フォルダー リダイレクトを設定するには、次のドキュメントに従います。https://technet.microsoft.com/ja-jp/library/jj649078(v=ws.11).aspx より
次のように権限を設定します。
しかし、「Folder Redirection Users」グループに加えて、「Folder Redirection Admins」グループを作成し、そのグループに「このフォルダー、サブフォルダー、およびファイル = フル コントロール」(システムの権限と同じ) を付与しました。
そのため、管理者グループのメンバーとして、ユーザーのフォルダーの最上位レベルを横断できるようになりましたが、サブフォルダー (デスクトップ、ドキュメントなど) にはアクセスできませんでした。
したがって、ユーザーの最上位フォルダーは作成されると管理者グループを継承しますが、その下のフォルダーは継承しません。
なぜそうならないのでしょうか。また、これらのフォルダーが作成されたときに、管理者グループをこれらのフォルダーに追加するにはどうすればよいですか。
答え1
フォルダ リダイレクト GPO 設定には、子フォルダへのアクセスを許可するために、親フォルダの NTFS 権限に関係なく無効にする必要がある特定の設定があります。[ユーザーにドキュメントに対する排他的権限を与える] チェックボックスをオフにする必要があります。ユーザーのフォルダが作成された後にチェックボックスをオフにしても、既存のフォルダには影響しません。設定は、新しく作成されたユーザー フォルダに有効になります。これを「遡及的に」行う必要がある場合は、既存のユーザー フォルダをすべて削除し、Windows がそれらを再作成できるようにする必要があります (チェックボックスをオフにした後)。
