信息: 我的部门托管着一个非常大的文件共享(目前使用量约为 50TB),公司各部门都在使用。我们控制存储和备份,但每个部门负责管理权限、添加/删除内容等...
问题: 我们有一条规则,由于网络延迟和其他一些问题,用户不能使用此文件共享来设置漫游用户配置文件。
问题: 我们不管理公司的活动目录(我们确实控制着部门 OU 和组策略),我们也不介意用户拥有漫游配置文件。我们只是想阻止他们在这个特定的共享上使用它们。有没有服务器端设置或 GPO我们是否可以采取措施来阻止用户将用户配置文件指向这一共享,而无需修改用户 gpo 设置?
答案1
从文件服务器的角度来看,漫游配置文件只是存储在共享上的一堆文件。没有“这是漫游配置文件”标志。
您可能能够使用文件筛选以防止名为“ntuser.dat”和“ntuser.dat.log”或类似名称的文件写入共享。这将破坏漫游配置文件功能,但可能不会阻止客户端将其他文件和文件夹(例如桌面)写入共享。
最终,听起来您需要与配置用户帐户以在您的服务器上存储漫游配置文件的人谈谈。
答案2
如果您具有 AD 访问权限,那么您应该能够查询 AD 中所有将 ProfilePath 设置为相关服务器的用户(将“fileserver”替换为实际的服务器名称):
Get-ADUser -filter {profilePath -Like "`\`\fileserver*"} -Properties profilePath
这不会主动阻止设置漫游配置文件,但定期向相关用户的经理发送“修复不合规问题”的电子邮件应该可以解决问题。
不幸的是,任何搜索特定文件名的方法都可能会导致用户备份其主目录(我认为这没问题)或使用类似名称的程序/应用程序产生意外后果。