デフォルトでは、Windows のフォルダ リダイレクトにより、リダイレクトされるフォルダへの排他的権限がユーザーに与えられます。リダイレクトされた既存のフォルダへのアクセス権をドメイン管理者に付与するには、icacls ユーティリティを使用する必要があります。

View Persona Management で使用するために、新規にリダイレクトされたフォルダを設定する場合、[リダイレクトされたフォルダに管理者グループを追加] グループ ポリシー設定を使用して、ドメイン管理者が新規にリダイレクトされたフォルダにアクセスできるようにすることができます。フォルダ リダイレクトを制御するグループ ポリシー設定を参照してください。

手順

  1. ファイルやフォルダで管理者の所有権を設定します。
    icacls "\\file-server\persona-share\*" /setowner "domain\admin" /T /C /L /Q
    例: icacls "\\myserver-123abc\folders\*" /setowner "mycompanydomain\vcadmin" /T /C /L /Q
  2. ファイルやフォルダの ACL を変更します。
    icacls "\\file-server\persona-share\*" /grant "admin-group":F /T /C /L /Q
    例: icacls "\\myserver-123abc\folders\*" /grant "Domain-Admins":F /T /C /L /Q
  3. ユーザー フォルダごとに、管理者から該当ユーザーに所有権を戻します。
    icacls "\\file-server\persona-share\*" /setowner "domain\folder-owner" /T /C /L /Q
    例: icacls "\\myserver-123abc\folders\*" /setowner "mycompanydomain\user1" /T /C /L /Q