Formulário de contato

Nome

E-mail *

Mensagem *

Imagem
CanalQbCanalQb setembro 28, 2019

Como criar diretórios pessoais automáticos no Active Directory

Como criar diretórios pessoais automáticos no Active Directory

Publicado por em

@CanalQb Este guia simples mostra como criar um diretório pessoal para cada usuário automaticamente no Active Directory.

Introdução

Este tutorial visa orientar como criar automaticamente um diretório pessoal para cada usuário quando um novo usuário é criado no Active Directory. Esse diretório, conhecido como “Pasta Base” ou “Home User Dir”, serve para armazenar dados pessoais acessíveis apenas pelo usuário e administradores.

Passos para configurar o diretório pessoal

  1. Crie um diretório no servidor e compartilhe-o.

  2. Configure as permissões de compartilhamento para que o grupo “Todos” ou “Usuários Autenticados” tenha acesso com permissão de “Alteração e Leitura”.

  3. Configure as permissões de segurança do diretório: para o grupo “Todos” ou “Usuários Autenticados” permita apenas leitura (Listar conteúdo da pasta). Remova a propagação de permissões herdáveis para garantir que a permissão seja aplicada somente neste diretório (“Esta pasta somente”).

  4. Configuração no Active Directory: selecione a aba Perfil, e na seção “Pasta Base” informe a letra da unidade que deseja conectar (exemplo: H:), e insira o caminho do servidor no formato \\SERVIDOR\SHARENAME\%USERNAME%. A variável %USERNAME% será automaticamente substituída pelo nome do usuário (SAMACCOUNTNAME).

Após essa configuração, uma pasta será criada automaticamente dentro do compartilhamento para cada usuário.

Dicas importantes

  • Este tutorial foi desenvolvido em um ambiente Windows Server 2003 R2. Para aumentar a segurança, utilize o recurso ABE (Access Based Enumeration), que oculta diretórios para os quais o usuário não tem acesso. No Windows Server 2003, é necessário instalar essa feature; já no Windows Server 2008 em diante, ela é nativa.

  • Mais informações e download do ABE para Windows Server 2003: Microsoft Access Based Enumeration

  • Você pode ocultar o compartilhamento adicionando o caractere $ ao nome do share (exemplo: SHARE$), para que não apareça quando alguém tentar acessar diretamente o servidor (\\SERVIDOR).
  • Por questões de segurança, é recomendável utilizar permissões para o grupo “Usuários Autenticados” para todos os compartilhamentos da rede.

Assim, você terá um sistema seguro e prático para criar e gerenciar diretórios pessoais de usuários automaticamente no Active Directory.

Fonte: https://ittoolsbr.wordpress.com/

Marcadores: Blogger IA Script Sistemas Tutorial

© setembro 28, 2019 CanalQb — Python, Scripts, Automação, Airdrops e Criptomoedas | Web3 e Tech na Prática

Tags:

Comentários

Comente só assim vamos crescer juntos!