看看改变我们pipe理漫游configuration文件,家庭驱动器和文件夹redirect的方式。
我们最后的系统pipe理员是懒惰的,并设置每个人访问所有的东西来解决设置文件夹权限的头痛。
我想在AD中设置path时自动创build这些文件夹。 目前,主文件夹创build正常,但是当configuration文件创build时,我需要采取每个文件夹的所有权来查看/修改文件,这是一个头痛,不可行的长期。
我已经为这些function设置了3个共享,具有以下权限
HomeStore和ProfileStore
安全:
创作者所有者 – 完整
域pipe理员 – 完整
经过身份validation的用户 – 读取
分享:
经过身份validation的用户(仅此文件夹) – 完整
域pipe理员 – 完整
系统 – 完整
FolderStore
创作者所有者 – 完整
域pipe理员 – 完整
经过身份validation的用户 – 读取
分享:
每个人(仅此文件夹) – 完整
域pipe理员 – 完整
系统 – 完整
这些设置是否正确? 我知道有pipe理员访问用户文件的问题,但我们是一个小公司,这是经常要求我。
没有parsing你列出的权限(因为它让我听到伤害),我会build议以下这篇文章:
http://technet.microsoft.com/en-us/library/cc737633(WS.10).aspx
此外,在组策略中,还有一个设置可以将pipe理员安全组添加到漫游configuration文件中,这将为pipe理员组授予漫游configuration文件相应的权限,从而在访问configuration文件时不需要您拥有所有权,这肯定会导致问题最终。
注1:上述GP设置只会影响新创build的configuration文件,而不会影响现有的configuration文件。
注2:GP设置需要在适用于客户端计算机对象的GPO中进行设置,而不是configuration文件服务器计算机对象。