Server 2012 - Permissões de compartilhamento de pasta inicial

Question

Server 2012 - Permissões de compartilhamento de pasta inicial

#1 resposta do (6 votos)
#2 resposta do (0 votos)

2

Estou tentando (sem sucesso) obter ajuda com a configuração das permissões de Home Folder do usuário \ Directory no servidor 2012. O que eu gostaria de saber é de que permissão preciso para que cada usuário possa acessar seus arquivos etc. mas NÃO é possível ver \ acessar pastas iniciais de outros usuários.

Eu já criei pastas no servidor chamadas " UserProfiles " e "UserData". Quando um usuário faz logon pela primeira vez, sua pasta pessoal é criada como uma subpasta na pasta "UserData", por exemplo, \ server01 \ UserData $ \% username%

permissions home-directory windows-server-2012

por LondonGuy 20.12.2012 / 15:32

2 respostas

Tags permissions home-directory windows-server-2012

iscsi versus não-iscsi san? Diagnosticando problemas de latência de rede

score 6 · Answer 1

A menos que algo drástico tenha mudado em 2012, o seguinte deve funcionar.

Defina o compartilhamento no servidor (no seu caso UserData $) com Controle total para os administradores / administradores de domínio e todos como "Alterar e ler".

Na pasta NTFS, "UserData" defina as permissões explícitas sem herança e apenas conceda controle de Admins. do domínio total, junto com qualquer pessoa fora dos administradores de domínio que precise ver todas as pastas.

Então, quando você criar o usuário no AD e definir sua pasta base, essa subpasta% username% será automaticamente concedida Controle Total para esse usuário. Como eles podem percorrer a pasta UserData para mapear uma unidade para \ server01 \ UserData $ \% username%, eles obtêm acesso somente a essa pasta. Mapear uma unidade para \ server01 \ UserData $ será inútil para eles.

É assim que sempre definimos o nosso ao longo dos anos.

Agora, com 2012, você pode ativar facilmente o link da ABE os usuários só vêem pastas para os quais têm direitos, mas isso nem é necessário se você fizer o acima.

score 0 · Answer 2

Ok, aqui está uma resposta .... Flamebait lol ... Desde que você tem pessoas atrasadas na indústria com lógica de cabeça para baixo, pense em termos de reversão. Portanto, conceda permissões em um nível mais alto que você realmente não deseja que seus usuários tenham antes de você limitá-las em um nível inferior. Ao sair da caixa, ao contrário do NT, quando você cria um usuário e configura sua home page, eles não poderão, por padrão, gravar nele. Quando você olha para as permissões para tentar identificar o motivo, não há nada que indique que não deva funcionar. Mas, novamente, quando você é informado que os arquivos do sistema vão em uma partição de inicialização e os arquivos de inicialização vão para a partição do sistema, você pode entender por que ele não se soma. As mesmas pessoas que dizem que você estaciona em uma entrada de automóveis e entrada de carros em um parkway estão executando as coisas. Resolva esse problema e você resolverá os problemas do mundo. : 0)