AD ユーザーアカウントからルートレベルの共有を作成できますか?

Question

あなたの質問に対する実際の答え

\file-server\students\grad-year\user-home-folder のユーザーアカウントのファイル構造が指定されています

\file-server\user-nameの共有を作成することは可能ですか？

実際の質問にお答えすると、はい、生徒のフォルダごとに 1 つのファイル共有を作成できます。これは、user1 のフォルダとしてマップされますが\\file-server\user1、これほど多くの共有を維持するのは無謀な話です。ADUC プロファイルタブでは、この操作は実行されません。スクリプトを作成するか、手動で実行する必要があります。

必要に応じて共有のサブディレクトリをマップできます。したがって、すべてのユーザーのホームフォルダーをマップする場合、フォルダー自体は明示的に共有されていなくても、以下のアドバイスに従ってUser1 をH:\マップするだけで済みます。これはファイル共有の機能です。親フォルダーが共有されているために暗黙的に共有されている限り、明示的に共有されていなくても、任意のサブフォルダーを直接マップできます。H:\\\file-server\students\User1User1

あなたの生活をはるかに楽にする推奨事項については、以下を読み続けてください。

ファイルサーバーのレイアウトをどのように検討すべきか

このように処理するアカウントが約 2000 個あります。そのため、真の共有 (高度な共有で作成するようなもの) を自動的に作成する方法を見つけたいと思います。

各ユーザーごとに別々の共有権限を持つ別々の共有を維持するのは望ましくありません。それは狂気の沙汰です。共有権限とNTFS 権限で\\file-server\students共有します。次に、複雑さが増すだけなのでこのアプローチをやめて、階層を次のようになることを検討します。Everyone - Full ControlAuthenticated Users - Read - This folder onlygrad-year

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)

信じてください、私は多くの高等教育環境でこれに対処してきました。以外のことをしていて\\file-server\students\user1、それを単にで共有しているだけの場合、これは非常にstudents面倒なことになります。何万もの学生フォルダーがない限り、それは複雑になりすぎています。

多数の株と1つの株

あなたは言う

私は Mac と Windows が混在する環境を持っています。Mac はルートレベルの共有を使用するとはるかにうまく動作します。

私は、OS X が Windows SMB 共有を使用する OS X/Windows 混合環境を頻繁に扱ったことがありますが、あなたが説明しているようなことは聞いたことがありません。フォルダの深さはまったく問題にならないので、アクセス許可に関しておかしなことをしているか、または環境上の厄介な問題が起こっていると想定します。すべてのフォルダを共有することには、実際には何のメリットもありません。本当に、ルートフォルダの共有に固執し、NTFS アクセス許可を適切に使用してください。

ADUCのプロファイルタブについて

あなたはまた言う

AD の [ユーザープロパティ] - [プロファイル] タブで、\file-server\students\grad-year\%username% を使用して、ユーザーのディレクトリにホームフォルダーを作成できます。

ADUC のプロファイルタブは使用しないでください。これは Windows NT 時代のものです。下位互換性のために存在するため、使用しないでください。これらの共有をマップするには、Windows クライアントには GPO を使用し、Mac には WGM/MCX を使用する必要があります。

Answer 1

あなたの質問に対する実際の答え

\file-server\students\grad-year\user-home-folder のユーザーアカウントのファイル構造が指定されています

\file-server\user-nameの共有を作成することは可能ですか？

実際の質問にお答えすると、はい、生徒のフォルダごとに 1 つのファイル共有を作成できます。これは、user1 のフォルダとしてマップされますが\\file-server\user1、これほど多くの共有を維持するのは無謀な話です。ADUC プロファイルタブでは、この操作は実行されません。スクリプトを作成するか、手動で実行する必要があります。

必要に応じて共有のサブディレクトリをマップできます。したがって、すべてのユーザーのホームフォルダーをマップする場合、フォルダー自体は明示的に共有されていなくても、以下のアドバイスに従ってUser1 をH:\マップするだけで済みます。これはファイル共有の機能です。親フォルダーが共有されているために暗黙的に共有されている限り、明示的に共有されていなくても、任意のサブフォルダーを直接マップできます。H:\\\file-server\students\User1User1

あなたの生活をはるかに楽にする推奨事項については、以下を読み続けてください。

ファイルサーバーのレイアウトをどのように検討すべきか

このように処理するアカウントが約 2000 個あります。そのため、真の共有 (高度な共有で作成するようなもの) を自動的に作成する方法を見つけたいと思います。

各ユーザーごとに別々の共有権限を持つ別々の共有を維持するのは望ましくありません。それは狂気の沙汰です。共有権限とNTFS 権限で\\file-server\students共有します。次に、複雑さが増すだけなのでこのアプローチをやめて、階層を次のようになることを検討します。Everyone - Full ControlAuthenticated Users - Read - This folder onlygrad-year

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)

信じてください、私は多くの高等教育環境でこれに対処してきました。以外のことをしていて\\file-server\students\user1、それを単にで共有しているだけの場合、これは非常にstudents面倒なことになります。何万もの学生フォルダーがない限り、それは複雑になりすぎています。

多数の株と1つの株

あなたは言う

私は Mac と Windows が混在する環境を持っています。Mac はルートレベルの共有を使用するとはるかにうまく動作します。

私は、OS X が Windows SMB 共有を使用する OS X/Windows 混合環境を頻繁に扱ったことがありますが、あなたが説明しているようなことは聞いたことがありません。フォルダの深さはまったく問題にならないので、アクセス許可に関しておかしなことをしているか、または環境上の厄介な問題が起こっていると想定します。すべてのフォルダを共有することには、実際には何のメリットもありません。本当に、ルートフォルダの共有に固執し、NTFS アクセス許可を適切に使用してください。

ADUCのプロファイルタブについて

あなたはまた言う

AD の [ユーザープロパティ] - [プロファイル] タブで、\file-server\students\grad-year\%username% を使用して、ユーザーのディレクトリにホームフォルダーを作成できます。

ADUC のプロファイルタブは使用しないでください。これは Windows NT 時代のものです。下位互換性のために存在するため、使用しないでください。これらの共有をマップするには、Windows クライアントには GPO を使用し、Mac には WGM/MCX を使用する必要があります。

AD ユーザーアカウントからルートレベルの共有を作成できますか?

答え1

あなたの質問に対する実際の答え

ファイルサーバーのレイアウトをどのように検討すべきか

多数の株と1つの株

ADUCのプロファイルタブについて

関連情報