我在 WinXP / Server2008 环境中创建主目录重定向时遇到了一些问题。
GPO 声明将主文件夹重定向到服务器共享,但未创建用户文件夹。刷新我对一些 NTFS 设置的知识后,我仍然想知道:
a) NTFS 目录的最低安全要求是什么,用户主文件夹应创建在该目录中。用户既不能删除该文件夹,也不能向父文件夹中写入任何内容。
b) 网络共享的最低要求是什么。
c) 哪个用户(系统?用户?所有者-创建者?..?)创建了该目录,因此需要对包含主文件夹的目录具有写权限?
因此如果你有..
服务器“服务器”ntfs:
驱动器:\home\用户 1 驱动器:\home\用户 2
并且 drive:\home 被共享为 \\server\home
如果用户第一次登录,驱动器:\home 和 \\server\home 上的最低设置应该是什么,以允许服务器自动创建用户目录驱动器:\home\%username%?
答案1
微软最糟糕的想法之一就是将管理系统名称翻译成当地语言。在弄清楚了英文名称后,我发现了以下文章:
http://support.microsoft.com/kb/274443/en-us
所以对于NTFS到托管主目录的文件夹:
CREATOR OWNER - Full Control (Apply onto: Subfolders and Files Only)
System - Full Control (Apply onto: This Folder, Subfolders and Files)
Domain Admins - Full Control (Apply onto: This Folder, Subfolders and Files)
Everyone - Create Folder/Append Data (Apply onto: This Folder Only)
Everyone - List Folder/Read Data (Apply onto: This Folder Only)
Everyone - Read Attributes (Apply onto: This Folder Only)
Everyone - Traverse Folder/Execute File (Apply onto: This Folder Only)
以及共享权限 每个人都完全控制,因此对网络级别不再有限制。