ตำแหน่งที่ดีที่สุดในการจัดเก็บโฟลเดอร์ที่เปลี่ยนเส้นทางของผู้ใช้บน windows server r2 คืออะไร ในขณะนี้ฉันมีมันในการแชร์ที่ต่างไปจากเดิมอย่างสิ้นเชิง แต่ปัญหาคือสิทธิ์ ntfs ในโฟลเดอร์นั้นหมายความว่าผู้ใช้สามารถเรียกดูรูทของมันและสร้างโฟลเดอร์ได้ หากมีวิธีการตั้งค่าการอนุญาตที่ป้องกันสิ่งนี้ โปรดแจ้งให้เราทราบ เนื่องจากฉันพยายามหาคำตอบมานานแล้ว!

บทช่วยสอนนี้แนะนำให้วางโฟลเดอร์ที่เปลี่ยนเส้นทางไว้ในตำแหน่งเดียวกับที่เก็บโปรไฟล์ข้ามเขตไว้บนเซิร์ฟเวอร์ ฉันคิดว่านี่จะแก้ปัญหาการอนุญาต (เนื่องจากฉันคิดว่าโฟลเดอร์โปรไฟล์โรมมิ่งถูกสร้างขึ้นโดยบัญชีผู้ดูแลระบบในการเข้าสู่ระบบครั้งแรก ดังนั้นผู้ใช้โดเมนจะไม่ต้องการเข้าถึงรูทของการแชร์) แต่เป็นความคิดที่ดีหรือไม่

การทำเช่นนี้อาจทำให้เกิดข้อขัดแย้งเมื่อเซิร์ฟเวอร์อัปโหลดโปรไฟล์ผู้ใช้ไปยังเซิร์ฟเวอร์อีกครั้งเมื่อผู้ใช้ออกจากระบบ

ขอบคุณ.

answer

At the moment I have it in a completely different share but the problem is that the ntfs permissions on the folder mean that any user can browse to the root of it and create folders

เปลี่ยนการอนุญาต NTFS หรือไม่ นี่คือการยิงของสิ่งที่เราอนุญาตให้ผู้ใช้ปกติในรากของผู้ใช้เปลี่ยนเส้นทางโฟลเดอร์ที่โปรไฟล์ของพวกเขาทั้งหมดอาศัยอยู่ใน. เราเพียงแค่ใช้โฟลเดอร์ออกรากของไดรฟ์ [ข้อมูล] Usersรองที่เรียกว่า

สิทธิ์

โปรดทราบว่าโดยการใช้สิทธิ์ไปthis folder only(แล้วอย่างเห็นได้ชัดให้สิทธิ์ผู้ใช้ของพวกเขาโฟลเดอร์โปรไฟล์ แต่ไม่ได้คนอื่น ๆ ) พวกเขามีการเข้าถึงที่พวกเขาต้องการที่จะสำรวจร่วมกันและได้รับการลงในโฟลเดอร์โปรไฟล์ของพวกเขา แต่ไม่ได้มี เข้าถึงเพื่อดูโฟลเดอร์ของผู้ใช้รายอื่นหากพวกเขาน่ารักและไปที่ไดเร็กทอรีจากโปรไฟล์ของพวกเขา

This tutorial recommends putting the redirected folders in the same location as where the roaming profile is stored on the server

นั่นก็เป็นตัวเลือกเช่นกัน แม้ว่าฉันจะไม่ใช้โปรไฟล์โรมมิ่ง (เป็นความคิดที่ดีกับการใช้งานที่แย่มาก ไม่มีอะไรเลยนอกจากปวดหัว) ดังนั้นฉันจึงไม่สามารถพูดได้ว่าปัญหาใดที่อาจทำให้เกิดโดยเฉพาะ อย่างไรก็ตาม เป็นตัวเลือกที่ค่อนข้างธรรมดา

ดูเหมือนว่าสำหรับโฟลเดอร์ที่เปลี่ยนเส้นทางที่ผู้ใช้โดเมนต้องเข้าถึงเพื่อสร้างไดเร็กทอรีเพื่อที่จะสร้างจากโฟลเดอร์โดยอัตโนมัติด้วยการเข้าสู่ระบบครั้งแรก นี่คือสิ่งที่ไมโครซอฟท์กล่าวว่าที่นี่

ฉันเดาจากสิ่งนี้ว่าโฟลเดอร์ไม่ได้ถูกสร้างขึ้นด้วยSYSTEMบัญชีเหมือนไดเร็กทอรีโปรไฟล์การโรมมิ่งของผู้ใช้

บางทีพวกเขาอาจเปลี่ยนแปลงสิ่งนี้ในอนาคต