Estou tendo problemas para configurar perfis de roaming com o Server 2008 R2. Aqui estão as permissões que defini no compartilhamento de perfil móvel:
Permissões de compartilhamento
Administrators - Full
SYSTEM - Full
Authenticated Users - Full
Permissões NTFS
Administrators - Full
CREATOR OWNER - Full
SYSTEM - Full
Authenticated Users - List Folder/Read Data, Read, Create Folders/Write Data (This Folder Only)
Isso parece estar funcionando sem problemas, o perfil é criado automaticamente para o usuário no primeiro login.
O problema que estou tendo é que não quero que os usuários possam apenas criar pastas no compartilhamento de perfil móvel, mas se eu remover essa permissão, nada será criado.
Responder1
Se você deseja que as pastas de perfil sejam criadas no primeiro login do usuário, você terá essas permissões. Ao sincronizar a pasta de perfil de um usuário no login/logout com o compartilhamento de perfil, as configurações de segurança do usuário são usadas, portanto, se o usuário não tiver permissões para criar uma pasta no compartilhamento de perfil, você terá um problema.
Infelizmente, não há como dar permissão aos usuários para criar apenas sua própria pasta e nada mais.
Acho que uma maneira de contornar isso seria pré-criar pastas de perfil no compartilhamento de perfil para seus usuários (e conceder a cada usuário permissões completas em sua própria pasta de perfil), antes do primeiro logon. Os usuários deverão então precisar apenas de permissões para percorrer/ler o conteúdo do compartilhamento de perfil (somente esta pasta).
Observe que minha experiência com isso é com Win2k e Win2k3 (por enquanto), não com Win2k8, mas não acho que deveria ser tão diferente.
Responder2
É um pouco complicado dar uma resposta certa porque existem várias maneiras de resolver isso e é preciso entender o conceito de perfis de roaming. Não estou dizendo que você não sabe.
O que você pode e muitas vezes deseja fazer é criar políticas para redirecionar algumas pastas como Meus Documentos, Área de Trabalho e outras. O que eu gosto de fazer é criar alguns diretórios no diretório de dados do meu servidor. igual a:
D:\Usuários\RoamingProfiles
D:\Usuários\Homedir
D:\Usuários\Desktop
ou algo assim.
Portanto, quando os usuários fizerem login em seus desktops, se você implementou políticas para perfis móveis corretamente no Active Directory. Você tem controle total sobre a área de trabalho desse usuário. Em um ambiente corporativo, o que você talvez queira fazer é:
Crie um perfil de usuário padrão como modelo para novos perfis móveis. Bloqueie a área de trabalho e mostre apenas ícones dos programas que você forneceu em seu modelo. Para garantir que, se os usuários desejarem criar pastas ou arquivos, os redirecionem para o diretório inicial ou diretório de dados corporativos. Por exemplo: na estação de trabalho H:\ é o diretório inicial no servidor. M:\ é o diretório de dados corporativos.
Para obter mais informações sobre como usar o Active Directory e as políticas, consulte o site do MSDN.
Espero que isso tenha ajudado.