Создание домашней папки

Опубликовано 03.09.2010 автором NORFOLK

Ситуация, когда для каждого доменного пользователя нужно создать Домашнюю папку, при входе пользователя в домен.
Заходим в AD, выбираем одного пользователя, свойства. Профиль. И в разделе «Домашняя папка» в строке «Подключить» указываем путь до папки на сервере, например, \\server\HomeFolders\%username%.
Для папки HomeFolders выполняем следующее:

Настройка прав:

    Create security-enhanced redirected folders.
    To make sure that only the user and the domain administrators have permissions to open a particular redirected folder, do the following:

    1. Select a central location in your environment where you would like to store Folder Redirection, and then share this folder. In this example, FLDREDIR is used.

    2. Установите Share Permissions для Everyone Полный доступ.

    3. Используйте следующие настройки для NTFS Permissions:
    CREATOR OWNER — Полный доступ (Применять: Только для подпапок и файлов)
    System — Полный доступ (Применять: Только для подпапок и файлов)
    • Domain Admins — Full Control (Применять: Для этой папки, ее подпапок и файлов)
    Everyone — Создание папок/Дозапись данных (Применять: Только для этой папки)
    Everyone — Содержание папки/Чтение данных (Применять: Только для этой папки)
    Everyone — Чтение атрибутов (Применять: Только для этой папки)
    Everyone — Перемещение папок/Выполнение файлов (Применять: Только для этой папки)

    4. Configure Folder Redirection Policy as outlined in Windows Help. Use a path similar to \\server\FLDREDIR\username to create a folder under the shared folder, FLDREDIR.

    Because the Everyone group has the Create Folder/Append Data right, the group members have the proper permissions to create the folder; however, the members are not able to read the data afterwards. The Username group is the name of the user that was logged on when you created the folder. Because the folder is a child of the parent folder, it inherits the permissions that you assigned to FLDREDIR. Also, because the user is creating the folder, the user gains full control of the folder because of the Creator Owner Permission setting.
    (с) How to dynamically create security-enhanced redirected folders by using folder redirection in Windows 2000 and in Windows Server 2003

Запись опубликована в рубрике Компы, Сети. Добавьте в закладки постоянную ссылку.