Ich verwende die Registerkarte AD-Profil, um \\server\home
automatisch Home-Verzeichnisse zu erstellen , damit die Berechtigungen automatisch erstellt werden.
Wie sollten die NTFS-Berechtigungen für den tatsächlichen Ordner sein, in dem die Basisverzeichnisse erstellt werden ( \\server\home
)?
Außerdem sind Freigabeberechtigungen immer Jeder :: Vollzugriff, da ich den tatsächlichen Zugriff mit NTFS-Berechtigungen kontrolliere. ist das die richtige Methode?
Ich bin damit einverstanden, dass es besser ist, den Zugriff auf NTFS-Ebene als auf Freigabeebene zu steuern. Unabhängig davon, ob Sie ihnen die vollständige Kontrolle erteilen, können die Benutzer immer Berechtigungen für von ihnen erstellte Dateien festlegen, da sie dann der Eigentümer sind.
Wenn Sie verhindern möchten, dass sie die Berechtigungen auch für Objekte ändern, die sie besitzen, nehmen Sie die Berechtigungen für die Freigabeänderung (für alle) anstelle von Vollständig vor.
Dann können Sie ihnen auch Full (NTFS) in ihrem eigenen Home-Verzeichnis geben, damit klar ist, was los ist.
quelle