将用户组的权限添加到服务器 2008 R2 上的所有域配置文件(漫游配置文件)

将用户组的权限添加到服务器 2008 R2 上的所有域配置文件(漫游配置文件)

这是我们目前的情况:我们有一个包含 Server 2008 R2 和漫游配置文件的活动目录,目前正在使用(旧服务器),并且我们有一个新的 Server 2008 R2。我们已经在新服务器上设置了一个新的 AD,并且只想将用户文件从旧 AD 复制到新 AD。(我们有大约 20 个用户,因此我们可以手动将旧文件复制到新的配置文件文件夹。)

新服务器是托管服务器,我们的管理员用户(组)不在内置管理员组中。要将用户文件复制到新的配置文件文件夹,我们需要访问后者。

问题是,Windows Server 2008 R2 仅将内置管理员组添加到配置文件文件夹 ACL。即使我们将管理员用户组添加到根配置文件文件夹(带有“此文件夹、子文件夹和文件”),配置文件文件夹也不会继承此设置。我们可以拥有每个配置文件文件夹的所有权,但这似乎不是正确的方法。

那么我们如何将管理员用户组添加到每个配置文件文件夹 ACL 中?

答案1

首先,请确保“允许管理员组漫游配置文件”策略已应用于客户端电脑,运行“gpupdate /force”或重新启动客户端电脑。

文章解释如何设置该策略(确保该策略在您的计算机所在的 OU 上设置。)

我将配置文件传输到新服务器的方法是:登录到客户端电脑以便加载当前配置文件,然后将 Active Directory 中的配置文件补丁更改为新服务器上的位置。(当用户登录时)现在,当用户注销时,配置文件应该从客户端复制到新服务器。

仅当计算机和服务器位于同一域时这才会起作用。

答案2

正确的做法是去做你怀疑不正确的事情。这也是唯一的方法。

您需要单独设置每个配置文件目录的权限(因为通常不启用从父目录继承的权限)。为此,可能需要取得所有配置文件目录(包括所有文件和子目录)的所有权。

由于您只有 20 个用户,因此可能不值得自动执行该任务。如果您仍想这样做,请查看我的免费工具设置ACL

在 Explorer 中更改大量目录的所有权和权限可能非常繁琐。设置ACL工作室使得这项工作变得更容易。

相关内容