですが、実装がひどく、頭痛の種になるだけです)。そのため、具体的にどのような問題が発生する可能性があるかはわかりませんが、これはかなり一般的な選択肢です。
答え2
リダイレクトされたフォルダの場合、ドメインユーザーは、最初のログオン時に自動的に作成されるフォルダからディレクトリを作成するためにアクセスする必要があるようです。これはMicrosoftが言っていることです。ここ。
このことから、フォルダーは、SYSTEMユーザーの移動プロファイル ディレクトリのようにアカウントで作成されていないと推測します。
将来的には変更されるかもしれません。