Windows2003 Sever

更新日2009-05-13 (水) 15:37:24

Windows2003 ServerのADでのユーザ設定

ユーザの作成

管理ツール -> Active Directory ユーザとコンピュータ

Usersで新しいユーザを作成

その後プロパティからプロファイルでホームフォルダを指定

接続ドライブを選択し

Z:  \\(Sever名)\home\%username%

を指定 %username%でログイン名のフォルダが作成される

注:%username%で作成されたフォルダは作成後一度削除すると2度と作成されないようだ。またユーザログイン後あとからプロファイルでしていしたら指定時に作成された。

ユーザのホームディレクトリが入るディレクトリ(home)の作成

通常にフォルダを作成し、共有を作成する共有については

管理ツール -> コンピュータの管理から

共有フォルダ\共有で右クリック->新しい共有でウイザードを起動

途中「アクセス許可」では

Adoministratorsがフルアクセスをもち、ほかのユーザは読み取りおよび書き込みアクセスを持つ

を選択する

その後プロパティで共有のアクセス権をEveryoneにフルコントロールを入れる必要があるかも。

上記のように設定すると作成されるユーザのホームディレクトリは他ユーザからファイルの閲覧が可能になり、ファイル、フォルダの作成もできる。しかし、オーナユーザが作成したファイル内容の変更やファイル名、フォルダ名の変更はできない。

そこで

他のユーザからの閲覧を拒否するにはホームディレクトリでUsersというグループを削除する。このとき「アクセス許可のオプションをオフにして・・・」というアラームがでるので「詳細設定」から「親からの継承可能なアクセス許可・・・・」のチェックを外す。 外すと「コピー」か「削除」を聞かれるので「コピー」を選択する。


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS