信息:我的部门拥有一个非常大的文件共享(大约50TB当前正在使用),供我公司各个团体使用。 我们控制存储和备份,但每个部门负责pipe理权限,添加/删除内容等。
问题:我们有一个规则,由于networking延迟和其他一些问题,用户不能使用这个文件共享来设置漫游用户configuration文件。
问题:我们不pipe理我们公司的活动目录(我们确实控制了部门的OU和组策略),我们不介意有漫游configuration文件的用户。 我们只是想阻止他们在这个特定的份额使用他们。 是否有服务器端设置或GPO ,我们可以放置,以防止用户指向用户configuration文件到这一个共享没有修改用户GPO设置?
从文件服务器的angular度来看,漫游configuration文件只是存储在共享上的一堆文件。 没有“这是漫游configuration文件”标志。
您可能可以使用文件筛选来防止名为“ntuser.dat”和“ntuser.dat.log”的文件或其他文件被写入共享。 这将打破漫游configuration文件function,但它可能不会阻止客户端写入其他文件和文件夹(例如桌面)共享。
最终,听起来好像你需要与正在configuration用户帐号的人一起在服务器上存储漫游configuration文件。
如果您具有AD访问权限,那么您应该能够查询AD,以便将ProfilePath设置为所涉及的服务器(将“fileserver”replace为实际的服务器名称):
Get-ADUser -filter {profilePath -Like "`\`\fileserver*"} -Properties profilePath 这不会主动阻止设置漫游configuration文件,但定期“修复不合规”的电子邮件给有问题的用户的pipe理者应该做的伎俩。
不幸的是,search特定文件名的任何方法都可能导致用户备份他们的主目录(我假设这是好的)或使用类似名称的程序/应用程序的意想不到的后果。