iT邦幫忙

1

請問可否在ad設定讓user登入網域後,只能將檔案存放在指定的空間,並且限制該空間的大小

請問各位大師可否在ad設定讓user登入網域後,只能將檔案存放在指定的空間,可以新增 讀取 修改 刪除;而指定的空間 是本機內指定的資料夾(例如 :我的文件...之類) 或是可以直接指定到server的某資料夾
就是不讓使用者在根目錄自行建置或是修改、編輯資料夾、檔案,有沒有比較好的方式 還請各位大師解惑 謝謝

看更多先前的討論...收起先前的討論...
CalvinKuo iT邦大師 7 級 ‧ 2017-04-11 11:41:30 檢舉
理論上不給使用者管理者或Power User權限,移掉根目錄的Creator owner權限(不要套用到子物件,複寫到USER資料夾就GG了)就行....
http://ithelp.ithome.com.tw/questions/10150255
hon2006 iT邦大師 1 級 ‧ 2017-04-11 16:17:17 檢舉
做這個目的是什麼?為了資安備份或集中管理?光是例外的設定就會搞死你
ahwachen iT邦新手 5 級 ‧ 2017-04-12 09:18:54 檢舉
幾個方向參考:

一、準備一個 FileServer,分享給 DomainUser,記得分享要加上$符號,網路芳齡就不會看到。(目前勒索病毒,看得到網路芳齡分享的,但隱藏的看不到,也比較安全)

[群組原則]

一、隱藏C:D:、、你不想讓USER看到的磁碟。
 (但這只能騙過一般人,高手,一樣有法子解)
二、桌面、我的最愛、我的文件夾、、等,有需要的,可以移轉路徑。
三、開機登入後,自動連結,上述 FileServer,例如:P槽。

[效果]
一、使用者,看不到本機硬碟,登入後,只有一個P槽
二、只能使用 FileServer 分享出來的空間
三、可限制空間大小,容易幫使用者備份
四、使用者,不受環境限制,任何地方只要能登入,看到的都是自己的桌面、環境、、等等。
五、透過群組原則,會在分享的資料夾,用USER的帳號,新增專屬的目錄。
以上,剩下的,自己發揮
goodnight iT邦研究生 5 級 ‧ 2017-04-13 02:43:44 檢舉
如果你要把桌面資料存放到網路上, 只能使用漫遊了, 不過問題很多, 作業系統的版本要和server對得起來, 原則上win2003不支援win7桌面漫遊, xp的作業系統, 好像只能到 2008
y76ers21 iT邦新手 5 級 ‧ 2017-04-13 10:07:14 檢舉
謝謝各位的意見跟建議 這樣的考量的確是出於管理面
主管是希望能夠限制使用者的檔案存取
如果能限制在server上應該是最好,但在server還沒升級的情況下可能無法完全負荷
所以才轉為考量限制本機的存取位置,各位的寶貴意見我都會參考 謝謝大家

2 個回答

0
喬可
iT邦新手 4 級 ‧ 2017-04-11 14:36:42
最佳解答

您好,
以網路磁碟方式:

  1. 當新進員工 userA 建立 AD 帳號後,先幫 userA 在 \FS\user\userA 建立其資料夾及設定好權限.
  2. 利用AD使用者物件, 連線磁碟機,例如 P: 連至 \FS\user%username%
  3. 或利用GPO寫一個登入執行檔 user.bat
    net use p: \\FS\user\%username%
  4. 在每個 user 登入時,便會連線至 FS 主機裡的 user 資料夾裡的 %username%,建立 P:
  5. 大家就可以在自己的 P:放東西了.

以本機資料夾方式:

  1. GPO,將每台電腦裡面 D:\ 都建立一個 DOC 資料夾.
  2. 用GPO把 D:\DOC 建立一個捷徑放到桌面即可.

以上淺見~

y76ers21 iT邦新手 5 級 ‧ 2017-04-13 10:08:42 檢舉

謝謝您的回應 但目前可能先考量在使用者本機上做限制存取
不過在未來, 您的意見可供我們參考 感謝

0
msnman
iT邦研究生 3 級 ‧ 2017-04-11 15:07:18

可以使用GPO的資料夾重新導向功能,將想要的資料夾重新導向某個資料夾。
並設定磁碟機配額頁籤的啟用配額,就可以設定某個使用者可使用的大小。

y76ers21 iT邦新手 5 級 ‧ 2017-04-13 10:09:24 檢舉

謝謝您的回應 我們會來參考看看

我要發表回答

立即登入回答