ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Windows 2008R2 ユーザーの移動プロファイル 排他設定




にほんブログ村 IT技術ブログ IT技術メモへ

Windows 2008R2 ユーザーの移動プロファイル 排他設定


前回の設定でも移動プロファイルはお手軽に実現できます。
http://pcmemorin.blog.fc2.com/blog-entry-897.html

しかし、問題点があります。

まず、保存場所を知られてしまった場合は、各ユーザーが自由にアクセスできてしまえることです。

次に、フルアクセス状態なので他人のデスクトップにファイルの配置やプロファイル削除などもできてしまうという・・危険な状態です。

今回は保存場所は本人のみしかアクセスできないようにする設定にします。

大元のルートフォルダにはSMB設定は【Everyone】はフルコントロールにします。

Authenticated Users でもいいのですがいざなにかメンテナンスするときにドメインユーザーのみでローカルのAdministratorでアクセスが不能になるのも不便なので・・
Win2008_プロファイルアクセス権限_001 


NTFSアクセス許可です。Creator Owner をフルアクセスにしておけばクライアントからは100%アクセス可能となります。

細かいところは詳細設定で権限を修正します。
Win2008_プロファイルアクセス権限_002

【詳細設定】
削除を選択します。

そして上位継承に紐づく設定を一旦クリアにします。

【CREATOR OWNER】フルコントロール、このフォルダー、サブフォルダーも含む
【Autherticated Users】フルコントロール、このフォルダーのみ
【SYSTEM】フルコントロール、このフォルダー、サブフォルダーも含む
【Domain Admins】フルコントロール、このフォルダー、サブフォルダーも含む
【Administrators】フルコントロール、このフォルダー、サブフォルダーも含む

で設定します。
 Win2008_プロファイルアクセス権限_003

試しにクライアントから保存場所の他人のプロファイルを覗こうとしても開けません。
Win2008_ファイルサーバー_移動プロファイル用_設定_006

自分のプロファイルフォルダのみ開くことができます。
Win2008_ファイルサーバー_移動プロファイル用_設定_007

ただ、サーバーにログインしている場合はそこからアクセス権を取得して開くことができます。
Win2008_ファイルサーバー_移動プロファイル用_設定_008 
同様
Win2008_ファイルサーバー_移動プロファイル用_設定_009


もしも設定をミスしたりプロファイルのアクセス権をおかしくするとクライアントが同期をとれなくなりファイルがログオフ時にサーバーにアップすることができなくなります。

くれぐれもユーザーのプロファイルの扱いには注意することです。

もし他の人がログオフが大丈夫で自分だけこのような症状になった場合はプロファイルが壊れてしまっているので、データがローカルにあるのならサーバー上のプロファイルを抹消し、新PCでプロファイルがローカルにもない状態ならばアクセス権取得してデータのみ取り出すのが良いでしょう。
Win2008_ファイルサーバー_移動プロファイル用_設定_010

関連記事







テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2014/02/04(火) 19:30:17|
  2. Windows Server 2008
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/899-ff2f2af9
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
107位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
18位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。