Server 2012 - разрешения для общего доступа к домашней папке

Question

Server 2012 - разрешения для общего доступа к домашней папке

Я пытаюсь (но безуспешно) получить помощь по настройке разрешений для домашней папки пользователя \ каталога на сервере 2012. Хотелось бы узнать, какие разрешения мне нужны, чтобы каждый пользователь мог получить доступ к своим файлам и т. Д., Но НЕ МОЖЕТ просматривать \ доступ к домашним папкам других пользователей.

Я уже создал папки на сервере под названием "UserProfiles" и "UserData". Когда пользователь входит в систему в первый раз, его домашняя папка будет создана как подпапка в папке "UserData", то есть \server01\UserData$\%username%

2

permissions windows-server-2012 home-directory

Источник

LondonGuy 20 дек '12 в 14:32

2 ответа

Другие вопросы по тегам permissions windows-server-2012 home-directory

TheCleaner 20 дек '12 в 14:49 2012-12-20 14:49 · Answer 1 · 2012-12-20 14:49

Если что-то радикальное не изменилось в 2012 году, должно сработать следующее.

Установите общий ресурс на сервере (в вашем случае UserData$) с Полным доступом для администраторов / администраторов домена и каждого пользователя как "Изменить и прочитать".

В папке NTFS "UserData" установите явные разрешения без наследования и предоставьте только полный доступ администраторам домена, а также всем пользователям вне домена, которым необходимо просматривать все папки.

Затем, когда вы создаете пользователя в AD и устанавливаете его домашнюю папку, эта подпапка%username% автоматически получает полный доступ для этого пользователя. Поскольку они могут перемещаться по папке UserData, чтобы сопоставить диск с \server01\UserData$\%username%, они получают доступ только к этой папке. Сопоставление диска с \ server01 \ UserData $ будет для них бесполезным.

Вот как мы всегда создавали наши на протяжении многих лет.

Теперь с 2012 года вы можете легко включить ABE http://heineborn.com/tech/enable-access-based-enumeration-in-windows-server-2012/ где пользователи видят только папки, на которые у них есть права, но это не так. даже необходимо, если вы делаете выше.

user488278 18 сен '18 в 19:20 2018-09-18 19:20 · Answer 2 · 2018-09-18 19:20

Хорошо, вот ответ.... Flamebait lol... Поскольку у вас есть отсталые люди в отрасли с перевернутой логикой, просто подумайте об обратном. Поэтому предоставьте разрешения на более высоком уровне, который вы действительно не хотите, чтобы ваши пользователи имели, прежде чем вы ограничите их на более низком уровне. Выходя из коробки, в отличие от NT, когда вы создаете пользователя и настраиваете его домашнюю папку, они по умолчанию не смогут писать в него. Когда вы смотрите на разрешения, чтобы попытаться определить причину, нет ничего, что указывает на то, что это не должно работать. Но опять же, когда вам говорят, что системные файлы идут в загрузочный раздел, а загрузочные файлы идут в системный раздел, вы можете понять, почему он не складывается. Те же люди, которые говорят, что ты паркуешься на подъездной дорожке, а подъездная дорожка на бульварной дорожке, бегают. Решите эту проблему, и вы решите мировые проблемы.:0)