Defina o proprietário da pasta inicial de novos usuários para o usuário em vez de BUILTIN \ Administrators ao usar o ADUC (no Windows Server 2008 R2)

Question

Defina o proprietário da pasta inicial de novos usuários para o usuário em vez de BUILTIN \ Administrators ao usar o ADUC (no Windows Server 2008 R2)

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Em nosso anúncio, criamos novos usuários copiando um usuário padrão no ADUC. Para o usuário padrão, especificamos uma pasta inicial usando a variável% USERNAME% (mapeada para H :): \ fileserver \ homes \% USERNAME%

Para novos usuários, a pasta base no servidor é criada automaticamente com BUILTIN \ Administrators definido como proprietário. Mas precisamos que o usuário seja definido como proprietário. Como podemos conseguir isso?

As permissões definidas na pasta pai (residências) são as seguintes:

CREATOR OWNER         Full            Subfolders and files only
g_admins              Full            This folder, subfolders and files
SYSTEM                Full            This folder, subfolders and files
Authenticated Users   Read, Append    This folder only
(Owner: g_admins)

permissions home-directory active-directory windows-server-2008-r2 owner

por x-ray 17.04.2012 / 16:00

2 respostas

Tags permissions home-directory active-directory windows-server-2008-r2 owner

script WMI para lista de associações do computador atual? Configuração do Dnsmasq para OpenVPN

score 2 · Answer 1

Por quê? Suas permissões parecem estranhas também. Supondo que você não tenha alterado o comportamento padrão do servidor para "ignorar a verificação completa", tudo o que você precisa é:

\ fileserver \ homes

Admins. do domínio = completo
G_Admins = Completo

Quando você cria um usuário no ADUC e atribui sua unidade inicial:

\ fileserver \ homes \% username%

deve definir essas permissões como:

Admins. do domínio = total
G_Admins = Completo
% username% = Full (seja qual for o ID de login do usuário)

Se você quiser que os usuários autenticados tenham acesso de leitura à pasta pessoal de todos, adicione-os à pasta \ fileserver \ homes com acesso de leitura.

Mas talvez haja uma razão para sua configuração ... apenas mostrar como eu faria isso.

score 0 · Answer 2

Você precisa adicionar o princípio de segurança CREATOR OWNER à sua pasta "homes" e atribuir a ele todas as permissões que você deseja que o usuário tenha quando sua pasta inicial for criada. Isso os definirá automaticamente como o proprietário e também pré-configurará suas permissões.

Note que, como prática recomendada, você deve conceder aos usuários Modificar permissões e não Full, mesmo para seus próprios arquivos. Um problema comum que tenho visto é que um usuário "experiente" entra e remove as permissões SYSTEM e Administrators de seus arquivos, o que acaba impedindo o backup de seus arquivos e pode até mesmo afetar a imposição de cotas ou outra manutenção feita pelo servidor. administradores.