मैं होम प्रोफाइल बनाने के लिए AD प्रोफाइल टैब का उपयोग ऑटो में कर रहा हूं \\server\home, ताकि अनुमति अपने आप बन जाए।
एनटीएफएस अनुमतियाँ उस वास्तविक फ़ोल्डर के लिए क्या होनी चाहिए जो होम डायरेक्टरीज़ ( \\server\home) में बनाई गई हैं ?
इसके अलावा, शेयर की अनुमति हमेशा हर किसी को होती है :: पूर्ण पहुँच जब से मैं NTFS अनुमतियों के साथ वास्तविक पहुँच को नियंत्रित करता हूं; क्या यह सही तरीका है?
जवाबों:
संदर्भ के लिए मेरे पसंदीदा में यही है:
http://blogs.technet.com/b/migreene/archive/2008/03/24/3019467.aspx
यह भी साझा करने की अनुमति देता है:
यह यहाँ प्रलेखित है:
Administrators: Full Control
System: Full Control
Creator Owner: Full Control
Authenticated Users: Read & Execute, List Folder Contents, Read
और आपको ACE को प्रमाणीकृत उपयोगकर्ताओं के लिए संपादित करना होगा ताकि यह केवल इस फ़ोल्डर पर लागू हो।
@ दान के उत्तर पर विस्तार ...
क्रिएटर ओनर से सहमत हों, लेकिन मैं कभी भी उपयोगकर्ताओं को FC अनुदान नहीं देता। इससे उन्हें अपने स्वयं के DACL सेट करने की अनुमति मिलती है, जो मेरे अनुभव में दर्द की दुनिया लाती है, जब विषम शक्ति-उपयोगकर्ता (पढ़ें "ar $ e में दर्द) सिस्टम के लिए अनुमतियाँ निकालता है, इस प्रकार आपको उनकी फ़ाइलों का बैकअप लेने से रोकता है।" , आम तौर पर संशोधित (पुराने-विद्यालय की स्थिति में परिवर्तन) डेटा के उपयोगकर्ता को सीमित करें।
सिस्टम: एफसी, हाँ।
डोमेन प्रवेश: नोप। सर्वर के स्थानीय व्यवस्थापकों के समूह को निर्दिष्ट करें।
सब लोग: क्यों? व्यक्तिगत रूप से "सभी" का उपयोग कभी भी नहीं करेगा, क्योंकि इसमें गैर-प्रमाणित उपयोगकर्ता शामिल हैं।
शेयर की अनुमति - सहमत हैं। वे केवल पहुंच प्रश्नों को भ्रमित करने का काम करते हैं।
मैं मानता हूं कि शेयर स्तर के बजाय NTFS स्तर पर पहुंच को नियंत्रित करना बेहतर है, लेकिन चाहे आप उन्हें पूर्ण नियंत्रण दें या नहीं, उपयोगकर्ता हमेशा अपने द्वारा बनाई गई फ़ाइलों पर अनुमतियों को सेट करने में सक्षम होंगे क्योंकि वे तब मालिक हैं।
यदि आप उन्हें ऑब्जेक्ट्स पर भी अनुमति बदलने से रोकना चाहते हैं, तो पूर्ण के बजाय शेयर चेंज (सभी के लिए) पर अनुमति दें।
तो आप उन्हें अपने घर निर्देशिका पर पूर्ण (NTFS) दे सकते हैं, तो यह स्पष्ट है कि क्या हो रहा है।