none
Не создаются домашние папки пользователей. RRS feed

  • Вопрос

  • Здравствуйте. Имеется 2 windows server 2008 standart. Один выступает в роли PDC, dhcp, dns. Второй в роли SDC, dns  и сетевым ресурсом для хранения перемещаемых профилей и личных сетевых папок пользователя. 

    Данные о пользователях и размещении их профиля и домашней папки задаются с помощью веб морды и передаются на DC  через LDAP.

    При входе пользователя под доменной учеткой, на SDC создается папка с профилем, но не создается сетевая домашняя папка, из-за чего пользователь очень долго входит в систему и не имеет личного сетевого диска.

    При правке учетной записи пользователя через ADUC, пользователем которому делегированы права на OU с учетными записями - папка создается мгновенно на SDC. Но при занесении через веб морду и работой по ldap от того же пользователя, папка не создается. Где грабли и куда копать ? 

    Перелопачивать 250 пользователей вручную или скриптом (хотя пробовал скрипт на vbs который просто применяет текущие настройки - не помогло), не самый хороший вариант, так как будут приходить новые пользователи, не править же его каждый раз ручками.

    28 ноября 2012 г. 2:45

Ответы

  • это by design, домашняя папка автоматически при входе не создается, она должна быть уже кем то создана, вручную или админом через aduc (во втором случае сразу права нужные даются). так что прикручивай скрипт к своей вебморде, то есть по сути дублируй функционал aduc

    • Помечено в качестве ответа Yuriy Lenchenkov 11 декабря 2012 г. 10:14
    3 декабря 2012 г. 9:59
    Модератор

Все ответы

  • Данные о пользователях и размещении их профиля и домашней папки задаются с помощью веб морды и передаются на DC  через LDAP

    Какой веб морды?

    28 ноября 2012 г. 12:12
  • папка создается пользователем через aduc, а не самой ad, поэтому если просто вписать через ldap или скрипт параметр то папка сама не появится. переделай свою "вебморду" или скрипт так чтобы она сама создавала папку с нужными доступами.

    28 ноября 2012 г. 14:12
    Модератор
  • Самописной веб морды. Просто страница для внесения учетных данных, которая через библиотеку ldap php передаетl данные в AD.
    28 ноября 2012 г. 22:01
  • А почему тогда, создается папка с перемещаемым профилем (тоже можно назвать, в каком то роде, сетевой домашней папкой), таким способом и для этого не нужно никакого ADUC? И возможно ли через php, создать папку на windows сервере ?
    28 ноября 2012 г. 22:05
  • по моему папка с перемещаемым профилем создается при входе пользователя, а не через ldap или aduc.
    по вопросам php лучше обращатсья к разрабам php, я б его вообще выкинул )) если php способен вызвать powershell, cmd или vbs скрипт то можно все

    29 ноября 2012 г. 15:34
    Модератор
  • Вот в том и вопрос.  Путь до профиля пользователя (который храниться на сетевом диске), задается через ldap, и при первом входе, папка с профилем создается при входе пользователя. Почему, так же не создается домашняя папка, вот в чем беда.  А php выбрасывать нельзя, это очень удобный инструмент + БД.
    30 ноября 2012 г. 12:47
  • это by design, домашняя папка автоматически при входе не создается, она должна быть уже кем то создана, вручную или админом через aduc (во втором случае сразу права нужные даются). так что прикручивай скрипт к своей вебморде, то есть по сути дублируй функционал aduc

    • Помечено в качестве ответа Yuriy Lenchenkov 11 декабря 2012 г. 10:14
    3 декабря 2012 г. 9:59
    Модератор
  • Я придумал уже примерное решение, только нужно обкатать.  Папка будет примонтирована на сервер с apache и php, и уже через эту связку будет создавать папку и присваивать владельца папки, ну и права назначать соответственно, а так же убирать наследование, где не нужно. Осталось такой тестовый стенд только в домен ввести с помощью Samba и возможно добавить разрешений ACL.
    6 декабря 2012 г. 1:10