Estou procurando uma maneira de realizar o seguinte:
Atualmente, os usuários têm unidades de disco mapeadas por meio do perfil do AD, como segue: \\ servidor de arquivos \ usuários \ nome do usuário
No entanto, se uma vez um usuário conseguir acessar \\ fileserver \ users e visualizar a pasta everyones, mas não tiver acesso a eles.
Isso não é ideal, já que temos pessoas salvando coisas importantes em suas unidades. Como posso restringir as permissões e visualizações dos usuários apenas a suas unidades de origem?
Eu também vi essa solução, mas não tenho certeza se isso se aplicaria a mim:
================================================================================
Permissões no nível de compartilhamento - Todos com permissão total e remover todos os outros
No nível do arquivo / pasta, defina o seguinte:
Permissões especiais de usuários autenticados na raiz do \\ server \ homeshare \ para
Marque as caixas ao lado do seguinte:
- Atravessar pasta / executar arquivo
- Listar pasta / ler dados
- atributos de leitura
- Ler atributos estendidos / item de lista
Todas as outras caixas ficam desmarcadas e você aplica "Somente esta pasta"
Direitos de administrador do domínio e aplicar "esta pasta, subpastas e arquivos"
Isso impedirá que os usuários acessem outros diretórios pessoais de usuários.
Quando você criar o novo usuário e definir o diretório pessoal, ele criará a pasta para você com as permissões corretas.