none
Automatické vytvoření uživatelské složky v AD - Win2008

    Dotaz

  • Dobrý den,

    Na starém serveru Win 2003 jsem po předchozím správci sdědil nastavení, které zajistilo vytvoření uživatelské složky na definovaném umístění, nastavení práv a přenesení tohoto nastavení do User Properties - Profile - Home Folder. To vše se dělo při vytváření jakéhokoliv nového uživatele. Na novém serveru nevím jak to nastavit. Mám Win 2008 Std EN. Nyní jsem nucen to dělat ručně, včetně manuálního vytvoření home directory. Víte někdo jak na to?

    Děkuji za radu
    25. března 2009 11:46

Odpovědi

  • Toto dela Win server sam, at jde o verzi 2003 ci 2008. Pokud v zalozce PROFIL - DOMOVSKA SLOZKA - PRIPOJIT zadas korektne UNC cestu, tak server sam vytvori domovskou slozku a da ji prava tomu uzivateli. (zobrazi tak e potvrzovaci dialog). Samozrejme toto udela pokud slozka neexistuje.
    Pokud se to nepovede, nejcasteji jsem mel problemy s nastavenim opravneni sdileni, nebo slozky.

    Samozrejme bavime se o rucnim vytvoreni uzivatele.
    Automaticky u vice uzivatelu se to udela prez skript, ale to asi neni tento pripad.

    V pripade takovehoto kusoveho vytvareni doporucuji:
    1) vytvorit si uzivatele, ktery bude pouzit pro kopirovani (vse mu nastavim co je potreba, zakazu ho a pak jen na nem prave tlacitko a kopirovat)
    2) pokud system korektne vytvori sdileni, zkontrolovat zda uzivatel nema UPLNA PRAVA ! pokud ano - odstranit mu pravo menit vlastnictvi a menit opravneni (z duvodu bezpecnosti)

    Honza

    25. března 2009 12:32

Všechny reakce

  • Toto dela Win server sam, at jde o verzi 2003 ci 2008. Pokud v zalozce PROFIL - DOMOVSKA SLOZKA - PRIPOJIT zadas korektne UNC cestu, tak server sam vytvori domovskou slozku a da ji prava tomu uzivateli. (zobrazi tak e potvrzovaci dialog). Samozrejme toto udela pokud slozka neexistuje.
    Pokud se to nepovede, nejcasteji jsem mel problemy s nastavenim opravneni sdileni, nebo slozky.

    Samozrejme bavime se o rucnim vytvoreni uzivatele.
    Automaticky u vice uzivatelu se to udela prez skript, ale to asi neni tento pripad.

    V pripade takovehoto kusoveho vytvareni doporucuji:
    1) vytvorit si uzivatele, ktery bude pouzit pro kopirovani (vse mu nastavim co je potreba, zakazu ho a pak jen na nem prave tlacitko a kopirovat)
    2) pokud system korektne vytvori sdileni, zkontrolovat zda uzivatel nema UPLNA PRAVA ! pokud ano - odstranit mu pravo menit vlastnictvi a menit opravneni (z duvodu bezpecnosti)

    Honza

    25. března 2009 12:32
  • Pokud vim tak "user template" je v SBS.

    Bezna praxe je kopirovani stavajiciho uzivatele samozrejme za pouzivani promennych typu %username%, tzn. profil je nastaven na \\domena\profiles\%username% atd

    MP
    25. března 2009 13:21
    Moderátor
  • Kolega psal o domvskem adresari, pokud jsem cetl dobre a nepletu se (ci se spatne nevyjadril on).

    User template jsem na mysli nemel.
    Jen dobrou praktiku - udelat si jednoho uzivatele, tomu vse vyplnit co je potreba (treba clenstvi v skupinach, cestu k profilu, ...), zakazat ho (je jen na kopirovani prece) a nove tvorit tak, ze se ten zakazany uzivatel kopiruje. Nejrychlejsi a nejlepsi rucni metoda.

    H.
    25. března 2009 15:38
    1. domovsky adresar je skryt v tom "atd" v mem prispevku :), chtel jsem naznacit obecny zpusob a predevsim pouziti promennych
    2. co se tyce odejmuti full control - POZOR NA TO. U roaming profilu a u presmerovanych slozek (klasicky napr. My Documents do %homedir%) naopak windows KONTROLUJI zda ma uzivatel full control a pokud nema MUZE dojit k chybe. Ta se muze projevit "jen" chybu v eventlogu ale take nepresunutim My Documents ( Folder Redirection Error 112:  Security Descriptor structure is invalid ). Takze DURAZNE doporucuji minimalne RTFM nez prava omezis!


    MP

    25. března 2009 16:39
    Moderátor
  • Super, mel jsem blbe cestu. Funguje to, jak ma. Diky
    26. března 2009 10:34