Como criar dinamicamente com segurança melhorada pastas redireccionadas, utilizando o redireccionamento de pastas no Windows 2000 e no Windows Server 2003

No Microsoft Windows 2000 e no Microsoft Windows Server 2003, como administrador, pode personalizar os ambientes de trabalho utilizando o redireccionamento de pastas. Pode redireccionar as pastas que se seguem através da utilização do Active Directory e política de grupo:

• Data de aplicação
• Ambiente de trabalho
• Os meus documentos
• Os meus documentos / ' as minhas imagens '
• Menu Iniciar

Pode encontrar mais informações sobre o redireccionamento de pastas através da procura de ajuda do Windows para o Redireccionamento de pastas.

Quando redireccionar pastas para uma localização partilhada numa rede, os utilizadores necessitam de acesso de leitura e escrita para esta localização para que os utilizadores podem ler o conteúdo destas pastas. No entanto, em alguns cenários, não poderá conceder acesso de leitura.

Criar pastas redireccionadas com segurança melhorada

Para se certificar de que apenas o utilizador e os administradores de domínio têm permissões para abrir uma determinada pasta redireccionada, proceda do seguinte modo:

1. Seleccione uma localização central no seu ambiente onde pretende armazenar o redireccionamento de pastas e, em seguida, partilhar esta pasta. Neste exemplo, é utilizada FLDREDIR.
2. Definir Permissões de partilha para todos grupo como Controlo total.
3. Utilize as seguintes definições de Permissões de NTFS:
   • CREATOR OWNER - controlo total (Aplicar em: subpastas e ficheiros apenas)
   • System - controlo total (Aplicar em: esta pasta, subpastas e ficheiros)
   • Admins do domínio - controlo total(Aplicar em: esta pasta, subpastas e ficheiros)
   • Todos os utilizadores - criar pastas/Acrescentar dados (Aplicar em: apenas esta pasta)
   • Todos - lista pasta/Ler dados (Aplicar em: apenas esta pasta)
   • Todos - Ler atributos (Aplicar em: apenas esta pasta)
   • Todos os utilizadores - transversal pasta/Executar ficheiro (Aplicar em: apenas esta pasta)
4. Configure política de redireccionamento de pasta conforme descrito na ajuda do Windows. Utilize um caminho semelhante ao \\ servidor \FLDREDIR\ nomedoutilizador para criar uma pasta na pasta partilhada, FLDREDIR.

Uma vez que o grupo Todos tem o direito de criar pastas/actualizar dados, os membros do grupo possui as permissões apropriadas para criar a pasta; no entanto, os membros não são capaz de ler os dados posteriormente. O grupo de nome de utilizador é o nome do utilizador que tinha a sessão iniciado quando criou a pasta. Uma vez que a pasta é um subordinado da pasta principal, herda as permissões que atribuiu FLDREDIR. Além disso, uma vez que o utilizador está a criar a pasta, o utilizador obtém controlo total sobre a pasta devido a definição de permissão de proprietário do criador de.

Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft: