我在使用 Server 2008 R2 設定漫遊設定檔時遇到一些問題。以下是我在漫遊設定檔共享上設定的權限:
共享權限
Administrators - Full
SYSTEM - Full
Authenticated Users - Full
NTFS權限
Administrators - Full
CREATOR OWNER - Full
SYSTEM - Full
Authenticated Users - List Folder/Read Data, Read, Create Folders/Write Data (This Folder Only)
這似乎工作沒有問題,設定檔是在用戶首次登入時自動建立的。
我遇到的問題是,我不希望用戶能夠在漫遊設定檔共用中建立資料夾,但如果我刪除該權限,則不會建立任何內容。
答案1
如果您希望使用者首次登入時建立設定檔資料夾,那麼您將不得不使用這些權限。將使用者登入/登出時的設定檔資料夾同步到設定檔共用時,會使用使用者的安全性設置,因此如果使用者沒有在設定檔共用上建立資料夾的權限,則會遇到問題。
不幸的是,沒有辦法授予用戶僅創建自己的資料夾的權限。
我認為解決這個問題的方法是,您在首次登入之前在使用者的設定檔共用上預先建立設定檔資料夾(並為每個使用者授予對其自己的設定檔資料夾的完全權限)。然後,用戶應該只需要遍歷/讀取設定檔共享的內容(僅限此資料夾)的權限。
請注意,我的經驗是使用 Win2k 和 Win2k3(目前),而不是 Win2k8,但我認為應該沒有那麼不同。
答案2
給出正確的答案有點棘手,因為您可以透過多種方法來解決此問題,並且必須了解漫遊設定檔的概念。並不是說你不這樣做。
您可以並且經常想要做的是建立策略來重新導向某些資料夾,例如「我的文件」、「桌面」等。我喜歡做的是在我的伺服器資料目錄上建立一些目錄。像這樣:
D:\使用者\漫遊設定檔
D:\使用者\主目錄
D:\使用者\桌面
或類似的東西。
因此,當使用者登入其桌面時,如果您在 Active Directory 中正確實施了漫遊設定檔策略。您可以完全控制該使用者的桌面。在企業環境中,您可能想要做的是:
建立標準使用者設定檔作為新漫遊設定檔的範本。鎖定桌面並僅顯示您在範本中提供的程式的圖示。確保使用者想要建立資料夾或檔案時將其重新導向到 homedir 或企業資料目錄。例如:在他們的工作站上,H:\ 是他們在伺服器上的主目錄。 M:\ 是企業資料目錄。
有關如何使用 Active Directory 和策略的詳細信息,請訪問 MSDN 網站。
我希望這有幫助。