Могу ли я создавать общие ресурсы корневого уровня из учетных записей пользователей AD?

Question

Фактический ответ на ваш вопрос

Дана файловая структура для учетных записей пользователей \file-server\students\grad-year\user-home-folder

возможно ли создать общие папки \file-server\user-name

Отвечая на ваш фактический вопрос, да, вы можете создать один общий файловый ресурс для каждой папки студента, и он будет отображен как \\file-server\user1для папки пользователя 1, но поддержание такого количества общих ресурсов — это безумие. Вкладка профиля ADUC не сделает этого за вас. Вам придется написать скрипт или сделать это вручную.

Вы можете сопоставить подкаталоги общего ресурса, если вам это нужно, поэтому, если вы сопоставляете домашние папки всех пользователей, H:\вы можете просто сопоставить H:\для User1, как \\file-server\students\User1если бы вы следовали моему совету ниже, даже если User1сама папка явно не является общей. Это особенность общих файловых ресурсов — вы можете напрямую сопоставить любую подпапку, даже если она явно не является общей, пока она неявно является общей в силу того, что родительская папка является общей.

Продолжайте читать ниже, чтобы узнать рекомендации, которые значительно облегчат вам жизнь.

Как следует обдумать планировку вашего файлового сервера

У меня есть около 2000 аккаунтов, которые нужно обрабатывать таким образом. Поэтому я хотел бы найти способ автоматически создавать настоящие общие ресурсы (как вы бы создавали с помощью Advanced Sharing...).

Вам не хочется поддерживать отдельный ресурс с отдельными разрешениями для каждого пользователя. Это безумие. Расшарьте \\file-server\studentsв Everyone - Full Controlразрешениях ресурса и Authenticated Users - Read - This folder onlyв разрешениях NTFS. Затем рассмотрите возможность отказаться от этого grad-yearподхода, так как он только добавляет сложности, и пусть ваша иерархия будет выглядеть так:

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)

Поверьте мне, я сталкивался с этим во многих высших учебных заведениях. Это становится огромной ПИТА, когда вы делаете что-то еще, кроме как \\file-server\students\user1просто делитесь этим в students. Если у вас нет десятков тысяч студенческих папок, вы слишком все усложняете.

Много акций против одной акции

Ты говоришь

У меня смешанная среда Mac/Windows. Mac работает намного лучше с корневым общим ресурсом.

Я очень много работал в смешанных средах OS X/Windows, где OS X потребляла общие ресурсы Windows SMB, и я никогда не слышал о том, что вы описываете. Я предполагаю, что вы делаете что-то безумное с разрешениями или имеете здесь какие-то неприятные экологические проблемы, поскольку глубина папки не должна иметь никакого значения. На самом деле нет никакой выгоды в том, чтобы предоставлять общий доступ к каждой папке. На самом деле, придерживайтесь общего доступа к корневой папке и правильно используйте разрешения NTFS.

Относительно вкладки профилей в ADUC

Вы также говорите

Я могу создать домашние папки в каталоге пользователей в свойствах пользователя AD - на вкладке Профиль, используя \file-server\students\grad-year\%username%.

Не используйте вкладку профилей в ADUC! Она осталась со времен Windows NT! Она нужна для обратной совместимости и не должна использоваться. Вам следует использовать GPO для клиентов Windows и WGM/MCX на компьютерах Mac, чтобы сопоставить эти общие ресурсы.

Answer 1

Фактический ответ на ваш вопрос

Дана файловая структура для учетных записей пользователей \file-server\students\grad-year\user-home-folder

возможно ли создать общие папки \file-server\user-name

Отвечая на ваш фактический вопрос, да, вы можете создать один общий файловый ресурс для каждой папки студента, и он будет отображен как \\file-server\user1для папки пользователя 1, но поддержание такого количества общих ресурсов — это безумие. Вкладка профиля ADUC не сделает этого за вас. Вам придется написать скрипт или сделать это вручную.

Вы можете сопоставить подкаталоги общего ресурса, если вам это нужно, поэтому, если вы сопоставляете домашние папки всех пользователей, H:\вы можете просто сопоставить H:\для User1, как \\file-server\students\User1если бы вы следовали моему совету ниже, даже если User1сама папка явно не является общей. Это особенность общих файловых ресурсов — вы можете напрямую сопоставить любую подпапку, даже если она явно не является общей, пока она неявно является общей в силу того, что родительская папка является общей.

Продолжайте читать ниже, чтобы узнать рекомендации, которые значительно облегчат вам жизнь.

Как следует обдумать планировку вашего файлового сервера

У меня есть около 2000 аккаунтов, которые нужно обрабатывать таким образом. Поэтому я хотел бы найти способ автоматически создавать настоящие общие ресурсы (как вы бы создавали с помощью Advanced Sharing...).

Вам не хочется поддерживать отдельный ресурс с отдельными разрешениями для каждого пользователя. Это безумие. Расшарьте \\file-server\studentsв Everyone - Full Controlразрешениях ресурса и Authenticated Users - Read - This folder onlyв разрешениях NTFS. Затем рассмотрите возможность отказаться от этого grad-yearподхода, так как он только добавляет сложности, и пусть ваша иерархия будет выглядеть так:

-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)  
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)  
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)

Поверьте мне, я сталкивался с этим во многих высших учебных заведениях. Это становится огромной ПИТА, когда вы делаете что-то еще, кроме как \\file-server\students\user1просто делитесь этим в students. Если у вас нет десятков тысяч студенческих папок, вы слишком все усложняете.

Много акций против одной акции

Ты говоришь

У меня смешанная среда Mac/Windows. Mac работает намного лучше с корневым общим ресурсом.

Я очень много работал в смешанных средах OS X/Windows, где OS X потребляла общие ресурсы Windows SMB, и я никогда не слышал о том, что вы описываете. Я предполагаю, что вы делаете что-то безумное с разрешениями или имеете здесь какие-то неприятные экологические проблемы, поскольку глубина папки не должна иметь никакого значения. На самом деле нет никакой выгоды в том, чтобы предоставлять общий доступ к каждой папке. На самом деле, придерживайтесь общего доступа к корневой папке и правильно используйте разрешения NTFS.

Относительно вкладки профилей в ADUC

Вы также говорите

Я могу создать домашние папки в каталоге пользователей в свойствах пользователя AD - на вкладке Профиль, используя \file-server\students\grad-year\%username%.

Не используйте вкладку профилей в ADUC! Она осталась со времен Windows NT! Она нужна для обратной совместимости и не должна использоваться. Вам следует использовать GPO для клиентов Windows и WGM/MCX на компьютерах Mac, чтобы сопоставить эти общие ресурсы.

Могу ли я создавать общие ресурсы корневого уровня из учетных записей пользователей AD?

решение1

Фактический ответ на ваш вопрос

Как следует обдумать планировку вашего файлового сервера

Много акций против одной акции

Относительно вкладки профилей в ADUC

Связанный контент