![[PukiWiki]](image/../localimages/Atom.gif "[PukiWiki]")
管理ツール -> Active Directory ユーザとコンピュータ
Usersで新しいユーザを作成
その後プロパティからプロファイルでホームフォルダを指定
接続ドライブを選択し
Z: \\(Sever名)\home\%username%
を指定 %username%でログイン名のフォルダが作成される
注:%username%で作成されたフォルダは作成後一度削除すると2度と作成されないようだ。またユーザログイン後あとからプロファイルでしていしたら指定時に作成された。
通常にフォルダを作成し、共有を作成する共有については
管理ツール -> コンピュータの管理から
共有フォルダ\共有で右クリック->新しい共有でウイザードを起動
途中「アクセス許可」では
Adoministratorsがフルアクセスをもち、ほかのユーザは読み取りおよび書き込みアクセスを持つ
を選択する
その後プロパティで共有のアクセス権をEveryoneにフルコントロールを入れる必要があるかも。
上記のように設定すると作成されるユーザのホームディレクトリは他ユーザからファイルの閲覧が可能になり、ファイル、フォルダの作成もできる。しかし、オーナユーザが作成したファイル内容の変更やファイル名、フォルダ名の変更はできない。
そこで
他のユーザからの閲覧を拒否するにはホームディレクトリでUsersというグループを削除する。このとき「アクセス許可のオプションをオフにして・・・」というアラームがでるので「詳細設定」から「親からの継承可能なアクセス許可・・・・」のチェックを外す。 外すと「コピー」か「削除」を聞かれるので「コピー」を選択する。
