Server 2008 perfis de roaming permissões

3

Estou tendo um problema ao configurar perfis móveis no Windows Server 2008 R2. O perfil móvel não está sendo criado no login / logoff com o usuário e eles constantemente têm um perfil temporário. Eu tenho as seguintes permissões definidas na pasta:

Share Name: profiles$
Permissions:
  Authenticated Users - Full
  Administrators - Full
  SYSTEM - Full

NTFS Settings:
  CREATOR OWNER - Full, 
  SYSTEM - Full, 
  Administrators - Full, 
  Authenticated Users - Traverse folder/Execute, 
  List Contents, Read Permissions 

É assim que eu usei para configurar isso no Server 2003 e nunca tive um problema como este, mas desde então o MS mudou o texto em algumas das configurações de permissões para que eu possa estar ignorando alguma coisa. Eu posso temporariamente corrigir o problema apenas adicionando a permissão Everyone = Full nas configurações do NTFS, mas isso não é uma solução. Alguma sugestão?

Atualização:

Eu usei o guia que foi fornecido abaixo e o diretório de perfil agora está sendo criado quando o usuário efetua login pela primeira vez, mas o perfil nunca é gravado nele quando o usuário efetua logoff.

    
por user49349 26.07.2010 / 15:17

3 respostas

1

  1. Se você autenticou usuários = completo em compartilhados, você não precisa de nenhum dos outros.

  2. Suas permissões de NTFS não têm como um usuário normal criar sua pasta pessoal. Como tal, você terá que criar a pasta você mesmo. A melhor maneira de fazer isso é criar todas as pastas base e usar o chown para definir o proprietário para eles. Dessa forma, eles possuem a pasta e você pode usar o objeto de segurança Creater Owner para definir as permissões adequadamente.

    Eu sugiro que o Creater Owner não obtenha Controle total, pois isso também permitirá que os usuários usem as permissões de sua pasta pessoal, algo que eles nunca precisarão fazer.

    A alternativa é conceder a permissão "Criar Pastas" na pasta Perfis e configurá-la para se aplicar a "Somente esta pasta". Isso permitirá que os usuários criem a pasta, mas ela será aplicada somente a essa única pasta. Isso também permitirá que qualquer usuário crie qualquer pasta arbitrária.

A permissão que você tem na questão não teria funcionado no Server 2003. As permissões são quase idênticas entre 2003/2008 / 2008R2.

    
por 26.07.2010 / 15:45
1

O artigo a seguir detalha como você deve ter suas permissões Share e NTFS configuradas para perfis de roaming. O artigo é para o W2K3, mas também se aplica ao W2K8.

link

    
por 26.07.2010 / 16:18
1

Descobri que, se o usuário tiver um perfil existente no computador, você deverá excluir o perfil completamente no painel de controle. Livrar-se do perfil em C: / Usuários ainda deixou vestígios do usuário.

Depois, fiz o login do usuário, criei um perfil na máquina local e fiz o logoff do usuário. O usuário conseguiu sincronizar completamente com a rede.

Coloquei os arquivos dos usuários do backup em seu perfil recém-criado e não tive problemas desde então.

    
por 12.11.2010 / 19:39