Установите владельца домашней папки новых пользователей для пользователя вместо BUILTIN\Administrators при использовании ADUC (в Windows Server 2008 R2)

Question

Установите владельца домашней папки новых пользователей для пользователя вместо BUILTIN\Administrators при использовании ADUC (в Windows Server 2008 R2)

В нашей AD мы создаем новых пользователей, копируя пользователя по умолчанию в ADUC. Для пользователя по умолчанию мы указали домашнюю папку с помощью переменной%USERNAME% (сопоставленной с H:): \fileserver\homes\%USERNAME%

Для новых пользователей домашняя папка на сервере автоматически создается с параметром BUILTIN\Administrators, установленным в качестве владельца. Но нам нужно, чтобы пользователь был назначен владельцем. Как мы можем достичь этого?

Разрешения, установленные для родительской папки (дома), следующие:

CREATOR OWNER         Full            Subfolders and files only
g_admins              Full            This folder, subfolders and files
SYSTEM                Full            This folder, subfolders and files
Authenticated Users   Read, Append    This folder only
(Owner: g_admins)

1

active-directory windows-server-2008-r2 permissions home-directory owner

Источник

x-ray 17 апр '12 в 14:00

2 ответа

Другие вопросы по тегам active-directory windows-server-2008-r2 permissions home-directory owner

TheCleaner 17 апр '12 в 14:14 2012-04-17 14:14 · Answer 1 · 2012-04-17 14:14

Зачем? Ваши разрешения тоже кажутся странными. Предполагая, что вы не изменили поведение сервера по умолчанию для "обхода обхода", все, что вам нужно:

\ файловый_сервер \ дома

Администраторы домена = Полный
G_Admins = Full

Когда вы создаете пользователя в ADUC и назначаете его домашний диск:

\ файловый_сервер \ дома \% имя пользователя%

он должен установить эти разрешения как:

Администраторы домена = Полный
G_Admins = Full
% username% = Full (независимо от того, какой у пользователя логин)

Если вы хотите, чтобы аутентифицированные пользователи имели доступ на чтение ко всем домашним папкам, добавьте их в папку \ fileserver \ homes с доступом для чтения.

Но, возможно, есть причина для вашей настройки... просто показать вам, как я это сделаю.

SturdyErde 18 апр '12 в 11:50 2012-04-18 11:50 · Answer 2 · 2012-04-18 11:50

Вам нужно добавить принцип безопасности CREATOR OWNER в вашу "домашнюю" папку и назначить ему любые разрешения, которые вы хотите получить от пользователя, когда его домашняя папка будет создана. Это автоматически установит их как владельца, а также установит их разрешения.

Обратите внимание, что в качестве оптимальной практики пользователям следует давать разрешения на изменение, а не полное, даже для своих собственных файлов. Распространенная проблема, с которой я столкнулся, заключается в том, что "опытный" пользователь заходит и удаляет разрешения SYSTEM и Administrators из своих файлов, что в конечном итоге препятствует резервному копированию их файлов и может даже повлиять на соблюдение квот или другое обслуживание, выполняемое сервером. администраторы.