Что делать с временным профилем при использовании перемещаемых профилей?

Question

[Дядька Серёжа]

В организации используем временные профили, на папку с временными профилями были выданы права до меня согласно урокам из интернета:
группа Пользователи домена имела полные права на папку с профилем и подпапки (на папки с профилями), логично что любой пользователь мог открыть любую папку любого пользователя (рабочий стол, мои документы и т.д.)
Тогда я убрал наследование: скриптом каждому пользователю дал права на его папку с его профилем:

С точки зрения защиты стало ОК, но теперь некоторые пользователи, кто на свои тачки, кто на RDP сервер, кто на какой другой сервер заходят с временными профилями, у всех по разному. Не уж то все надо вернуть назад?

Answer 1

[Андрей Ермаченок]

Так что нужно получить в конце - временные или перемещаемые профили?
По опыту - создается на сервере расшаренная папка под профили с доступами для Админа и Системы типа \\Server\Profiles$, В свойствах доменного юзера прописывается путь к перемещаемому профилю \\Server\Profiles$\User - папка User создастся Виндой с правами ТОЛЬКО этого юзера - даже админ в нее не сможет войти. При изменении прав на автоматом созданную папку перемещаемый профиль перестает перемещаться - юзер начинает работать с временным профилем.
Так что я делал подпапку под профиль руками до первого входа юзера в систему - права на папку были у юзера ждя работы и у админа для архивирования.

Comments

[Дядька Серёжа]

В конце нужуен перемещаемый профиль, а то что пользователь входит кк временный это очень плохо. Из выше описанного Вами выхода никакого нет, кроме как у всей массы пользователей на локальных ПК удалить профиль и создать снова?

[Андрей Ермаченок]

Речь идет о доменных пользователях?
Заведи "технологического" юзера.
В свойствах юзера убираешь путь к папке перемещаемого пользователя - юзер работает с локальным профилем. Выходим из системы.
Готовишь папку для профилей \\Server\Profiles$, и подпапку для профиля Юзера User.V2 если у него Вин7. В свойствах юзера путь прописываем \\Server\Profiles$\User
Входим под юзером на его компе - выходим.
Профиль скопируется.
Всё, у Юзера был локальный, стал перемещаемый профиль.

[Андрей Ермаченок]

И так - с каждым.

[Дядька Серёжа]

Андрей Ермаченок: спасибо!