服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为每个活动目录用户共享服务器上的私人文件夹,并在login时自动安装
Intereting Posts
Jetty将JETTY_ARGS解释为文件名 rsyslog不logging到auth.log 如何在iptables中取消阻止传出的HTTP和HTTPSstream量? 使用gcsfuse作为Google计算实例上的非root用户的权限错误 Windows 7不可更改的AppLocker规则 通过单个VPN连接访问多个用户 LAMP堆栈,只读/写访问特定的目录 适用于Windows或OS X的免费PXE启动服务器 重新创buildOutlook 2010邮件configuration文件的脚本 AS / 400错误信息 – 无法分配设备 为什么pop.gmail.comnetworking无法访问? Openstack:在虚拟机上运行的应用程序如何使用对象存储? 在nagios监视下允许主机closures 在Cisco Switch 3745上configurationRADIUS时,本地用户无法login 在Dockerregistry中推送build立在Windows主机上的图像可以吗?

为每个活动目录用户共享服务器上的私人文件夹,并在login时自动安装

我是Windows服务器的新手。

我想实现的是:

  1. 允许用户使用来自LAN / WLAN内任何客户端PC上的任何中央凭证进行login。
  2. 即使使用有效凭证,他们也无法访问服务器的桌面。 这应该只是为了在客户端PC进行身份validation。
  3. 他们应该有一个私人文件夹位于服务器上,他们可以保存个人文件。
  4. 这个私人文件夹应该在他们login的个人电脑上自动挂载(带有盘符)。
    我阅读了共享主文件夹,但我更喜欢不具有系统重要性的其他文件夹,例如用户主目录。
  5. (可选)如果需要的话,应该有一个选项来保存文件在本地系统而不是服务器共享(#2,#3)。

阅读techNet手册和各种SO答案,我得到了一个提示,即Active Directory可以用于我的目的。 但我不确定应该使用哪个服务器版本,以及如何设置整个系统。 我是否需要任何其他工具来进行设置?

这些都可以做到这一点,而不需要在客户端PC上进行任何特殊设置? 我的意思是通过设置服务器以某种特定的方式!

这( 如何“批量”为Active Directory用户的networking驱动器创build文件夹? )似乎更接近我的需求,但我无法完全理解这一点。
显然它需要login脚本在客户端PC上运行,我不太喜欢。

奇怪的是,我想知道,如果没有使用服务器操作系统,这个设置是否可能。 例如,Windows 8.1桌面版本只安装了less量额外的Windows工具。

有多less用户? 我问,因为私人文件夹,这主要是因为它可能是繁琐的,如果你有很多的用户(虽然你可能能够脚本)设置它们。

  1. 服务器版本的Windows上设置Active Directory(重点是因为您在工作站操作系统上运行这个问题)。 默认情况下,添加到域中的工作站(如工作站操作系统)具有允许login用户的“域用户”和作为pipe理员的“域pipe理员”。
  2. 默认情况下,添加到域中的服务器(如服务器操作系统)在pipe理员组中具有域pipe理员,并且不允许桌面login到除pipe理员或远程桌面用户以外的任何人。
  3. 这听起来像你只是想分享,而不是漫游configuration文件 。 如果可以避免的话,通常不鼓励在域控制器上放置共享,但是像Small Business Server这样的产品会这样做。 如果你只是想要共享,创build一个名为类似usershares的文件夹,其子文件夹以每个用户命名,然后与用户共享每个文件夹,只有用户,并在用户名后命名共享。 (例如: d:\usershares\username用户名的username ,共享为\\yourserver\username 。)
  4. net use S: \\yourserver\%username%类似于net use S: \\yourserver\%username%或PowerShell等价物的方式为用户分配login脚本。
  5. 这听起来像你说你不想漫游configuration文件。

(至于“为什么不呢?” – 不鼓励,因为最好不要向域控制器添加任何“攻击面”,任何附加服务都是攻击面)。

我也许应该补充说,最好的做法是有两个域控制器,如果一个失败。 (虚拟化仍然会把两个鸡蛋放在一个篮子里,所以我不会build议这样做,这样可以减lesspipe理风险。)

  1. 在Widnows最好的将是Active Directory。 计算机必须是Active Directory中域的成员。
  2. 默认情况下,AD(Active Directory)成员服务器的远程桌面login只能用于Domain Admins组。
  3. 我正在使用分布式文件系统(DFS),为“主”根位置(\\ domain.local \ home)configuration的名称空间,并在其上设置配额。
  4. 这可以通过组策略完成。 在AD用户对象上使用“configuration文件”选项卡 – 创build新用户时需要“复制用户”,或者如果您不想手动编辑该脚本,则需要创build脚本。 最后一个是NET USE作为login脚本。

但我不确定应该使用哪个服务器版本,以及如何设置整个系统。

Windows Server 2012 R2 Standard。 一个用于域控制器,一个用于具有主目录的存储服务器。 两个在不同的物理机器上。

此外,您需要连接到Active Directory的每个用户或设备的CAL许可证。 每个用户的CAL /每个设备的CAL。

这些都可以做到这一点,而不需要在客户端PC上进行任何特殊设置?

PC至less要有Windows专业版(XP,7,Vista,8,8.1,10)。 您只需要将PC添加到Active Directory。

您可以使用Windows Server 2012 R2上的“工作文件夹”。 这允许任何Windows 7及更高版本的机器(未join域)在服务器上安装私人文件夹。 您只需要在AD上创build帐户,然后生成一个SSL证书。 客户PC可以使用您在AD中创build的帐户访问共享。

但是它可能不符合您的要求4,因为它不使用驱动器号映射。

源: https : //technet.microsoft.com/en-us/library/dn265974.aspx?f=255&MSPPError=-2147217396