Defina o proprietário da pasta inicial de novos usuários para o usuário em vez de BUILTIN \ Administrators ao usar o ADUC (no Windows Server 2008 R2)

1

Em nosso anúncio, criamos novos usuários copiando um usuário padrão no ADUC. Para o usuário padrão, especificamos uma pasta inicial usando a variável% USERNAME% (mapeada para H :): \ fileserver \ homes \% USERNAME%

Para novos usuários, a pasta base no servidor é criada automaticamente com BUILTIN \ Administrators definido como proprietário. Mas precisamos que o usuário seja definido como proprietário. Como podemos conseguir isso?

As permissões definidas na pasta pai (residências) são as seguintes:

CREATOR OWNER         Full            Subfolders and files only
g_admins              Full            This folder, subfolders and files
SYSTEM                Full            This folder, subfolders and files
Authenticated Users   Read, Append    This folder only
(Owner: g_admins)
    
por x-ray 17.04.2012 / 16:00

2 respostas

2

Por quê? Suas permissões parecem estranhas também. Supondo que você não tenha alterado o comportamento padrão do servidor para "ignorar a verificação completa", tudo o que você precisa é:

\ fileserver \ homes

  • Admins. do domínio = completo

  • G_Admins = Completo

Quando você cria um usuário no ADUC e atribui sua unidade inicial:

\ fileserver \ homes \% username%

deve definir essas permissões como:

  • Admins. do domínio = total
  • G_Admins = Completo
  • % username% = Full (seja qual for o ID de login do usuário)

Se você quiser que os usuários autenticados tenham acesso de leitura à pasta pessoal de todos, adicione-os à pasta \ fileserver \ homes com acesso de leitura.

Mas talvez haja uma razão para sua configuração ... apenas mostrar como eu faria isso.

    
por 17.04.2012 / 16:14
0

Você precisa adicionar o princípio de segurança CREATOR OWNER à sua pasta "homes" e atribuir a ele todas as permissões que você deseja que o usuário tenha quando sua pasta inicial for criada. Isso os definirá automaticamente como o proprietário e também pré-configurará suas permissões.

Note que, como prática recomendada, você deve conceder aos usuários Modificar permissões e não Full, mesmo para seus próprios arquivos. Um problema comum que tenho visto é que um usuário "experiente" entra e remove as permissões SYSTEM e Administrators de seus arquivos, o que acaba impedindo o backup de seus arquivos e pode até mesmo afetar a imposição de cotas ou outra manutenção feita pelo servidor. administradores.

    
por 18.04.2012 / 13:50