我知道如果我们在 AD 用户的“配置文件”选项卡中设置基本文件夹或配置文件路径,我们可以复制它,并且文件夹创建和权限设置将自动进行。
我的问题是,并非所有用户都有漫游配置文件,并且主文件夹链接是通过 GPO 完成的。当我从这些用户那里复制时,主文件夹不会自动创建,我必须手动创建它并更改位于文件服务器上的该文件夹的权限和所有权。
我该怎么办?脚本可能不错,但每次创建新用户时都必须运行它,而且我认为我们不能将脚本链接到 AD 用户创建?我想避免任何手动步骤并保持我的 GPO 不变。在 w7 客户端盒上使用 W2008r2 DC。
谢谢。
答案1
您应该使整个用户帐户创建过程自动化。
您可以new-aduser在 PowerShell 中使用 RSAT 命令行工具的一部分来创建用户帐户,然后可以使用它new-item来创建文件夹并get-acl修改set-acl新文件夹的权限。
有时 PowerShell ACL 命令有点笨重。icacls.exe如果方便的话,您也可以从脚本中调用。