Lon*_*Guy 2 permissions home-directory windows-server-2012
我正在尝试(但没有成功)获得有关在服务器 2012 上设置用户主文件夹\目录权限的帮助。我想知道我需要什么权限,以便每个用户都可以访问他/她的文件等,但无法查看\访问其他用户的主文件夹。
我已经在名为“ UserProfiles ”和“UserData”的服务器上创建了文件夹。当用户第一次登录时,他们的主文件夹将被创建为“UserData”文件夹中的子文件夹,即\server01\UserData$\%username%
除非 2012 年发生了剧烈的变化,否则以下方法应该有效。
将服务器上的共享(在您的情况下为 UserData$)设置为管理员/域管理员的完全控制,并将每个人设置为“更改和读取”。
在 NTFS 文件夹“UserData”上,明确设置权限而不继承,只授予域管理员完全控制权,以及域管理员之外需要查看所有文件夹的任何人。
然后,当您在 AD 中创建用户并设置他们的主文件夹时,该子文件夹 %username% 将自动被授予该用户的完全控制权。由于他们可以遍历 UserData 文件夹以将驱动器映射到 \server01\UserData$\%username%,因此他们只能访问该文件夹。将驱动器映射到 \server01\UserData$ 对他们来说毫无用处。
这就是我们多年来一直设置的方式。
现在使用 2012,您可以轻松启用 ABE http://heineborn.com/tech/enable-access-based-enumeration-in-windows-server-2012/,用户只能看到他们有权访问的文件夹,但这不是如果您执行上述操作,甚至是必要的。
| 归档时间: |
|
| 查看次数: |
43106 次 |
| 最近记录: |