Win2008R2ホームフォルダーの自動作成の設定は正しいですか?

0

WinXP / Server2008環境でホームリダイレクトを作成する際にいくつかの問題があります。

GPOはホームフォルダーをサーバー共有にリダイレクトするように指定しますが、ユーザーのフォルダーは作成されません。いくつかのNTFS設定に関する知識を更新した後、私はまだ疑問に思っています:

a)ユーザーのホームフォルダーを作成するNTFSディレクトリの最小セキュリティ要件は何ですか。ユーザーは、フォルダーを削除したり、親フォルダーに何かを書き込んだりすることはできません。

b)ネットワーク共有の最小要件は何ですか。

c)どのユーザー(システム?ユーザー?OWNER-CREATOR?..?)がディレクトリを作成するので、ホームフォルダーを含むディレクトリへの書き込み権が必要ですか?

だから…

サーバー「サーバー」NTFS:

ドライブ:\ home \ user1ドライブ:\ home \ user2

そして、drive:\ homeは\\ server \ homeとして共有されます

ユーザーが初めてログオンする場合、サーバーがユーザーdir drive:\ home \%username%を自動的に作成できるようにするために、drive:\ homeおよび\\ server \ homeの最小設定は何ですか?

ntfs  windows-server-2008-r2 
ラビン
ソース

回答:

0

マイクロソフトがこれまでに持っていた最悪のアイデアの1つは、管理用システム名をローカル言語に翻訳することでした。次の記事が見つかった場合、英語でどのように呼ばれるかを考え出した後:

http://support.microsoft.com/kb/274443/en-us

したがって、ホームディレクトリをホストするフォルダーへのNTFS用です。

CREATOR OWNER - Full Control (Apply onto: Subfolders and Files Only)
System - Full Control (Apply onto: This Folder, Subfolders and Files)
Domain Admins - Full Control (Apply onto: This Folder, Subfolders and Files)
Everyone - Create Folder/Append Data (Apply onto: This Folder Only)
Everyone - List Folder/Read Data (Apply onto: This Folder Only)
Everyone - Read Attributes (Apply onto: This Folder Only)
Everyone - Traverse Folder/Execute File (Apply onto: This Folder Only)

また、共有権限の場合は 全員がフルコントロールであるため、ネットワークレベルにこれ以上の制限はありません。

ラビン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.