Учитывая структуру файла для учетных записей пользователей \\file-server\students\grad-year\user-home-folder
, возможно ли создать общие ресурсы \\file-server\user-name
?
У меня смешанная среда Mac/Windows. Mac работает намного лучше с корневым общим ресурсом.
Я могу создать домашние папки в каталоге пользователей в AD User Properties - вкладка Profile с помощью \\file-server\students\grad-year\%username%
. Однако, похоже, это просто создает папку, а не настоящий общий ресурс. Свойства файлового сервера показывают домашнюю папку как "Сетевой путь: не общий".
У меня есть около 2000 аккаунтов, которые нужно обрабатывать таким образом. Поэтому я хотел бы найти способ автоматически создавать настоящие акции (как вы бы создавали с помощью Advanced Sharing).
Это возможно?
решение1
Фактический ответ на ваш вопрос
Дана файловая структура для учетных записей пользователей \file-server\students\grad-year\user-home-folder
возможно ли создать общие папки \file-server\user-name
Отвечая на ваш фактический вопрос, да, вы можете создать один общий файловый ресурс для каждой папки студента, и он будет отображен как \\file-server\user1
для папки пользователя 1, но поддержание такого количества общих ресурсов — это безумие. Вкладка профиля ADUC не сделает этого за вас. Вам придется написать скрипт или сделать это вручную.
Вы можете сопоставить подкаталоги общего ресурса, если вам это нужно, поэтому, если вы сопоставляете домашние папки всех пользователей, H:\
вы можете просто сопоставить H:\
для User1, как \\file-server\students\User1
если бы вы следовали моему совету ниже, даже если User1
сама папка явно не является общей. Это особенность общих файловых ресурсов — вы можете напрямую сопоставить любую подпапку, даже если она явно не является общей, пока она неявно является общей в силу того, что родительская папка является общей.
Продолжайте читать ниже, чтобы узнать рекомендации, которые значительно облегчат вам жизнь.
Как следует обдумать планировку вашего файлового сервера
У меня есть около 2000 аккаунтов, которые нужно обрабатывать таким образом. Поэтому я хотел бы найти способ автоматически создавать настоящие общие ресурсы (как вы бы создавали с помощью Advanced Sharing...).
Вам не хочется поддерживать отдельный ресурс с отдельными разрешениями для каждого пользователя. Это безумие. Расшарьте \\file-server\students
в Everyone - Full Control
разрешениях ресурса и Authenticated Users - Read - This folder only
в разрешениях NTFS. Затем рассмотрите возможность отказаться от этого grad-year
подхода, так как он только добавляет сложности, и пусть ваша иерархия будет выглядеть так:
-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)
Поверьте мне, я сталкивался с этим во многих высших учебных заведениях. Это становится огромной ПИТА, когда вы делаете что-то еще, кроме как \\file-server\students\user1
просто делитесь этим в students
. Если у вас нет десятков тысяч студенческих папок, вы слишком все усложняете.
Много акций против одной акции
Ты говоришь
У меня смешанная среда Mac/Windows. Mac работает намного лучше с корневым общим ресурсом.
Я очень много работал в смешанных средах OS X/Windows, где OS X потребляла общие ресурсы Windows SMB, и я никогда не слышал о том, что вы описываете. Я предполагаю, что вы делаете что-то безумное с разрешениями или имеете здесь какие-то неприятные экологические проблемы, поскольку глубина папки не должна иметь никакого значения. На самом деле нет никакой выгоды в том, чтобы предоставлять общий доступ к каждой папке. На самом деле, придерживайтесь общего доступа к корневой папке и правильно используйте разрешения NTFS.
Относительно вкладки профилей в ADUC
Вы также говорите
Я могу создать домашние папки в каталоге пользователей в свойствах пользователя AD - на вкладке Профиль, используя \file-server\students\grad-year\%username%.
Не используйте вкладку профилей в ADUC! Она осталась со времен Windows NT! Она нужна для обратной совместимости и не должна использоваться. Вам следует использовать GPO для клиентов Windows и WGM/MCX на компьютерах Mac, чтобы сопоставить эти общие ресурсы.