Windows AD, объемное пользовательское создание, homedrv создание через командную строку
Ваш - хороший вопрос..
Вот ссылка, которая могла бы помочь Вам и другой, который мог быть несколько полезным.
Чтобы быть абсолютно честным, это - что-то, что я видел a.) занятый администраторами сервера и менеджерами по ИТ с лучшим из намерений, все же приводящих к худшим результатам и b.) честно лучше оставленный до профессионалов разработки/средств ОВКВ/здания, которые знают правильные вопросы спросить и что думать.
Я делаю, конечно, понимаю, что у Вас не может быть той опции все же.
Мои ответы ниже, вероятно, дадут Вам действительно скелет сценария для создания то, что Вы хотите, произойдите:
Используя ICACLS для установки полномочий на пользовательских каталогах
Сценарий для сброса корневого каталога permissons на доле окон
Можно закончить с миленьким сценарием настройки, который создает каталог профиля роуминга, перенаправленная папка / корневые каталоги, и добавляет соответствующие атрибуты / составы группы к AD, чтобы заставить все это произойти.
Я не соглашаюсь сильно с "предпочтенным" методом Microsoft предоставления полномочий пользователя, таким образом, что Windows автоматически создает эти различные каталоги. Полномочия, которые добавляются к этим автоматически созданным каталогам, являются решительно субоптимальными, и я полагаю, что существует сильный потенциал атаки "отказ в обслуживании", позволяя пользователям освободить доступ для записи к папкам верхнего уровня в таких иерархиях.
Обычно я писал бы сценарий этого и читал бы список пользовательских имен/и т.д. из электронной таблицы или txt файла. Существует много демонстрационных сценариев вокруг сети для пользовательского создания, но взглянуло здесь для начала работы.
Одна вещь о свойстве Home Folder: Вы могли бы найти, что существует меньше администратора наверху для Вас в долгосрочной перспективе, если Вы отказываетесь от этого как от плохой идеи (у меня есть подлое подозрение, что она может только существовать в AD для совместимости NT4 прежней версии, и что она действительно не предназначается, чтобы использоваться в полностью собственной AD реализации), и используйте Перенаправление Папки с Групповыми политиками вместо этого.
Для создания папки я вполне успешно использовал xcacls в прошлом.
-
1Я нахожу домашний атрибут папки в расчете на пользователя удобным. Перенаправление папки может использовать user' s указанная домашняя папка как место назначения. Это может быть очень хорошо, поскольку можно указать местоположение, в расчете на пользователя, затем иметь единственный GPO, который применяет политику Перенаправления Папки и, потому что местоположение папки указано в расчете на пользователя, эффективно может перенаправить пользовательские папки к нескольким серверам. W/o тот механизм, you' d быть вынужденным или использовать состав группы в политике Перенаправления Папки или несколько OUs / фильтрация GPO и несколько политик Перенаправления Папки перенаправить папки к нескольким серверам. – Evan Anderson 19 October 2009 в 23:06
-
2It' s стоящий замечания, что Вы представление другой точки отказа к пользовательской возможности рабочего стола путем перенаправления папок к серверам. Проблемы сети/Сервера могут вызвать потерю данных, необходимо обработать Ноутбуки по-другому и т.д. В конечном счете все еще стоящий выполнения, по моему скромному мнению, но там другие соображения для учета. That' s, вероятно, одна причина, что Перенаправление сетевых дисков а не Папки все еще так распространено. – Ryan Fisher 1 April 2010 в 20:48
Контроль версия командной строки admodify.net, названного admod. Это позволяет объемные изменения в AD, и это scriptable. Я имею такой сценарий, сообщаю мне, интересно ли Вам.