作者 主題: 資料夾重新導向, 個人偏好的權限設定  (閱讀 4145 次)

0 會員 與 1 訪客 正在閱讀本文。

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
使用環境:
1. Windows Server 2003 with SP1
2. Windows XP Pro with SP2

GPO 設定: (資料夾重新導向)
為每個使用者在根路徑建立一個資料夾.
根路徑為 \\dc\profiles$
(其他都是預設值)

SMB 權限:
1. 移除預設的 Everyone 讀取.
2. 新增 Auth.... User "變更"(也會自動選讀取)

NTFS 權限:
1. 到進階, 移除繼承.
2. 回到一般, 新增 Administrators "修改"(會自動勾選其他四台, 非必要, 只是方便 Administrators 管理)
3. 仍在一般, 新增 CREATOR OWNER "修改"(會自動勾選其他四個, 而且套用範圍會有點異動)
4. 再到進階, 新增 Auth.... User , 套用"這個資料夾", 增加以下四個:
a. 列出資料夾/讀取資料
b. 讀取屬性
c. 讀取擴充屬性
d. 建立資料夾/附加資料
e. 讀取權限

這樣使用者新增時, 就會在 \\dc\profiles$ 底下建立目錄, 並且有"離線"功能.
而其他使用者只能看到 \\dc\profiles$\user 存在
冷笑話: 我的 IP 是 127.0.0.1

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
資料夾重新導向, 個人偏好的權限設定
« 回覆 #1 於: 2007-10-31 13:49 »
仍有個缺點....
user 可以自己跑到 \\dc\profiles$ 建立其他目錄 :(

目前的特點:
1. 避免 usera 去看到 userb 的資料.
2. user 的資料可以離線.

接下來改進的方向:
用 GPO 讓使用者登入後, 由系統建立目錄, 再把權限給 user , 避免 user 建立其他目錄.
冷笑話: 我的 IP 是 127.0.0.1

rulf

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
回覆: 資料夾重新導向, 個人偏好的權限設定
« 回覆 #2 於: 2008-03-26 12:40 »
那這個功能有保存資料的能力嗎?因為根目錄的資料似乎會跟著使用著增刪資料