我在使用Server 2008 R2获取漫游configuration文件时遇到了一些问题。 以下是我在漫游configuration文件共享中设置的权限:
共享权限
Administrators - Full SYSTEM - Full Authenticated Users - Full NTFS权限
Administrators - Full CREATOR OWNER - Full SYSTEM - Full Authenticated Users - List Folder/Read Data, Read, Create Folders/Write Data (This Folder Only)
这似乎工作没有问题,configuration文件是第一次login时自动为用户创build。
我遇到的问题是我不希望用户能够在漫游configuration文件共享中创build文件夹,但是如果我删除该权限,则不会创build任何内容。
如果您希望在首次由用户login时创buildconfiguration文件夹,则您将被禁止使用这些权限。 在login/注销时将用户的configuration文件夹同步到configuration文件共享时,将使用用户的安全设置,因此如果用户无权在configuration文件共享上创build文件夹,则会出现问题。
不幸的是,没有办法给予用户创build只是自己的文件夹的权限,没有更多。
我认为一个解决办法就是在用户首次login之前,为用户在configuration文件共享中预先创buildconfiguration文件夹(并为每个用户提供完整的权限)。 用户应该只需要权限来遍历/读取configuration文件共享的内容(仅此文件夹)。
请注意,我的经验与Win2k和Win2k3(现在),而不是Win2k8,但我不认为这应该是不同的。
要给出正确的答案有点棘手,因为他们有几种方法可以解决这个问题,并且必须理解漫游configuration文件的概念。 不是说你不知道。
你可以经常想要做的是创build策略来redirect像我的文档,桌面等文件夹。 我喜欢做的是在我的服务器数据目录上创build一些目录。 像这样:
d:\用户\ RoamingProfiles
d:\用户\ HOMEDIR
d:\用户\桌面
或类似的东西。
因此,如果您在Active Directory中正确实施漫游configuration文件的策略,则用户login到其桌面时, 您可以完全控制该用户的桌面。 在企业环境中,您可能想要做的是:
创build一个标准的用户configuration文件作为新的漫游configuration文件的模板。 locking桌面,只显示您在模板中提供的程序的图标。 确保用户想要创build文件夹或文件将其redirect到homedir或企业数据目录。 例如:在他们的工作站上H:\是服务器上的homedir。 M:\是企业数据目录。
有关如何使用Active Directory和策略的更多信息,请参阅MSDN网站。
我希望这有助于。