Server 2008 漫游配置文件权限

Server 2008 漫游配置文件权限

我在 Windows Server 2008 R2 中设置漫游配置文件时遇到问题。用户登录/注销时不会创建漫游配置文件,并且他们始终拥有临时配置文件。我在文件夹上设置了以下权限:

Share Name: profiles$
Permissions:
  Authenticated Users - Full
  Administrators - Full
  SYSTEM - Full

NTFS Settings:
  CREATOR OWNER - Full, 
  SYSTEM - Full, 
  Administrators - Full, 
  Authenticated Users - Traverse folder/Execute, 
  List Contents, Read Permissions 

这是我以前在 Server 2003 中设置的方式,我从未遇到过这样的问题,但从那时起,MS 更改了某些权限设置的措辞,所以我可能忽略了一些东西。我可以通过在 NTFS 设置中添加 Everyone = Full 权限来暂时解决问题,但这不是解决方案。有什么建议吗?

更新:

我使用了下面提供的指南,当用户第一次登录时会创建配置文件目录,但是当用户注销时永远不会将配置文件写入其中。

答案1

  1. 如果您在共享中已将 Authenticated Users = Full,则您不需要任何其他的。

  2. 您的 NTFS 权限不允许普通用户创建主文件夹。因此,您必须自己创建文件夹。最好的方法是创建所有主文件夹,然后使用chown将所有者设置为他们。这样他们就拥有该文件夹,并且您可以使用 Creater Owner 安全对象适当地设置权限。

    我强烈建议创建者所有者不要获得完全控制权,因为这也会允许用户破坏其主文件夹的权限,这是他们永远不需要做的事情。

    另一种方法是授予 Profiles 文件夹的“创建文件夹”权限,并将其设置为仅适用于“此文件夹”。这将允许用户创建文件夹,但它仅适用于该单个文件夹。这还将允许任何用户创建任意文件夹。

问题中您所拥有的权限在 Server 2003 上不起作用。2003/2008/2008R2 之间的权限几乎相同。

答案2

以下文章详细介绍了如何为漫游配置文件设置共享和 NTFS 权限。本文适用于 W2K3,但也适用于 W2K8。

http://technet.microsoft.com/en-us/library/cc737633(WS.10).aspx

答案3

我发现,如果用户在计算机上已有配置文件,则必须从控制面板中彻底删除该配置文件。删除 C:/Users 下的配置文件仍会留下用户的痕迹。

然后我让用户登录,在本地机器上重新创建配置文件,然后让用户注销。用户能够完全同步到网络。

我将用户文件从备份放到他新创建的配置文件中,从那时起就再也没有遇到问题。

相关内容