Динамическое создание перенаправленных папок c повышенным уровнем безопасности.

Суть задачи создать на сервере с ролью Active directory перенаправление папок Рабочий стол и Мои документы на сетевой ресурс.

Имеем Windows Server 2008 Standart. С именем SRV1.

Создание перенаправленных папок с повышенным уровнем безопасности:

Чтобы предоставить право открывать перенаправленную папку только пользователю и администраторам домена, выполните следующие действия.

  1. Выберите папку для хранения перенаправленных папок и откройте к ней общий доступ. В данном примере используется папка UserProfiles.
  2. Разрешения для общего ресурса группы «Все» установите равными Полный доступ.
  3. Установите следующие разрешения NTFS.
    • Создатель-владелец: полный доступ (применять: только для подпапок и файлов)
    • Система: полный доступ (применять: данная папка, подпапки и файлы)
    • Администраторы домена: полный доступ (применять: данная папка, подпапки и файлы)
    • Все: создание папок/дозапись данных (применять: только для этой папки)
    • Все: содержание папки/чтение данных (применять: только для этой папки)
    • Все: чтение атрибутов (применять: только для этой папки)
    • Все: обзор папок/выполнение файлов (применять: только для этой папки)
  4. Настройте политику перенаправления папок в соответствии с инструкциями из справочной системы Windows. Для создания вложенной папки в общей папке UserProfiles используется путь в следующем формате \\SRV1\UserProfiles\имя_пользователя.

Поскольку группе «Все» предоставлено разрешение «Создание папок/Дозапись данных», ее члены могут создавать папки, однако не имеют доступа к данным в этих папках. Имя_пользователя – это имя пользователя, который зарегистрировался в системе на момент создания папки. Созданная папка является дочерней по отношению к UserProfiles и, следовательно, наследует назначенные ей разрешения. Кроме того, создавший папку пользователь получает к ней право полного доступа (см. разрешения для «Создатель-владелец»).

Статья посвящена чтобы самому не забыть, отдельное спасибо www.google.com и сайту www.support.microsoft.com

А также чтобы Администратор мог просматривать папки пользователя:

Нужно включить следующую политику — Конф. комп — Админ шаблолоны —  Система — Профили пользователей — Добавляет группу «Администраторы» к перемещаемым профилям пользователям.

Администратору доступ желательно включать заранее…


Добавить комментарий