Comment faire pour créer de manière dynamique des dossiers redirigés sécurisés à l'aide de la fonction de redirection de dossiers dans Windows 2000 et Windows Server 2003

Dans Microsoft Windows 2000 et Microsoft Windows Server 2003, en votre qualité d'administrateur, vous pouvez personnaliser les bureaux à l'aide de la fonction de redirection de dossiers. À l'aide d'Active Directory et de la Stratégie de groupe, vous pouvez rediriger les dossiers suivants :

• Application Data
• Bureau
• Mes documents
• Mes documents/Mes images
• Menu Démarrer

Vous pouvez obtenir des informations supplémentaires sur la redirection de dossiers en recherchant Redirection de dossiers dans l'Aide de Windows.

Lorsque vous redirigez des dossiers vers un emplacement partagé sur un réseau, les utilisateurs doivent disposer d'un accès en lecture et en écriture à cet emplacement pour lire le contenu des dossiers. Toutefois, dans certains scénarios, vous ne souhaiterez pas accorder l'accès en lecture.

Création de dossiers redirigés sécurisés

Pour que seuls l'utilisateur et les administrateurs de domaine soient autorisés à ouvrir un dossier redirigé spécifique, procédez comme suit :

1. Dans votre environnement, sélectionnez un emplacement central dans lequel stocker la redirection de dossiers, puis partagez ce dossier. Dans cet exemple, il s'agit de FLDREDIR.
2. Définissez les Autorisations de partage du groupe Tout le monde avec la valeur Contrôle total.
3. Utilisez les paramètres suivants pour les Autorisations NTFS :
   • CRÉATEUR PROPRIÉTAIRE - Contrôle total (Appliquer à : Les sous-dossiers et les fichiers seulement)
   • Système - Contrôle total (Appliquer à : Ce dossier, les sous-dossiers et les fichiers)
   • Administrateurs de domaine - Contrôle total (Appliquer à : Ce dossier, les sous-dossiers et les fichiers)
   • Tout le monde - Création de dossiers/Ajout de données (Appliquer à : Ce dossier uniquement)
   • Tout le monde - Liste du dossier/Lecture des données (Appliquer à : Ce dossier uniquement)
   • Tout le monde - Attributs de lecture (Appliquer à : Ce dossier uniquement)
   • Tout le monde - Parcourir le dossier/Exécuter le fichier (Appliquer à : Ce dossier uniquement)
4. Configurez la stratégie de redirection de dossiers comme détaillé dans l'Aide de Windows. Utilisez un chemin d'accès tel que \\serveur\FLDREDIR\nom_utilisateur pour créer un dossier sous le dossier partagé, FLDREDIR.

Dans la mesure où le groupe Tout le monde dispose de l'autorisation Création de dossiers/Ajout de données, les membres de ce groupe ont les autorisations requises pour créer le dossier ; toutefois, ils ne sont pas en mesure de lire les données par la suite. Le groupe Nom d'utilisateur est le nom de l'utilisateur qui était connecté lors de la création du dossier. Le dossier étant un enfant du dossier parent, il hérite des autorisations affectées à FLDREDIR. Par ailleurs, dans la mesure où l'utilisateur crée le dossier, il dispose d'un contrôle total sur le dossier en raison de l'autorisation octroyée au Créateur/Propriétaire.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.