Владелец набора новых пользователей размещает папку пользователю вместо BUILTIN\Administrators при использовании ADUC (на Windows Server 2008 R2)
Я определил еще некоторые детали, который изменяет фокус этого вопроса, таким образом, я отправил новый.
Почему? Ваши разрешения тоже кажутся странными. Предполагая, что вы не изменили поведение сервера по умолчанию для «обходной проверки», тогда все, что вам нужно, это:
\ fileserver \ homes
Domain Admins = Full
G_Admins = Full
При создании пользователя в ADUC и назначьте их домашний диск:
\ fileserver \ homes \% username%
, он должен установить эти разрешения как:
- Domain Admins = Full
- G_Admins = Full
- % username% = Full (независимо от идентификатора входа в систему)
Если вы хотите, чтобы аутентифицированные пользователи имели доступ на чтение к домашней папке каждого, добавьте их в папку \ fileserver \ homes с доступом на чтение.
Но, возможно, есть '
Вам необходимо добавить принцип безопасности CREATOR OWNER в вашу папку «Home» и назначить ей любые разрешения, которые вы хотите, чтобы пользователь имел в конечном итоге при создании своей домашней папки. Это автоматически установит их в качестве владельцев, а также предварительно установит их разрешения.
Обратите внимание, что в качестве наилучшей практики вы должны давать пользователям права на изменение, а не на полное, даже для их собственных файлов. Распространенная проблема, которую я видел, заключается в том, что "сообразительный" пользователь входит и удаляет разрешения SYSTEM и Administrators из своих файлов, что в конечном итоге предотвращает резервное копирование их файлов и может даже повлиять на соблюдение квот или другое обслуживание, выполняемое сервером администраторы.