Browse Tag

microsoft

Динамическое создание перенаправленных папок c повышенным уровнем безопасности.

Суть задачи создать на сервере с ролью Active directory перенаправление папок Рабочий стол и Мои документы на сетевой ресурс.

Имеем Windows Server 2008 Standart. С именем SRV1.

Создание перенаправленных папок с повышенным уровнем безопасности:

Чтобы предоставить право открывать перенаправленную папку только пользователю и администраторам домена, выполните следующие действия.

  1. Выберите папку для хранения перенаправленных папок и откройте к ней общий доступ. В данном примере используется папка UserProfiles.
  2. Разрешения для общего ресурса группы «Все» установите равными Полный доступ.
  3. Установите следующие разрешения NTFS.
    • Создатель-владелец: полный доступ (применять: только для подпапок и файлов)
    • Система: полный доступ (применять: данная папка, подпапки и файлы)
    • Администраторы домена: полный доступ (применять: данная папка, подпапки и файлы)
    • Все: создание папок/дозапись данных (применять: только для этой папки)
    • Все: содержание папки/чтение данных (применять: только для этой папки)
    • Все: чтение атрибутов (применять: только для этой папки)
    • Все: обзор папок/выполнение файлов (применять: только для этой папки)
  4. Настройте политику перенаправления папок в соответствии с инструкциями из справочной системы Windows. Для создания вложенной папки в общей папке UserProfiles используется путь в следующем формате \\SRV1\UserProfiles\имя_пользователя.

Поскольку группе «Все» предоставлено разрешение «Создание папок/Дозапись данных», ее члены могут создавать папки, однако не имеют доступа к данным в этих папках. Имя_пользователя – это имя пользователя, который зарегистрировался в системе на момент создания папки. Созданная папка является дочерней по отношению к UserProfiles и, следовательно, наследует назначенные ей разрешения. Кроме того, создавший папку пользователь получает к ней право полного доступа (см. разрешения для «Создатель-владелец»).

Статья посвящена чтобы самому не забыть, отдельное спасибо www.google.com и сайту www.support.microsoft.com

А также чтобы Администратор мог просматривать папки пользователя:

Нужно включить следующую политику — Конф. комп — Админ шаблолоны —  Система — Профили пользователей — Добавляет группу «Администраторы» к перемещаемым профилям пользователям.

Администратору доступ желательно включать заранее…

Удержаться не могу больше…

Спамеры до того одолели, что уже от имени microsoft пишут письма следующего содержания:

About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the «Unsubscribe» link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers’ content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

©2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Особенно порадовали внизу ссылки. :lol: