ActiveDirectory環境下でファイルサーバにWindows Serverを使っている場合、共有フォルダや自分専用フォルダを、Z:などのドライブに割り当てると便利ですね。
共有フォルダを割り当てるには、グループポリシーの「ユーザの構成→基本設定→ドライブマップ」を使うと簡単です。
自分専用フォルダを割り当てるには、まずそのフォルダを作成しないといけないので、ログオンスクリプトと使うと良いです。
準備
\server という名前のサーバに、usersという共有フォルダ(Unixの /home に相当)を作っておきます。
一般ユーザが書き込める権限を付けておいて下さい。
スクリプトの設定
グループポリシーの以下の場所で、ログオンスクリプトを設定できます。
ユーザの構成 → ポリシー → Windowsの設定 → スクリプト(ログオン・ログオフ) → ログオン
ここのPowerShellスクリプトで、以下のような内容のファイルを指定すると、専用フォルダが作れます。
$user = $env:USERNAME
$dir = "\\server\users\$user"
if (-not (test-path $dir)) {
mkdir $dir
icacls $dir /inheritance:r /grant:r $user":f"
}
net use z: $dir
ポイントは icacls の行です。
/inheritance:r を指定することで、親フォルダからの継承を外し、アクセス権を削除します。
そしてgrant:r を指定することで、自分だけはフルアクセス権を入手できます。
若干面倒ですが、これでセキュリティもOKですね。
(もっと良い方法があったら知りたい・・・)