AD ユーザー アカウントからルート レベルの共有を作成できますか?

AD ユーザー アカウントからルート レベルの共有を作成できますか?

のユーザー アカウントのファイル構造が与えられた場合\\file-server\students\grad-year\user-home-folder、 の共有を作成することは可能ですか\\file-server\user-name?

私は Mac と Windows が混在する環境を持っています。Mac はルート レベルの共有を使用するとはるかにうまく動作します。

AD の [ユーザー プロパティ] - [プロファイル] タブで、 を使用してユーザーのディレクトリにホーム フォルダーを作成できます\\file-server\students\grad-year\%username%。ただし、これは単にフォルダーを作成するだけで、実際の共有ではないようです。ファイル サーバーのプロパティでは、ホーム フォルダーが「ネットワーク パス: 共有されていません」と表示されます。

このように処理するアカウントが約 2000 個あります。そのため、真の共有 (高度な共有で作成する場合など) を自動的に作成する方法を見つけたいと思います。

それは可能ですか?

答え1

あなたの質問に対する実際の答え

\file-server\students\grad-year\user-home-folder のユーザー アカウントのファイル構造が指定されています

\file-server\user-nameの共有を作成することは可能ですか?

実際の質問にお答えすると、はい、生徒のフォルダごとに 1 つのファイル共有を作成できます。これは、user1 のフォルダとしてマップされますが\\file-server\user1、これほど多くの共有を維持するのは無謀な話です。ADUC プロファイル タブでは、この操作は実行されません。スクリプトを作成するか、手動で実行する必要があります。

必要に応じて共有のサブディレクトリをマップできます。したがって、すべてのユーザーのホーム フォルダーをマップする場合、フォルダー自体は明示的に共有されていなくても、以下のアドバイスに従ってUser1 をH:\マップするだけで済みます。これはファイル共有の機能です。親フォルダーが共有されているために暗黙的に共有されている限り、明示的に共有されていなくても、任意のサブフォルダーを直接マップできます。H:\\\file-server\students\User1User1

あなたの生活をはるかに楽にする推奨事項については、以下を読み続けてください。


ファイルサーバーのレイアウトをどのように検討すべきか

このように処理するアカウントが約 2000 個あります。そのため、真の共有 (高度な共有で作成するようなもの) を自動的に作成する方法を見つけたいと思います。

各ユーザーごとに別々の共有権限を持つ別々の共有を維持するのは望ましくありません。それは狂気の沙汰です。共有権限とNTFS 権限で\\file-server\students共有します。次に、複雑さが増すだけなのでこのアプローチをやめて、階層を次のようになることを検討します。Everyone - Full ControlAuthenticated Users - Read - This folder onlygrad-year

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control) 

信じてください、私は多くの高等教育環境でこれに対処してきました。 以外のことをしていて\\file-server\students\user1、それを単に で共有しているだけの場合、これは非常にstudents面倒なことになります。何万もの学生フォルダーがない限り、それは複雑になりすぎています。


多数の株と1つの株

あなたは言う

私は Mac と Windows が混在する環境を持っています。Mac はルート レベルの共有を使用するとはるかにうまく動作します。

私は、OS X が Windows SMB 共有を使用する OS X/Windows 混合環境を頻繁に扱ったことがありますが、あなたが説明しているようなことは聞いたことがありません。フォルダの深さはまったく問題にならないので、アクセス許可に関しておかしなことをしているか、または環境上の厄介な問題が起こっていると想定します。すべてのフォルダを共有することには、実際には何のメリットもありません。本当に、ルート フォルダの共有に固執し、NTFS アクセス許可を適切に使用してください。


ADUCのプロファイルタブについて

あなたはまた言う

AD の [ユーザー プロパティ] - [プロファイル] タブで、\file-server\students\grad-year\%username% を使用して、ユーザーのディレクトリにホーム フォルダーを作成できます。

ADUC のプロファイル タブは使用しないでください。これは Windows NT 時代のものです。下位互換性のために存在するため、使用しないでください。これらの共有をマップするには、Windows クライアントには GPO を使用し、Mac には WGM/MCX を使用する必要があります。

関連情報