Qual é o melhor local para armazenar as pastas redirecionadas do usuário no servidor windows r2? No momento eu tenho isso em um compartilhamento completamente diferente, mas o problema é que as permissões NTFS na pasta significa que qualquer usuário pode navegar até a raiz dele e criar pastas. Se houver uma maneira de configurar as permissões que o impeçam, avise-me, já que estou tentando descobrir isso há muito tempo!
Este tutorial recomenda colocar as pastas redirecionadas no mesmo local que onde o perfil móvel é armazenado no servidor. Eu acho que isso iria classificar o problema de permissões (como eu acho que as pastas de perfil móvel são criadas por uma conta admin no primeiro logon para que os usuários do domínio não precisem acessar a raiz do compartilhamento), mas é uma boa idéia?
Ao fazer isso, pode haver conflitos quando o servidor reenvia o perfil do usuário para o servidor quando um usuário faz logoff?
Obrigado.
Parece que as pastas redirecionadas que os usuários do domínio precisam acessar para criar diretórios na ordem das pastas a serem criadas automaticamente com o logon inicial. Isso é o que a Microsoft diz aqui .
Suponho que as pastas não são criadas com a conta SYSTEM , como o diretório do perfil móvel do usuário.
Talvez eles possam mudar isso no futuro.
At the moment I have it in a completely different share but the problem is that the ntfs permissions on the folder mean that any user can browse to the root of it and create folders
Altere as permissões do NTFS? Aqui está uma imagem do que permitimos usuários comuns na raiz da pasta Usuários redirecionados na qual todos os perfis residem. Apenas usamos uma pasta fora da raiz de um volume secundário de [dados] chamado Users .
Observe que, aplicando as permissões a this folder only (e, obviamente, dando aos usuários permissões para a pasta de perfil deles , mas não para outras pessoas), eles têm o acesso necessário para percorrer compartilhe e entre em sua pasta de perfil, mas nem sequer tenha acesso a ver as pastas dos outros usuários, se eles ficarem bonitinhos e subir um diretório a partir do perfil deles.
This tutorial recommends putting the redirected folders in the same location as where the roaming profile is stored on the server
Essa também é uma opção, embora eu não use perfis móveis (uma boa ideia com uma implementação tão ruim, nada além de dores de cabeça), então não posso dizer quais problemas podem causar, no entanto, é escolha comum.