我试图(没有成功)获得有关在服务器2012年上设置用户主文件夹\目录权限的帮助。我想知道的是我需要什么权限,以便每个用户可以访问他/她的文件等,但无法查看\访问其他用户的家庭文件夹。
我已经在服务器上创build了名为“ UserProfiles ”和“UserData”的文件夹。 当用户首次login时,他们的主文件夹将被创build为“UserData”文件夹中的子文件夹,即\ server01 \ UserData $ \%username%
除非在2012年发生了巨大的变化,否则下面的工作应该是有效的。
设置在服务器上的共享(在你的情况UserData $)与完全控制的pipe理员/域pipe理员和Everyone作为“改变和阅读”。
在NTFS文件夹“用户数据”设置权限显式没有inheritance,只授予域pipe理员完全控制,以及域pipe理员以外的任何需要查看所有文件夹。
然后,当您在AD中创build用户并设置其主文件夹时,将自动为该用户授予子文件夹%username%的完全控制权。 由于他们可以遍历UserData文件夹,将驱动器映射到\ server01 \ UserData $ \%username%,因此只能访问该文件夹。 将驱动映射到\ server01 \ UserData $对他们来说是没用的。
多年来我们一直都是这样做的。
现在,在2012年,您可以轻松启用ABE http://heineborn.com/tech/enable-access-based-enumeration-in-windows-server-2012/ ,用户只能看到他们有权访问的文件夹,但这不是如果你这样做,甚至是必要的。