Active Directoryにユーザー用の「ホーム」フォルダを大規模に作成するにはどうすればよいですか?
フォレストには100人のユーザーがいます。 Active Directoryの「ホーム」フォルダ機能を使用したことは一度もないので、使用したいと思います。
問題は、手動で100個のフォルダーを作成し、アクセス許可を割り当てるのが効率的でないことです。
ユーザーごとに自動的にフォルダーを作成し、それをActive Directoryの「ホーム」フォルダーに割り当てる方法はありますか?
ありがとう
まず第一に、「ホームフォルダ」属性はレガシーなものです。おそらく、GPOフォルダリダイレクトまたは、フォルダ名と一致する%username%変数を含むGPOマップされたドライブポリシー)のいずれかを使用する必要があります。
フォルダリダイレクトを使用する場合、フォルダが存在しない場合は各ユーザーのフォルダを作成するように構成できます。これが最も簡単な方法です。
リダイレクトルートを使用しない場合は、これらすべてを確実にスクリプト化できますが、環境によって大きく異なります。 PowerShellを使用している場合(必要です)、少なくともget-aduser、get-acl、set-acl、およびnew-itemコマンドレットが必要になります。
get-help <command> -fullコマンドを使用すると、詳細を確認し、これらすべての例を確認できます。 get-aduserを使用して既存のユーザーを列挙するには、ADPowerShellモジュールが必要です。これは、RSATにADコマンドラインツールをインストールすることで得られます。
他の人が言っているように...それは本当に非推奨です。
しかし、ADUC内でまとめて実行したい場合は、次のようにします。
すべてのユーザーを強調表示し、右クリックしてプロパティを表示します。
プロファイルタブに移動します。
「ホームフォルダ」のチェックボックスをオンにします
[接続]を、マップするドライブ文字として設定します。
[宛先]ボックスに「\\ servername\sharename \%username%」と入力します
例:\\fileserver1\Users\%username%
これにより、ユーザー名/ログインに基づいて、そのサーバー上の共有内のフォルダーとしてすべてが設定され、それぞれに個々のフォルダーに対する完全な権限が付与されます。
GPOを介してフォルダーリダイレクトを使用してユーザーのマイドキュメントフォルダーをリダイレクトする場合は、適切な共有およびNTFSアクセス許可を持つ親フォルダーを作成するだけで済みます。各ユーザーのマイドキュメントフォルダーはログオン時に自動的に作成されます。 (およびGPOの処理)そして、各ユーザーに適切なアクセス許可で作成されます。