2012年09月06日
Tweet
AD環境による、マイドキュメントのリダイレクト機能について相談です
ここの内容を試してみました。
もともと、フォルダリダイレクトでユーザーに排他的な権限を与えていました。そのため、フォルダの権限は、そのユーザーのみとなっており、管理者はそれらのファイルをコントロールすることができませんでした。それはちょっと不便だったのです。
特に所有権がらみが面倒です。
ということで、書いてあるスクリプトを実行するようにしました。
cacls "\\[SERVER]\%USERNAME%\デスクトップ" /t /e /g [Domain]\administrator:f
これで無事にAdministratorに権限が付与されました。
ただしグループポリシーのログオンスクリプトを使ったため、概ね全体に適用されたら解除しないと何回も実行されてしまいます。
適用されない個別のユーザーに対しては、強制的に取得するなどを考えたいと思います。
ここの内容を試してみました。
もともと、フォルダリダイレクトでユーザーに排他的な権限を与えていました。そのため、フォルダの権限は、そのユーザーのみとなっており、管理者はそれらのファイルをコントロールすることができませんでした。それはちょっと不便だったのです。
特に所有権がらみが面倒です。
ということで、書いてあるスクリプトを実行するようにしました。
cacls "\\[SERVER]\%USERNAME%\デスクトップ" /t /e /g [Domain]\administrator:f
これで無事にAdministratorに権限が付与されました。
ただしグループポリシーのログオンスクリプトを使ったため、概ね全体に適用されたら解除しないと何回も実行されてしまいます。
適用されない個別のユーザーに対しては、強制的に取得するなどを考えたいと思います。