新しいADユーザーのホームフォルダーの作成とアクセス許可の設定を自動化する
ADユーザーの[プロファイル]タブでベースフォルダーまたはプロファイルパスを設定すると、それをコピーでき、フォルダーの作成とアクセス許可の設定が自動化されます。
私の問題は、すべてのユーザーが移動プロファイルを持っているわけではなく、ホームフォルダーのリンクがGPOを介して行われることです。これらのユーザーからコピーすると、ホームフォルダーが自動的に作成されないため、手動で作成し、ファイルサーバーにあるそのフォルダーのアクセス許可と所有権を変更する必要があります。
私は何をすべきか?スクリプトは素晴らしいかもしれませんが、新しいユーザーが作成されるたびに実行する必要があり、スクリプトをADユーザーの作成にリンクできるとは思いませんか?手動の手順を避け、GPOをそのままにしておきます。w7クライアントボックスでW2008r2 DCを使用します。
ありがとう。
ユーザーアカウントの作成プロセス全体を自動化する必要があります。
RSATコマンドラインツールの一部であるPowerShellでnew-aduserを使用してユーザーアカウントを作成してから、new-itemを使用してフォルダーを作成し、get-aclとset-aclを作成できます。新しいフォルダーのアクセス許可を変更します。
PowerShellACLコマンドが少し不格好な場合があります。簡単な場合は、スクリプトからicacls.exeを呼び出すこともできます。