Quantos usuários? Eu pergunto por causa das pastas privadas, e isso principalmente porque pode ser entediante configurá-las se você tiver muitos usuários (embora você possa fazer script disso).
- Configure o Active Directory em uma versão Servidor do Windows (ênfase por causa de sua pergunta sobre a execução de tudo isso em sistemas operacionais de estação de trabalho). Por padrão, as estações de trabalho (como em um sistema operacional de estação de trabalho) adicionadas ao domínio têm "usuários de domínio" como usuários de logon permitidos e "administradores de domínio" como administradores.
- Por padrão, os servidores (como em um sistema operacional de servidor) adicionados ao domínio possuem administradores de domínio no grupo de administradores e não permitem logins da área de trabalho a ninguém, exceto administradores ou usuários de área de trabalho remota.
- Parece que você só quer compartilhar em vez de perfis de roaming . Em geral, é desencorajado colocar compartilhamentos em controladores de domínio se você puder evitá-los, mas produtos como o Small Business Server fazem isso e acontece . Se você quiser apenas compartilhamentos, crie uma pasta com o nome de usuários compartilhados com subpastas nomeadas após cada usuário e, em seguida, compartilhe cada pasta com o usuário e apenas o usuário e nomeie o compartilhamento após o nome de usuário. (Por exemplo:
d:\usershares\username
para um nome de usuário deusername
, compartilhado como\yourserver\username
.) - Atribua um script de logon aos usuários com algo como
net use S: \yourserver\%username%
ou um equivalente ao PowerShell. - É aqui que parece que você está dizendo que não deseja perfis em roaming.
(Quanto a "Por que não?" - É desencorajado porque é preferível que você não adicione nenhum tipo de "superfície de ataque" ao seu controlador de domínio, e qualquer serviço adicionado é uma superfície de ataque.)
Provavelmente, também devo acrescentar que a melhor prática é ter dois controladores de domínio caso um deles falhe. (A virtualização ainda colocaria os dois ovos em uma cesta, então eu não recomendaria isso. Seria mais administração sem redução de risco.)