Windows Server 2012 R2: 고급 사용자 계정 관리(중앙화된 홈 폴더)

Mastering Windows Server 2012 R2 도서를 보며 진행(1368 페이지)

DFS(분산 파일 시스템) 설치는 http://archmond.net/?p=6739 참고

—————–홈 디렉터리 구성——————

clip_image001

파일 서버에서 Shares 폴더를 만든 후 보안 -> 고급

clip_image002

상속 사용 안 함

clip_image003

이 개체에서 상속된 사용 권한을 모두 제거합니다.

clip_image004

FILE1\Administrators 에 모든 권한 부여

clip_image005

SYSTEM 에 모든 권한

clip_image006

확인(이렇게 하는 게 맞는지 잘 모르겠다.)

책에서는 관리자가 아닌 사람이 권한 없이 폴더를 생성하는 작업을 예방한다고 되어 있다.그래서 로컬 권한만 주나 봄.

clip_image007

Shares 하위에 Home을 만듦

clip_image008

새 공유

clip_image009

SMB 공유 – 빠른

clip_image010

D:\Shares\Home 선택하여 다음

clip_image011

공유 이름을 Home$으로 수정

clip_image012

다음

clip_image013

Mastering Windows Server 2012 R2 도서에서 설명하는 내용은 아래와 같다.

  • 사용자는 Home$ 공유로 하위 폴더에 액세스 가능, 하지만 아무 것도 생성 못함
  • 사용자는 Home$ 내에서 특정 콘텐츠 변경 가능(자신의 홈 디렉터리에서 파일/폴더 생성 및 수정 가능)

clip_image014

만들기

clip_image015

DFS 관리 > 네임스페이스 > 새 네임스페이스

clip_image016

file1

clip_image017

네임스페이스 이름 입력

clip_image018

도메인 기반 네임스페이스 사용

clip_image019

만들기

clip_image020

완료

clip_image021

New-DfsnFolder -Path ‘\\Archmond.kr\ArchmondShares\Home‘ -TargetPath ‘\\FILE1\Home$‘ -EnableTargetFailback $true -Description ‘사용자 홈 디렉터리’

clip_image022

\\archmond.kr\ArchmondShares\Home$ 생성됨.

clip_image023

ArchmondShares 내의 Home이 보이지만 액세스는 불가능

clip_image024

로컬 Administrator 계정으로 로그인

clip_image025

접근 가능

clip_image026

UNC 경로로도 접근 가능

clip_image027

DFS로도 접근 가능

———홈 폴더 만들기————–

clip_image028

ADUC(Active Directory 사용자 및 컴퓨터)에서 사용자 다중 선택 후 속성 열기

clip_image029

\\Archmond.kr\ArchmondShares\Home\%USERNAME% 으로 연결

clip_image030

archmond 사용자의 경우 위와 같이 매핑 됨

clip_image031

DFS에서 사용자 폴더가 만들어지고…

clip_image032

gildong 폴더에는 길동님,

clip_image033

김미영 팀장님에겐 Kim Mi-Young님이.. 이런 식으로 잘 할당됨.

clip_image034

클라이언트 컴퓨터에서 로그인

clip_image035

탐색기를 보면 Z:\ 드라이브가 미리 매핑되어 있음.

clip_image036

이곳에 자료를 업로드하면 됨.

clip_image037

상위 폴더에는 액세스할 수 없음. 좋네.

다음에는 로밍 프로필 공유를 알아볼 예정.

How to assign a home folder to a user
출처: <https://support.microsoft.com/en-us/kb/816313>

Microsoft KB 문서도 참고해보자.

이것도 살펴보세요!

메인 컴퓨터 윈도우 재설치: 프로그램 설치용 winget 스크립트, 그 외 프로그램들(기록용)

마이크로소프트365https://office.com Hyper-V 설치 via. https://learn.microsoft.com/ko-kr/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All 윈겟(Winget) 프로그램 자동 설치 스크립트 …

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다