Używam karty Profil AD do automatycznego tworzenia katalogów domowych w \\server\home
, aby uprawnienia były tworzone automatycznie.
Jakie powinny być uprawnienia NTFS dla faktycznego folderu, w którym tworzone są katalogi domowe ( \\server\home
)?
Ponadto uprawnienia do udostępniania są zawsze Wszyscy :: Pełny dostęp, ponieważ kontroluję rzeczywisty dostęp za pomocą uprawnień NTFS; czy to jest poprawna metoda?
Zgadzam się, że lepiej kontrolować dostęp na poziomie NTFS niż na poziomie udziału, ale niezależnie od tego, czy dasz im pełną kontrolę, użytkownicy zawsze będą mogli ustawić uprawnienia do plików, które tworzą, ponieważ są wtedy właścicielami.
Jeśli chcesz uniemożliwić im zmianę uprawnień nawet do obiektów, których są właścicielami, wprowadź uprawnienia do udziału Zmień (dla wszystkich) zamiast Pełny.
Wtedy równie dobrze możesz podać im Full (NTFS) we własnym katalogu domowym, więc oczywiste jest, co się dzieje.
źródło