сохранение профилей windows 2008 r2 на общем ресурсе samba

Question

Не используйте пути профилей в Active Directory Users and Computers. Это очень старый метод перемещаемого профиля из Win NT, который был заменен перенаправлением папок GPO.

1) Удалите все пути профилей из раздела «Пользователи и компьютеры AD», оставьте это поле пустым. 2) Создайте папки AD, чтобы разделить пользователей на логические/физические группы, к которым вы будете применять объекты групповой политики. 3) Откройте редактор групповой политики, создайте объект групповой политики, который применяется к нужной папке пользователя, и используйте параметры перенаправления папок пользователей для отправки/создания их профилей в правильном общем ресурсе SMB.

Примечание: Убедитесь, что у вашего общего ресурса SMB есть правильные разрешения. Есть несколько немного сложных моментов, когда вам нужно установить CREATOR для полного контроля, но USERS не иметь никакого контроля, кроме создания папок в главной папке (т. е. каждый пользователь (CREATOR) должен иметь полный контроль над своими файлами, но все пользователи (DOMAIN USERS) должны иметь доступ только для создания папки своего профиля, но не доступ к профилям других пользователей).

FYI, если у вас есть компьютеры Win8 в сети, вы можете установить RSAT на одном из них, скопировать их определения GPO в общий ресурс GPO DC и использовать его для обслуживания вашего GPO. Таким образом, у вас будет последняя доступная копия всех настроек GPO.

Answer 1

Не используйте пути профилей в Active Directory Users and Computers. Это очень старый метод перемещаемого профиля из Win NT, который был заменен перенаправлением папок GPO.

1) Удалите все пути профилей из раздела «Пользователи и компьютеры AD», оставьте это поле пустым. 2) Создайте папки AD, чтобы разделить пользователей на логические/физические группы, к которым вы будете применять объекты групповой политики. 3) Откройте редактор групповой политики, создайте объект групповой политики, который применяется к нужной папке пользователя, и используйте параметры перенаправления папок пользователей для отправки/создания их профилей в правильном общем ресурсе SMB.

Примечание: Убедитесь, что у вашего общего ресурса SMB есть правильные разрешения. Есть несколько немного сложных моментов, когда вам нужно установить CREATOR для полного контроля, но USERS не иметь никакого контроля, кроме создания папок в главной папке (т. е. каждый пользователь (CREATOR) должен иметь полный контроль над своими файлами, но все пользователи (DOMAIN USERS) должны иметь доступ только для создания папки своего профиля, но не доступ к профилям других пользователей).

FYI, если у вас есть компьютеры Win8 в сети, вы можете установить RSAT на одном из них, скопировать их определения GPO в общий ресурс GPO DC и использовать его для обслуживания вашего GPO. Таким образом, у вас будет последняя доступная копия всех настроек GPO.

сохранение профилей windows 2008 r2 на общем ресурсе samba

решение1

Связанный контент