在我们的AD中,我们通过复制ADUC中的默认用户来创build新用户。 对于默认用户,我们使用%USERNAME%variables(映射到H :)来指定一个主文件夹:\ fileserver \ homes \%USERNAME%
对于新用户,服务器上的主文件夹是使用设置为所有者的BUILTIN \ Administrators自动创build的。 但是我们需要用户设置为所有者。 我们怎样才能做到这一点?
父文件夹(家庭)上设置的权限如下:
CREATOR OWNER Full Subfolders and files only g_admins Full This folder, subfolders and files SYSTEM Full This folder, subfolders and files Authenticated Users Read, Append This folder only (Owner: g_admins) 为什么? 您的权限也显得很奇怪。 假设你没有改变“旁路遍历检查”的默认服务器行为,那么你所需要的只是:
\文件服务器\家园
域pipe理员=完整
G_Admins =完整
在ADUC中创build用户并分配其主驱动器时:
\文件服务器\家庭\%USERNAME%
它应该设置这些权限为:
如果您希望通过身份validation的用户对每个人的个人文件夹拥有读取权限,请将其添加到具有读取权限的\ fileserver \ homes文件夹中。
但也许有一个你的设置的原因…只是告诉你我会怎么做。
您需要将CREATOR OWNER安全原则添加到“家庭”文件夹中,并为其分配您希望用户在创build主文件夹时最终拥有的任何权限。 这会自动将它们设置为所有者并预设其权限。
请注意,作为最佳做法,即使对于自己的文件,也应该授予用户“修改”权限而不是“完整”。 我所看到的一个常见问题是,“精明的”用户会从他们的文件中删除SYSTEM和Administrators权限,这最终会阻止他们的文件被备份,甚至会影响服务器执行配额或其他维护的工作pipe理员。