这是我们目前的情况:我们有一个活动目录,Server 2008 R2和当前正在使用的漫游configuration文件(旧服务器),我们有一个新的Server 2008 R2。 我们已经在新的服务器上build立了一个新的AD,只想把用户文件从旧的AD复制到新的AD。 (我们有大约20个用户,因此我们可以手动将旧文件复制到新的configuration文件夹。)
新服务器是托pipe服务器,我们的pipe理员用户(-group)不在内置的pipe理员组中。 要将用户文件复制到新的configuration文件夹,我们需要访问后者。
问题是,Windows Server 2008 R2仅将内置的pipe理员组添加到configuration文件文件夹ACL中。 即使我们将admin-users-group添加到根configuration文件文件夹(“此文件夹,子文件夹和文件”),configuration文件文件夹也不会inheritance此设置。 我们可以拥有每个configuration文件夹的所有权,但这似乎不是正确的方法。
那么我们如何才能将admin-user-group添加到每个configuration文件文件夹ACL?
首先,请确保策略“允许pipe理员组到漫游configuration文件”应用到客户端PC,运行“gpupdate / force”或重新启动客户端PC。
本文介绍如何设置该策略(确保您的计算机位于您的OU中)。
将configuration文件传输到新服务器的方法是:login到客户端PC,以便加载当前configuration文件,然后将Active Directory中的configuration文件修补程序更改为新服务器上的位置。 (当用户login时)现在当用户注销configuration文件时应该从客户端复制到新的服务器。
这只有在计算机和服务器位于同一个域时才有效。
走的路是做你怀疑不是正确的方法。 这也是唯一的方法。
您需要单独设置每个configuration文件目录的权限(因为通常不会启用父目录的inheritance)。 要做到这一点,可能有必要获得包括所有文件和子目录在内的所有configuration文件目录的所有权。
由于您只有20个用户,因此可能不值得自动完成任务。 如果你仍然想这样做,看看我的免费工具SetACL 。
在资源pipe理器中更改大量目录的所有权和权限可能非常繁琐。 SetACL Studio使这项工作更容易。