Windows Server R2에서 사용자 리디렉션 폴더를 저장하기에 가장 좋은 위치는 무엇입니까? 지금은 완전히 다른 공유에 있지만 문제는 폴더에 대한 ntfs 권한으로 인해 모든 사용자가 루트를 찾아 폴더를 만들 수 있다는 것입니다. 이를 방지하는 권한을 설정하는 방법이 있다면 제가 오랫동안 알아내려고 노력했으니 알려주세요!
이것튜토리얼에서는 로밍 프로필이 서버에 저장된 위치와 동일한 위치에 리디렉션된 폴더를 배치할 것을 권장합니다. 나는 이것이 권한 문제를 정렬할 것이라고 생각합니다. (로밍 프로필 폴더는 처음 로그온할 때 관리자 계정에 의해 생성되므로 도메인 사용자는 공유 루트에 액세스할 필요가 없다고 생각합니다.) 이것이 좋은 생각입니까?
이렇게 하면 사용자가 로그오프할 때 서버가 사용자 프로필을 서버에 다시 업로드할 때 충돌이 발생할 수 있습니까?
감사해요.
답변1
현재 완전히 다른 공유에 있지만 문제는 폴더에 대한 ntfs 권한으로 인해 모든 사용자가 루트를 찾아 폴더를 만들 수 있다는 것입니다.
NTFS 권한을 변경하시겠습니까? 다음은 모든 프로필이 있는 리디렉션된 사용자 폴더의 루트에서 일반 사용자에게 허용되는 내용을 보여줍니다. 우리는 이라는 보조 [데이터] 볼륨의 루트에 있는 폴더를 사용합니다 Users
.
권한을 적용한 this folder only
다음 당연히 사용자에게 권한을 부여함으로써그들의프로필 폴더에 있지만 다른 사람의 경우에는 해당되지 않음), 공유를 탐색하고 자신의 프로필 폴더에 들어가는 데 필요한 액세스 권한이 있지만 액세스 권한도 없습니다.보다다른 사용자의 폴더가 귀여워지면 프로필에서 디렉토리 위로 올라갑니다.
이 튜토리얼에서는 리디렉션된 폴더를 서버의 로밍 프로필이 저장된 위치와 동일한 위치에 배치할 것을 권장합니다.
그것도 하나의 옵션입니다. 비록 제가 로밍 프로필을 사용하지는 않지만(그렇게 끔찍한 구현이 포함된 좋은 아이디어이고 골치 아픈 일이 아닐 수 없습니다), 구체적으로 어떤 문제가 발생할 수 있는지는 말할 수 없지만 상당히 일반적인 선택입니다.
답변2
리디렉션된 폴더의 경우 도메인 사용자가 초기 로그온 시 폴더가 자동으로 생성되도록 디렉터리를 생성하기 위해 액세스해야 하는 것처럼 보입니다. 마이크로소프트는 이렇게 말한다여기.
SYSTEM
나는 사용자 로밍 프로필 디렉터리와 같은 계정 으로 폴더가 생성되지 않은 것으로 추측합니다 .
어쩌면 그들은 미래에 이것을 바꿀 수도 있습니다.