Qual é o melhor local para armazenar as pastas redirecionadas do usuário no Windows Server r2? No momento eu o tenho em um compartilhamento completamente diferente, mas o problema é que as permissões NTFS na pasta significam que qualquer usuário pode navegar até a raiz dela e criar pastas. Se houver uma maneira de configurar as permissões que impeça isso, por favor me avise, pois estou tentando descobrir isso há muito tempo!
EsseO tutorial recomenda colocar as pastas redirecionadas no mesmo local onde o perfil móvel está armazenado no servidor. Acho que isso resolveria o problema de permissões (pois acho que as pastas de perfil móvel são criadas por uma conta de administrador no primeiro logon, para que os usuários do domínio não precisem de acesso à raiz do compartilhamento), mas é uma boa ideia?
Ao fazer isso, pode haver conflitos quando o servidor reenvia o perfil do usuário para o servidor quando um usuário faz logoff?
Obrigado.
Responder1
No momento eu o tenho em um compartilhamento completamente diferente, mas o problema é que as permissões NTFS na pasta significam que qualquer usuário pode navegar até a raiz dela e criar pastas
Alterar as permissões NTFS? Aqui está uma imagem do que permitimos aos usuários regulares na raiz da pasta Usuários redirecionados onde todos os seus perfis residem. Apenas usamos uma pasta fora da raiz de um volume [dados] secundário chamado Users.
Observe que ao aplicar as permissões this folder only(e então, obviamente, dar aos usuários permissões paradelespasta de perfil, mas não de outras pessoas), eles têm o acesso necessário para percorrer o compartilhamento e entrar em sua pasta de perfil, mas nem mesmo têm acesso averas pastas dos outros usuários se eles ficarem fofos e subirem um diretório de seu perfil.
Este tutorial recomenda colocar as pastas redirecionadas no mesmo local onde o perfil móvel está armazenado no servidor
Essa também é uma opção, embora eu não use perfis de roaming (uma ideia tão boa com uma implementação tão horrível, nada além de dores de cabeça), então não poderia dizer quais problemas isso pode causar especificamente, no entanto, é uma escolha bastante comum.
Responder2
Parece que para pastas redirecionadas os usuários do domínio precisam acessar para criar diretórios para que as pastas sejam criadas automaticamente com o logon inicial. Isso é o que a Microsoft dizaqui.
Suponho que as pastas não são criadas com a SYSTEMconta como o diretório do perfil móvel do usuário.
Talvez eles possam mudar isso no futuro.