Какое лучшее место для хранения перенаправленных пользователем папок на сервере Windows R2? В данный момент у меня это в совершенно другом общем ресурсе, но проблема в том, что разрешения ntfs для папки означают, что любой пользователь может просматривать ее корень и создавать папки. Если есть способ настроить разрешения, которые предотвращают это, пожалуйста, дайте мне знать, так как я пытаюсь это выяснить уже много лет!
Этотв руководстве рекомендуется размещать перенаправленные папки в том же месте, где на сервере хранится перемещаемый профиль. Я думаю, это решит проблему с разрешениями (так как я думаю, что папки перемещаемого профиля создаются учетной записью администратора при первом входе в систему, поэтому пользователям домена не нужен доступ к корню общего ресурса), но хорошая ли это идея?
Могут ли при этом возникнуть конфликты, когда сервер повторно загружает профиль пользователя на сервер, когда пользователь выходит из системы?
Спасибо.
решение1
На данный момент он у меня находится в совершенно другом общем ресурсе, но проблема в том, что разрешения NTFS для этой папки означают, что любой пользователь может зайти в ее корень и создать папки.
Изменить разрешения NTFS? Вот снимок того, что мы разрешаем обычным пользователям в корне перенаправленной папки Users, в которой находятся все их профили. Мы просто используем папку из корня вторичного тома [данных], называемую Users.
Обратите внимание, что, применяя разрешения this folder only(а затем, очевидно, предоставляя пользователям разрешения наихпапка профиля, но не других людей), у них есть доступ, необходимый для перемещения по общему ресурсу и доступа к папке их профиля, но у них даже нет доступа квидетьпапки других пользователей, если они проявят любезность и поднимутся на каталог выше из своего профиля.
В этом руководстве рекомендуется размещать перенаправленные папки в том же месте, где на сервере хранится перемещаемый профиль.
Это тоже вариант, хотя я не использую перемещаемые профили (такая хорошая идея с такой ужасной реализацией, ничего, кроме головной боли), поэтому я не могу сказать, какие конкретно проблемы это может вызвать, однако это довольно распространенный выбор.
решение2
Похоже, что для перенаправленных папок пользователи домена должны иметь доступ к созданию каталогов, чтобы папки создавались автоматически при первом входе в систему. Вот что говорит Microsoftздесь.
Из этого я делаю вывод, что папки не создаются вместе с SYSTEMучетной записью, как каталог перемещаемого профиля пользователя.
Возможно, в будущем это изменится.