請問可否在ad設定讓user登入網域後，只能將檔案存放在指定的空間，並且限制該空間的大小

ad 指定資料夾限制空間限制存取

y76ers21 2017-04-11 11:24:27 ‧ 11372 瀏覽

請問各位大師可否在ad設定讓user登入網域後，只能將檔案存放在指定的空間，可以新增讀取修改刪除;而指定的空間是本機內指定的資料夾(例如 :我的文件...之類) 或是可以直接指定到server的某資料夾
就是不讓使用者在根目錄自行建置或是修改、編輯資料夾、檔案，有沒有比較好的方式還請各位大師解惑謝謝

看更多先前的討論...收起先前的討論...

CalvinKuo iT邦大師 7 級 ‧ 2017-04-11 11:41:30 檢舉

理論上不給使用者管理者或Power User權限，移掉根目錄的Creator owner權限(不要套用到子物件，複寫到USER資料夾就GG了)就行....
http://ithelp.ithome.com.tw/questions/10150255

hon2006 iT邦大師 1 級 ‧ 2017-04-11 16:17:17 檢舉

做這個目的是什麼?為了資安備份或集中管理?光是例外的設定就會搞死你

ahwachen iT邦新手 4 級 ‧ 2017-04-12 09:18:54 檢舉

幾個方向參考：

一、準備一個 FileServer，分享給 DomainUser，記得分享要加上＄符號，網路芳齡就不會看到。（目前勒索病毒，看得到網路芳齡分享的，但隱藏的看不到，也比較安全）

［群組原則］

一、隱藏Ｃ：Ｄ：、、你不想讓ＵＳＥＲ看到的磁碟。
　（但這只能騙過一般人，高手，一樣有法子解）
二、桌面、我的最愛、我的文件夾、、等，有需要的，可以移轉路徑。
三、開機登入後，自動連結，上述 FileServer，例如：Ｐ槽。

［效果］
一、使用者，看不到本機硬碟，登入後，只有一個Ｐ槽
二、只能使用 FileServer 分享出來的空間
三、可限制空間大小，容易幫使用者備份
四、使用者，不受環境限制，任何地方只要能登入，看到的都是自己的桌面、環境、、等等。
五、透過群組原則，會在分享的資料夾，用ＵＳＥＲ的帳號，新增專屬的目錄。
以上，剩下的，自己發揮