Tech Racho エンジニアの「?」を「!」に。
  • ライフ

Windows Server でホームディレクトリ

ActiveDirectory環境下でファイルサーバにWindows Serverを使っている場合、共有フォルダや自分専用フォルダを、Z:などのドライブに割り当てると便利ですね。

共有フォルダを割り当てるには、グループポリシーの「ユーザの構成→基本設定→ドライブマップ」を使うと簡単です。

自分専用フォルダを割り当てるには、まずそのフォルダを作成しないといけないので、ログオンスクリプトと使うと良いです。

準備
\server という名前のサーバに、usersという共有フォルダ(Unixの /home に相当)を作っておきます。
一般ユーザが書き込める権限を付けておいて下さい。

スクリプトの設定
グループポリシーの以下の場所で、ログオンスクリプトを設定できます。

ユーザの構成 → ポリシー → Windowsの設定 → スクリプト(ログオン・ログオフ) → ログオン

ここのPowerShellスクリプトで、以下のような内容のファイルを指定すると、専用フォルダが作れます。

$user = $env:USERNAME
$dir = “\\server\users\$user”
if (-not (test-path $dir)) {
mkdir $dir
icacls $dir /inheritance:r /grant:r $user”:f”
}
net use z: $dir

ポイントは icacls の行です。
/inheritance:r を指定することで、親フォルダからの継承を外し、アクセス権を削除します。
そしてgrant:r を指定することで、自分だけはフルアクセス権を入手できます。

若干面倒ですが、これでセキュリティもOKですね。
(もっと良い方法があったら知りたい・・・)


CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。