Posso criar compartilhamentos de nível raiz a partir de contas de usuário do AD?

Question

A resposta real para sua pergunta

Dada uma estrutura de arquivo para contas de usuário de \file-server\students\grad-year\user-home-folder

é possível criar compartilhamentos de \file-server\user-name

Para responder à sua pergunta real, sim, você pode criar um compartilhamento de arquivo por pasta do aluno e ele será mapeado como \\file-server\user1a pasta do usuário1, mas manter tantos compartilhamentos é uma conversa maluca. A guia do perfil ADUC não fará isso por você. Você terá que criar um script ou fazê-lo manualmente.

Você pode mapear subdiretórios de um compartilhamento, se necessário, portanto, se mapear as pastas iniciais de todos os usuários, H:\você poderá mapear H:\para o Usuário1 como \\file-server\students\User1se seguisse meu conselho abaixo, mesmo que a User1pasta em si não seja compartilhada explicitamente. Este é um recurso dos compartilhamentos de arquivos - você pode mapear qualquer subpasta diretamente, mesmo que ela não seja compartilhada explicitamente, desde que seja compartilhada implicitamente em virtude de uma pasta pai ser compartilhada.

Continue lendo abaixo para recomendações que tornarão sua vida infinitamente mais fácil.

Como você deve considerar o layout do seu servidor de arquivos

Tenho cerca de 2.000 contas para gerenciar assim. Então, eu gostaria de encontrar uma maneira de criar compartilhamentos verdadeiros automaticamente (como você criaria com o Compartilhamento Avançado...).

Você não deseja manter um compartilhamento separado com permissões de compartilhamento separadas para cada usuário. Isso é loucura. Compartilhei \\file-server\studentscom Everyone - Full Controlas permissões de compartilhamento e Authenticated Users - Read - This folder onlycom as permissões NTFS. Então, considere abandonar a grad-yearabordagem, pois ela apenas adiciona complexidade e deixa sua hierarquia parecida com esta:

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)

Acredite em mim, já lidei com isso em muitos ambientes de ensino superior. Torna-se uma grande PITA quando você está fazendo qualquer coisa além de \\file-server\students\user1apenas compartilhá-la em students. A menos que você tenha dezenas de milhares de pastas de alunos, você estará complicando demais.

Muitas ações versus uma ação

Você diz

Eu tenho um ambiente misto Mac/Windows. Os Macs funcionam muito melhor com um compartilhamento de nível raiz.

Eu lidei muito com ambientes mistos OS X/Windows, com o OS X consumindo compartilhamentos SMB do Windows e nunca ouvi falar do que você está descrevendo. Vou presumir que você está fazendo algo maluco com permissões ou tem alguma coisa ambiental desagradável em jogo aqui, já que a profundidade da pasta não deve importar nem um pouco. Não há realmente nenhum benefício em ter todas as pastas compartilhadas. Na verdade, limite-se a compartilhar a pasta raiz e use as permissões NTFS corretamente.

Em relação à aba de perfis no ADUC

Você também diz

Posso criar as pastas iniciais no diretório dos usuários em Propriedades do usuário AD - guia Perfil usando \file-server\students\grad-year\%username%.

Não use a aba de perfis no ADUC! É da época do Windows NT! Ele existe para compatibilidade com versões anteriores e não deve ser usado. Você deve usar GPO para seus clientes Windows e WGM/MCX em seus Macs para mapear esses compartilhamentos.

Answer 1

A resposta real para sua pergunta

Dada uma estrutura de arquivo para contas de usuário de \file-server\students\grad-year\user-home-folder

é possível criar compartilhamentos de \file-server\user-name

Para responder à sua pergunta real, sim, você pode criar um compartilhamento de arquivo por pasta do aluno e ele será mapeado como \\file-server\user1a pasta do usuário1, mas manter tantos compartilhamentos é uma conversa maluca. A guia do perfil ADUC não fará isso por você. Você terá que criar um script ou fazê-lo manualmente.

Você pode mapear subdiretórios de um compartilhamento, se necessário, portanto, se mapear as pastas iniciais de todos os usuários, H:\você poderá mapear H:\para o Usuário1 como \\file-server\students\User1se seguisse meu conselho abaixo, mesmo que a User1pasta em si não seja compartilhada explicitamente. Este é um recurso dos compartilhamentos de arquivos - você pode mapear qualquer subpasta diretamente, mesmo que ela não seja compartilhada explicitamente, desde que seja compartilhada implicitamente em virtude de uma pasta pai ser compartilhada.

Continue lendo abaixo para recomendações que tornarão sua vida infinitamente mais fácil.

Como você deve considerar o layout do seu servidor de arquivos

Tenho cerca de 2.000 contas para gerenciar assim. Então, eu gostaria de encontrar uma maneira de criar compartilhamentos verdadeiros automaticamente (como você criaria com o Compartilhamento Avançado...).

Você não deseja manter um compartilhamento separado com permissões de compartilhamento separadas para cada usuário. Isso é loucura. Compartilhei \\file-server\studentscom Everyone - Full Controlas permissões de compartilhamento e Authenticated Users - Read - This folder onlycom as permissões NTFS. Então, considere abandonar a grad-yearabordagem, pois ela apenas adiciona complexidade e deixa sua hierarquia parecida com esta:

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)

Acredite em mim, já lidei com isso em muitos ambientes de ensino superior. Torna-se uma grande PITA quando você está fazendo qualquer coisa além de \\file-server\students\user1apenas compartilhá-la em students. A menos que você tenha dezenas de milhares de pastas de alunos, você estará complicando demais.

Muitas ações versus uma ação

Você diz

Eu tenho um ambiente misto Mac/Windows. Os Macs funcionam muito melhor com um compartilhamento de nível raiz.

Eu lidei muito com ambientes mistos OS X/Windows, com o OS X consumindo compartilhamentos SMB do Windows e nunca ouvi falar do que você está descrevendo. Vou presumir que você está fazendo algo maluco com permissões ou tem alguma coisa ambiental desagradável em jogo aqui, já que a profundidade da pasta não deve importar nem um pouco. Não há realmente nenhum benefício em ter todas as pastas compartilhadas. Na verdade, limite-se a compartilhar a pasta raiz e use as permissões NTFS corretamente.

Em relação à aba de perfis no ADUC

Você também diz

Posso criar as pastas iniciais no diretório dos usuários em Propriedades do usuário AD - guia Perfil usando \file-server\students\grad-year\%username%.

Não use a aba de perfis no ADUC! É da época do Windows NT! Ele existe para compatibilidade com versões anteriores e não deve ser usado. Você deve usar GPO para seus clientes Windows e WGM/MCX em seus Macs para mapear esses compartilhamentos.

Posso criar compartilhamentos de nível raiz a partir de contas de usuário do AD?

Responder1

A resposta real para sua pergunta

Como você deve considerar o layout do seu servidor de arquivos

Muitas ações versus uma ação

Em relação à aba de perfis no ADUC

informação relacionada