Server 2008 R2에서 로밍 프로필을 설정하는 데 약간의 문제가 있습니다. 로밍 프로필 공유에 설정한 권한은 다음과 같습니다.
공유 권한
Administrators - Full
SYSTEM - Full
Authenticated Users - Full
NTFS 권한
Administrators - Full
CREATOR OWNER - Full
SYSTEM - Full
Authenticated Users - List Folder/Read Data, Read, Create Folders/Write Data (This Folder Only)
이것은 문제 없이 작동하는 것 같습니다. 사용자가 처음 로그인할 때 프로필이 자동으로 생성됩니다.
내가 겪고 있는 문제는 사용자가 로밍 프로필 공유에 폴더를 생성할 수 없도록 하고 싶지만 해당 권한을 제거하면 아무것도 생성되지 않는다는 것입니다.
답변1
사용자가 처음 로그인할 때 프로필 폴더를 생성하려면 이러한 권한이 있어야 합니다. 사용자의 로그인/로그아웃 시 프로필 폴더를 프로필 공유에 동기화하는 동안 해당 사용자의 보안 설정이 사용되기 때문에 해당 사용자에게 프로필 공유에 폴더를 생성할 수 있는 권한이 없는 경우 문제가 발생합니다.
안타깝게도 사용자에게 자신만의 폴더만 만들 수 있는 권한을 부여할 수 있는 방법은 없습니다.
이 문제를 해결하는 방법은 처음 로그온하기 전에 사용자의 프로필 공유에 프로필 폴더를 미리 만들고 각 사용자에게 자신의 프로필 폴더에 대한 전체 권한을 부여하는 것입니다. 그런 다음 사용자에게는 프로필 공유(이 폴더만)의 콘텐츠를 탐색/읽을 수 있는 권한만 필요합니다.
이에 대한 내 경험은 Win2k8이 아닌 Win2k 및 Win2k3(현재)에 대한 것이지만 그다지 달라야 한다고 생각하지 않습니다.
답변2
이 문제를 해결할 수 있는 여러 가지 방법이 있고 로밍 프로필의 개념을 이해해야 하기 때문에 올바른 대답을 하기가 약간 까다롭습니다. 당신이하지 않는다는 말은 아닙니다.
당신이 할 수 있고 자주 하고 싶은 일은 내 문서, 데스크탑 등과 같은 일부 폴더를 리디렉션하는 정책을 만드는 것입니다. 내가 하고 싶은 일은 내 서버 데이터 디렉토리에 일부 디렉토리를 만드는 것입니다. 이렇게:
D:\사용자\로밍 프로필
D:\사용자\홈디렉터리
D:\사용자\데스크탑
또는 그런 것.
따라서 Active Directory에서 로밍 프로필에 대한 정책을 올바르게 구현한 경우 사용자가 데스크톱에 로그인할 때 발생합니다. 귀하는 해당 사용자의 데스크탑에 대한 모든 권한을 갖습니다. 기업 환경에서 당신이 하고 싶은 일은 다음과 같습니다:
새 로밍 프로필의 템플릿으로 표준 사용자 프로필을 만듭니다. 바탕 화면을 잠그고 템플릿에 제공한 프로그램에만 아이콘을 표시합니다. 사용자가 폴더나 파일을 생성하려는 경우 homedir 또는 기업 데이터 디렉토리로 리디렉션되도록 합니다. 예를 들어 워크스테이션의 H:\는 서버의 homedir입니다. M:\는 엔터프라이즈 데이터 디렉토리입니다.
Active Directory 및 정책을 사용하는 방법에 대한 자세한 내용은 MSDN 웹 사이트를 참조하세요.
이것이 도움이 되었기를 바랍니다.