管理ツール -> Active Directory ユーザとコンピュータ
Usersで新しいユーザを作成
その後プロパティからプロファイルでホームフォルダを指定
接続ドライブを選択し
Z: \\(Sever名)\home\%username%
を指定 %username%でログイン名のフォルダが作成される
注:%username%で作成されたフォルダは作成後一度削除すると2度と作成されないようだ。またユーザログイン後あとからプロファイルでしていしたら指定時に作成された。
通常にフォルダを作成し、共有を作成する共有については
管理ツール -> コンピュータの管理から
共有フォルダ\共有で右クリック->新しい共有でウイザードを起動
ウイザードの途中「アクセス許可」では
Adoministratorsがフルアクセスをもち、ほかのユーザは読み取りおよび書き込みアクセスを持つ
を選択する
[その後プロパティで共有のアクセス権をEveryoneにフルコントロールを入れる必要があるかも。]
上記のように設定すると作成されるユーザのホームディレクトリは他ユーザからファイルの閲覧が可能になり、ファイル、フォルダの作成もできる。しかし、オーナユーザが作成したファイル内容の変更やファイル名、フォルダ名の変更はできない。またオーナは他ユーザのファイルフォルダを削除更新はできる。
そこで
他のユーザからの閲覧を拒否するにはホームディレクトリ(\home\student11)でフォルダの権限でUsersというグループを削除する。このとき「アクセス許可のオプションをオフにして・・・」というアラームがでるので「詳細設定」から「親からの継承可能なアクセス許可・・・・」のチェックを外す。
外すと「コピー」か「削除」を聞かれるので「コピー」を選択する。
net user (ユーザ名) (パスワード) /add /fullname (フルネーム)
>net user student04 ****** /add /fullname:"Student04 Student04" コマンドは正常に終了しました。
dsquery user -name student* <=studentで始まるユーザ
>dsquery user -name student* "CN=Student01 Student01,CN=Users,DC=Dual2003,DC=ism21,DC=net" "CN=Student02 Student02,CN=Users,DC=Dual2003,DC=ism21,DC=net" "CN=Student03 Student03,OU=class_2T1,DC=Dual2003,DC=ism21,DC=net" "CN=Student11 Student11,CN=Users,DC=Dual2003,DC=ism21,DC=net" "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net"
net userコマンドではパスワード程度の登録を行い、それ以外の情報はDSMOD Userコマンドで行う
helpは
>DSMOD User /?
名の登録(-fn)
>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -fn Student04 dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net
姓の登録(-ln)
>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -ln Student04 dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net
パスワードを無期限に設定(-pwdneverexpires)
>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -pwdneverexpires yes dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net
ユーザログオン名の設定(-upn)
>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -upn student04@Dual2003.ism21.net dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net
ホームフォルダ(-hmdir)と接続ドライブの設定(-hmdrv)
>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -hmdrv z: -hmdir \\DUAL-SV\home\student04 dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net
このとき%username%で指定すると現在のユーザが指定されるので注意
通常GUIで設定した場合はホームフォルダと接続ドライブを指定した場合、初めてのログオン時にディレクトリが作成されるが、上記のようにdsmod userコマンドで指定した場合うまく作成されなかった。原因不明。
しょうがないので以下のように作成し、権限を追加する
フォルダ作成
C:\home>mkdir student04
権限の追加
cacls フォルダ名 /e /c /g ユーザ名:f <=fはフルコントロールを表す
アクセス権: R 読み取り W 書き込み C 変更 (書き込み) F フル コントロール
C:\home>cacls student04 /e /c /g student04:f 理ディレクトリ: C:\home\student04
/e: 既存のアクセス権を保持し、新たなアクセス権を編集 このオプションがないと以下のように「よろしいですか (Y/N)?」を聞かれる
C:\home>cacls student04 /c /g student04:f よろしいですか (Y/N)?n
/c: エラーを無視して処理実行を行う
ユーザ権限の削除
継承が存在していてもコマンドからは削除できそう
C:\home01>cacls student04 /e /R Users 処理ディレクトリ: C:\home01\student04