¿Cuál es la mejor ubicación para almacenar las carpetas redirigidas por el usuario en Windows Server R2? Por el momento lo tengo en un recurso compartido completamente diferente, pero el problema es que los permisos ntfs en la carpeta significan que cualquier usuario puede navegar hasta la raíz y crear carpetas. Si hay alguna forma de configurar los permisos que impida esto, hágamelo saber, ya que he estado tratando de resolverlo durante años.
EsteEl tutorial recomienda colocar las carpetas redirigidas en la misma ubicación donde se almacena el perfil móvil en el servidor. Creo que esto solucionaría el problema de permisos (ya que creo que las carpetas de perfil móvil las crea una cuenta de administrador en el primer inicio de sesión, por lo que los usuarios del dominio no necesitarían acceso a la raíz del recurso compartido), pero ¿es una buena idea?
Al hacer esto, ¿podría haber conflictos cuando el servidor vuelve a cargar el perfil de usuario en el servidor cuando un usuario cierra sesión?
Gracias.
Respuesta1
Por el momento lo tengo en un recurso compartido completamente diferente, pero el problema es que los permisos ntfs en la carpeta significan que cualquier usuario puede navegar hasta la raíz y crear carpetas.
¿Cambiar los permisos NTFS? Aquí hay una muestra de lo que permitimos a los usuarios normales en la raíz de la carpeta Usuarios redirigidos en la que residen todos sus perfiles. Simplemente usamos una carpeta fuera de la raíz de un volumen secundario [de datos] llamado Users.
Tenga en cuenta que al aplicar los permisos this folder only(y luego, obviamente, otorgar permisos a los usuarios parasucarpeta de perfil, pero no la de otras personas), tienen el acceso que necesitan para atravesar el recurso compartido y acceder a su carpeta de perfil, pero ni siquiera tienen acceso averlas carpetas de los demás usuarios si se ponen lindos y suben a un directorio desde su perfil.
Este tutorial recomienda colocar las carpetas redirigidas en la misma ubicación donde se almacena el perfil móvil en el servidor.
Esa también es una opción, aunque no uso perfiles móviles (una idea tan buena con una implementación tan terrible, nada más que dolores de cabeza), por lo que no podría decir qué problemas podrían causar específicamente; sin embargo, es una opción bastante común.
Respuesta2
Parece que para las carpetas redirigidas los usuarios del dominio tienen que acceder para crear directorios para que las carpetas se creen automáticamente con el inicio de sesión inicial. Esto es lo que dice Microsoftaquí.
De esto supongo que las carpetas no se crean con la SYSTEMcuenta como lo es el directorio de perfil móvil del usuario.
Quizás podrían cambiar esto en el futuro.