¿Puedo crear recursos compartidos de nivel raíz desde cuentas de usuario de AD?

Question

La respuesta real a tu pregunta.

Dada una estructura de archivos para cuentas de usuario de \file-server\students\grad-year\user-home-folder

¿Es posible crear recursos compartidos de \file-server\user-name?

Para responder a su pregunta real, sí, puede crear un recurso compartido de archivos por carpeta de estudiante, y se asignará como \\file-server\user1para la carpeta del usuario1, pero mantener tantos recursos compartidos es una locura. La pestaña de perfil de ADUC no hará esto por usted. Tendrás que escribirlo o hacerlo manualmente.

Puede asignar subdirectorios de un recurso compartido si es necesario, por lo que si asigna las carpetas de inicio de todos los usuarios, H:\puede asignarlas H:\para el Usuario1 como \\file-server\students\User1si siguiera mis consejos a continuación, aunque la User1carpeta en sí no esté compartida explícitamente. Esta es una característica de los archivos compartidos: puede asignar cualquier subcarpeta directamente, incluso si no se comparte explícitamente, siempre y cuando se comparta implícitamente en virtud de que se comparte una carpeta principal.

Continúe leyendo a continuación para conocer recomendaciones que harán su vida infinitamente más fácil.

Cómo debería considerar diseñar su servidor de archivos

Tengo alrededor de 2000 cuentas para manejar así. Así que me gustaría encontrar una manera de crear automáticamente recursos compartidos verdaderos (como los que se crearían con Uso compartido avanzado...).

No desea tener que mantener un recurso compartido separado con permisos compartidos separados para cada usuario. Eso es una locura. He \\file-server\studentscompartido Everyone - Full Controlen los permisos para compartir y Authenticated Users - Read - This folder onlyen los permisos NTFS. Luego, considere abandonar el grad-yearenfoque, ya que solo agrega complejidad y simplemente haga que su jerarquía se vea así:

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)

Créame, me he enfrentado a esto en muchos entornos de educación superior. Se convierte en un PITA enorme cuando haces algo más que \\file-server\students\user1compartirlo en students. A menos que tenga decenas de miles de carpetas de estudiantes, lo está complicando demasiado.

Muchas acciones versus una acción

Tu dices

Tengo un entorno mixto Mac/Windows. Las Mac funcionan mucho mejor con un nivel compartido de raíz.

He trabajado mucho en entornos mixtos OS X/Windows con OS X consumiendo recursos compartidos SMB de Windows y nunca he oído hablar de lo que estás describiendo. Voy a suponer que estás haciendo algo loco con los permisos o que tienes algunas cosas ambientales desagradables en juego aquí, ya que la profundidad de la carpeta no debería importar en lo más mínimo. Realmente no hay ningún beneficio en compartir todas las carpetas. Realmente, limítese a compartir la carpeta raíz y use los permisos NTFS correctamente.

Respecto a la pestaña de perfiles en ADUC

tu tambien dices

Puedo crear las carpetas de inicio en el directorio de usuarios en Propiedades de usuario de AD - pestaña Perfil usando \file-server\students\grad-year\%username%.

¡No uses la pestaña de perfiles en ADUC! ¡Es de los días de Windows NT! Está ahí por compatibilidad con versiones anteriores y no debe usarse. Debe utilizar GPO para sus clientes Windows y WGM/MCX en sus Mac para asignar estos recursos compartidos.

Answer 1

La respuesta real a tu pregunta.

Dada una estructura de archivos para cuentas de usuario de \file-server\students\grad-year\user-home-folder

¿Es posible crear recursos compartidos de \file-server\user-name?

Para responder a su pregunta real, sí, puede crear un recurso compartido de archivos por carpeta de estudiante, y se asignará como \\file-server\user1para la carpeta del usuario1, pero mantener tantos recursos compartidos es una locura. La pestaña de perfil de ADUC no hará esto por usted. Tendrás que escribirlo o hacerlo manualmente.

Puede asignar subdirectorios de un recurso compartido si es necesario, por lo que si asigna las carpetas de inicio de todos los usuarios, H:\puede asignarlas H:\para el Usuario1 como \\file-server\students\User1si siguiera mis consejos a continuación, aunque la User1carpeta en sí no esté compartida explícitamente. Esta es una característica de los archivos compartidos: puede asignar cualquier subcarpeta directamente, incluso si no se comparte explícitamente, siempre y cuando se comparta implícitamente en virtud de que se comparte una carpeta principal.

Continúe leyendo a continuación para conocer recomendaciones que harán su vida infinitamente más fácil.

Cómo debería considerar diseñar su servidor de archivos

Tengo alrededor de 2000 cuentas para manejar así. Así que me gustaría encontrar una manera de crear automáticamente recursos compartidos verdaderos (como los que se crearían con Uso compartido avanzado...).

No desea tener que mantener un recurso compartido separado con permisos compartidos separados para cada usuario. Eso es una locura. He \\file-server\studentscompartido Everyone - Full Controlen los permisos para compartir y Authenticated Users - Read - This folder onlyen los permisos NTFS. Luego, considere abandonar el grad-yearenfoque, ya que solo agrega complejidad y simplemente haga que su jerarquía se vea así:

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)

Créame, me he enfrentado a esto en muchos entornos de educación superior. Se convierte en un PITA enorme cuando haces algo más que \\file-server\students\user1compartirlo en students. A menos que tenga decenas de miles de carpetas de estudiantes, lo está complicando demasiado.

Muchas acciones versus una acción

Tu dices

Tengo un entorno mixto Mac/Windows. Las Mac funcionan mucho mejor con un nivel compartido de raíz.

He trabajado mucho en entornos mixtos OS X/Windows con OS X consumiendo recursos compartidos SMB de Windows y nunca he oído hablar de lo que estás describiendo. Voy a suponer que estás haciendo algo loco con los permisos o que tienes algunas cosas ambientales desagradables en juego aquí, ya que la profundidad de la carpeta no debería importar en lo más mínimo. Realmente no hay ningún beneficio en compartir todas las carpetas. Realmente, limítese a compartir la carpeta raíz y use los permisos NTFS correctamente.

Respecto a la pestaña de perfiles en ADUC

tu tambien dices

Puedo crear las carpetas de inicio en el directorio de usuarios en Propiedades de usuario de AD - pestaña Perfil usando \file-server\students\grad-year\%username%.

¡No uses la pestaña de perfiles en ADUC! ¡Es de los días de Windows NT! Está ahí por compatibilidad con versiones anteriores y no debe usarse. Debe utilizar GPO para sus clientes Windows y WGM/MCX en sus Mac para asignar estos recursos compartidos.

¿Puedo crear recursos compartidos de nivel raíz desde cuentas de usuario de AD?

Respuesta1

La respuesta real a tu pregunta.

Cómo debería considerar diseñar su servidor de archivos

Muchas acciones versus una acción

Respecto a la pestaña de perfiles en ADUC

información relacionada