AD 사용자 계정에서 루트 수준 공유를 생성할 수 있습니까?

tag-icon tag-icon active-directory network-share mac
AD 사용자 계정에서 루트 수준 공유를 생성할 수 있습니까?

의 사용자 계정에 대한 파일 구조가 주어지면 \\file-server\students\grad-year\user-home-folder의 공유를 생성할 수 있습니까 \\file-server\user-name?

Mac/Windows 혼합 환경이 있습니다. Mac은 루트 수준 공유를 통해 훨씬 더 잘 작동합니다.

를 사용하여 AD 사용자 속성 - 프로필 탭의 사용자 디렉터리에 홈 폴더를 만들 수 있습니다 \\file-server\students\grad-year\%username%. 그러나 이는 단순히 폴더를 생성하는 것이지 실제 공유는 아닌 것 같습니다. 파일 서버 속성에는 홈 폴더가 "네트워크 경로: 공유되지 않음"으로 표시됩니다.

이렇게 처리할 수 있는 계정이 약 2000개 정도 있습니다. 그래서 저는 (고급 공유를 사용하여 생성하는 것처럼) 실제 공유를 자동으로 생성하는 방법을 찾고 싶습니다.

그게 가능합니까?

답변1

귀하의 질문에 대한 실제 답변

\file-server\students\grad-year\user-home-folder의 사용자 계정에 대한 파일 구조가 제공됩니다.

\file-server\user-name의 공유를 생성할 수 있습니까?

실제 질문에 대답하자면, 그렇습니다. 학생 폴더당 하나의 파일 공유를 만들 수 있으며 user1의 폴더와 마찬가지로 매핑되지만 \\file-server\user1그렇게 많은 공유를 유지하는 것은 말도 안되는 일입니다. ADUC 프로필 탭에서는 이 작업을 수행하지 않습니다. 스크립트를 작성하거나 수동으로 수행해야 합니다.

필요한 경우 공유의 하위 디렉터리를 매핑할 수 있으므로 모든 사용자의 홈 폴더를 매핑하는 경우 폴더 자체가 명시적으로 공유되지 않더라도 아래 조언을 따르는 것처럼 User1에 대해 H:\매핑할 수 있습니다 . 이는 파일 공유의 기능입니다. 명시적으로 공유되지 않은 경우에도 하위 폴더가 공유되는 상위 폴더로 인해 암시적으로 공유되는 한 하위 폴더를 직접 매핑할 수 있습니다.H:\\\file-server\students\User1User1

당신의 삶을 한없이 더 쉽게 만들어 줄 권장 사항을 아래에서 계속 읽으십시오.

파일 서버 레이아웃을 고려해야 하는 방법

이렇게 처리할 수 있는 계정이 약 2000개 정도 있습니다. 그래서 저는 진정한 공유를 자동으로 생성하는 방법을 찾고 싶습니다(고급 공유를 사용하여 생성하는 것처럼...).

각 사용자에 대해 별도의 공유 권한이 있는 별도의 공유를 유지관리할 필요는 없습니다. 그것은 광기입니다. 공유 권한 및 NTFS 권한을 \\file-server\students공유 했습니다 . 그런 다음 복잡성만 추가하고 계층 구조를 다음과 같이 표시하므로 접근 방식을 버리는 것을 고려하십시오.Everyone - Full ControlAuthenticated Users - Read - This folder onlygrad-year

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)

저를 믿으십시오. 저는 많은 고등 교육 환경에서 이 문제를 다루었습니다. \\file-server\students\user1에서 공유하는 것 이외의 다른 작업을 하면 엄청난 PITA가 됩니다 students. 수만 개의 학생 폴더가 없으면 폴더가 너무 복잡해집니다.

많은 주식 vs. 한 주식

당신은 말한다

Mac/Windows 혼합 환경이 있습니다. Mac은 루트 수준 공유를 통해 훨씬 더 잘 작동합니다.

저는 Windows SMB 공유를 사용하는 OS X가 포함된 OS X/Windows 혼합 환경을 매우 많이 다루었지만 귀하가 설명하는 내용을 들어본 적이 없습니다. 폴더의 깊이는 전혀 중요하지 않기 때문에 여기에서 권한을 가지고 미친 짓을 하고 있거나 환경에 좋지 않은 일이 벌어지고 있다고 가정하겠습니다. 모든 단일 폴더를 공유하면 실제로 이점이 없습니다. 실제로 루트 폴더 공유를 고수하고 NTFS 권한을 올바르게 사용하십시오.

ADUC의 프로필 탭 관련

당신도 말하죠

\file-server\students\grad-year\%username%을 사용하여 AD 사용자 속성 - 프로필 탭의 사용자 디렉터리에 홈 폴더를 만들 수 있습니다.

ADUC의 프로필 탭을 사용하지 마세요! 그것은 Windows NT 시대의 것입니다! 이전 버전과의 호환성을 위해 존재하므로 사용해서는 안 됩니다. 이러한 공유를 매핑하려면 Windows 클라이언트용 GPO와 Mac용 WGM/MCX를 사용해야 합니다.

관련 정보