impede / bloqueia / desativa a criação de perfis móveis em um compartilhamento de arquivos específico

2

Informação: Meu departamento hospeda um compartilhamento de arquivos muito grande (~ 50TB atualmente em uso) que é usado por grupos de toda a minha empresa. Nós controlamos o armazenamento e os backups, mas cada departamento é responsável por gerenciar permissões, adicionar / remover conteúdo, etc ...

O problema: Temos uma regra que os usuários não podem usar esse compartilhamento de arquivos para configurar perfis de usuários móveis devido à latência da rede e alguns outros problemas.

A pergunta: Nós não gerenciamos o diretório ativo de nossa empresa (temos controle de nossa UO departamental e política de grupo) e não nos importamos se os usuários têm perfis de roaming. nós apenas queremos impedir que eles os usem nesse compartilhamento em particular. Existe uma configuração do lado do servidor ou GPO que possamos implementar para impedir que os usuários direcionem os perfis de usuários para esse compartilhamento sem modificar as configurações de gPO do usuário?

    
por TOSM 02.12.2014 / 18:04

2 respostas

4

Do ponto de vista do servidor de arquivos, um perfil móvel é apenas um monte de arquivos armazenados em um compartilhamento. Não há sinalizador "este é um perfil de roaming". Você pode usar a triagem de arquivos para evitar arquivos chamados "ntuser.dat" e "ntuser .dat.log "ou algo semelhante a ser escrito para o compartilhamento. Isso quebrará a funcionalidade de perfil móvel, mas pode não impedir que o cliente grave outros arquivos e pastas (por exemplo, Desktop) no compartilhamento.
Por fim, parece que você precisa ter palavras com quem quer que esteja configurando contas de usuário para armazenar perfis de roaming no seu servidor.

    
por 02.12.2014 / 18:27
1

Se você tiver acesso ao AD, poderá consultar o AD para todos os usuários com um ProfilePath definido para o servidor em questão (substitua "fileserver" pelo nome real do servidor):

Get-ADUser -filter {profilePath -Like "'\'\fileserver*"} -Properties profilePath

Isso não impedirá ativamente a configuração dos perfis de roaming, mas um e-mail periódico de "corrija a não-conformidade" para os gerentes dos usuários em questão deve funcionar.

Infelizmente, qualquer método de busca de nomes de arquivos específicos provavelmente levará a conseqüências não intencionais com relação aos usuários que estão fazendo o backup de seu diretório pessoal (suponho que tudo esteja bem) ou programas / aplicativos que usam nomes semelhantes.

    
por 02.12.2014 / 20:07