File-Sharing

防止/阻止/禁用在特定文件共享上創建漫遊配置文件

  • December 2, 2014

資訊: 我的部門託管了一個非常大的文件共享(目前正在使用約 50TB),我公司的所有團隊都在使用它。我們控制儲存和備份,但每個部門負責管理權限、添加/刪除內容等…

問題: 我們有一條規則,由於網路延遲和其他一些問題,使用者不能使用此文件共享來設置漫遊使用者配置文件。

問題: 我們不管理我們公司的活動目錄(我們確實可以控制我們的部門 OU 和組策略)並且我們不介意具有漫遊配置文件的使用者。我們只是想阻止他們在這個特定的共享上使用它們。是否可以設置伺服器端設置或 GPO,以防止使用者在不修改使用者 gpo 設置的情況下將使用者配置文件指向此共享?

從文件伺服器的角度來看,漫遊配置文件只是儲存在共享上的一堆文件。沒有“這是一個漫遊配置文件”標誌。

您可以使用文件屏蔽來防止名為“ntuser.dat”和“ntuser.dat.log”的文件或類似文件被寫入共享。這將破壞漫遊配置文件功能,但它可能不會阻止客戶端將其他文件和文件夾(例如桌面)寫入共享。

最終,聽起來您需要與配置使用者帳戶以在您的伺服器上儲存漫遊配置文件的人交談。

引用自:https://serverfault.com/questions/648600