Windows2003 Sever

更新日2009-05-13 (水) 15:37:24

Windows2003 ServerのADでのユーザ設定

ユーザの作成

管理ツール -> Active Directory ユーザとコンピュータ

Usersで新しいユーザを作成

その後プロパティからプロファイルでホームフォルダを指定

接続ドライブを選択し

Z:  \\(Sever名)\home\%username%

を指定 %username%でログイン名のフォルダが作成される

注:%username%で作成されたフォルダは作成後一度削除すると2度と作成されないようだ。またユーザログイン後あとからプロファイルでしていしたら指定時に作成された。

ユーザのホームディレクトリが入るディレクトリ(home)の作成

通常にフォルダを作成し、共有を作成する共有については

管理ツール -> コンピュータの管理から

共有フォルダ\共有で右クリック->新しい共有でウイザードを起動

ウイザードの途中「アクセス許可」では

Adoministratorsがフルアクセスをもち、ほかのユーザは読み取りおよび書き込みアクセスを持つ

を選択する

Win2003_0.PNG

[その後プロパティで共有のアクセス権をEveryoneにフルコントロールを入れる必要があるかも。]

上記のように設定すると作成されるユーザのホームディレクトリは他ユーザからファイルの閲覧が可能になり、ファイル、フォルダの作成もできる。しかし、オーナユーザが作成したファイル内容の変更やファイル名、フォルダ名の変更はできない。またオーナは他ユーザのファイルフォルダを削除更新はできる。

そこで

他のユーザからの閲覧を拒否するにはホームディレクトリ(\home\student11)でフォルダの権限でUsersというグループを削除する。このとき「アクセス許可のオプションをオフにして・・・」というアラームがでるので「詳細設定」から「親からの継承可能なアクセス許可・・・・」のチェックを外す。
外すと「コピー」か「削除」を聞かれるので「コピー」を選択する。

Win2003_1.PNG

Windows2003 Serverでコマンドでユーザ登録

ユーザ登録

net user (ユーザ名) (パスワード) /add /fullname (フルネーム)

>net user student04 ****** /add /fullname:"Student04 Student04"
コマンドは正常に終了しました。

登録ユーザ情報の表示

dsquery user -name student* <=studentで始まるユーザ

>dsquery user -name student*
"CN=Student01 Student01,CN=Users,DC=Dual2003,DC=ism21,DC=net"
"CN=Student02 Student02,CN=Users,DC=Dual2003,DC=ism21,DC=net"
"CN=Student03 Student03,OU=class_2T1,DC=Dual2003,DC=ism21,DC=net"
"CN=Student11 Student11,CN=Users,DC=Dual2003,DC=ism21,DC=net"
"CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net"

ユーザ情報の登録

net userコマンドではパスワード程度の登録を行い、それ以外の情報はDSMOD Userコマンドで行う

helpは

>DSMOD User /?

名の登録(-fn)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -fn Student04
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

姓の登録(-ln)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -ln Student04
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

パスワードを無期限に設定(-pwdneverexpires)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -pwdneverexpires yes
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

ユーザログオン名の設定(-upn)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -upn student04@Dual2003.ism21.net
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

ホームフォルダ(-hmdir)と接続ドライブの設定(-hmdrv)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -hmdrv z: -hmdir \\DUAL-SV\home\student04
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

このとき%username%で指定すると現在のユーザが指定されるので注意

ホームディレクトリの設定

通常GUIで設定した場合はホームフォルダと接続ドライブを指定した場合、初めてのログオン時にディレクトリが作成されるが、上記のようにdsmod userコマンドで指定した場合うまく作成されなかった。原因不明。
しょうがないので以下のように作成し、権限を追加する

フォルダ作成

C:\home>mkdir student04

権限の追加

cacls フォルダ名 /e /c /g ユーザ名:f <=fはフルコントロールを表す

アクセス権: R  読み取り
            W  書き込み
            C  変更 (書き込み)
            F  フル コントロール
C:\home>cacls student04 /e /c /g student04:f
理ディレクトリ: C:\home\student04

/e: 既存のアクセス権を保持し、新たなアクセス権を編集 このオプションがないと以下のように「よろしいですか (Y/N)?」を聞かれる

C:\home>cacls student04 /c /g student04:f
よろしいですか (Y/N)?n

/c: エラーを無視して処理実行を行う

ユーザ権限の削除

継承が存在していてもコマンドからは削除できそう

C:\home01>cacls student04 /e /R Users
処理ディレクトリ: C:\home01\student04

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS