Динамическое создание перенаправленных папок c повышенным уровнем безопасности, используя функцию перенаправления папок в Windows 2000 и в Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 274443 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Администратор Microsoft Windows 2000 и Windows Server 2003 может использовать функцию перенаправления папок для настройки содержимого рабочего стола. С помощью Active Directory и групповой политики можно перенаправить следующие папки:
  • Application Data
  • Рабочий стол
  • Мои документы
  • Мои документы/Мои рисунки
  • Меню Пуск
Для получения дополнительных сведений о политике «Перенаправление папки» выполните поиск по термину перенаправление папки в справочной системе Windows.

Для чтения содержимого папок, перенаправленных в общую сетевую папку, пользователям необходимы права на чтение и запись для этой папки. Однако в некоторых случаях право на чтение может не предоставляться.

Создание перенаправленных папок с повышенным уровнем безопасности

Чтобы предоставить право открывать перенаправленную папку только пользователю и администраторам домена, выполните следующие действия.
  1. Выберите папку для хранения перенаправленных папок и откройте к ней общий доступ. В данном примере используется папка FLDREDIR.
  2. Разрешения для общего ресурса группы «Все» установите равными Полный доступ.
  3. Установите следующие разрешения NTFS.
    • Создатель-владелец: полный доступ (применять: только для подпапок и файлов)
    • Система: полный доступ (применять: данная папка, подпапки и файлы)
    • Администраторы домена: полный доступ (применять: данная папка, подпапки и файлы)
    • Все: создание папок/дозапись данных (применять: только для этой папки)
    • Все: содержание папки/чтение данных (применять: только для этой папки)
    • Все: чтение атрибутов (применять: только для этой папки)
    • Все: обзор папок/выполнение файлов (применять: только для этой папки)
  4. Настройте политику перенаправления папок в соответствии с инструкциями из справочной системы Windows. Для создания вложенной папки в общей папке FLDREDIR используется путь в следующем формате \\сервер\FLDREDIR\имя_пользователя.
Поскольку группе «Все» предоставлено разрешение «Создание папок/Дозапись данных», ее члены могут создавать папки, однако не имеют доступа к данным в этих папках. Имя_пользователя – это имя пользователя, который зарегистрировался в системе на момент создания папки. Созданная папка является дочерней по отношению к FLDREDIR и, следовательно, наследует назначенные ей разрешения. Кроме того, создавший папку пользователь получает к ней право полного доступа (см. разрешения для «Создатель-владелец»).

Ссылки

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
232692 Политика перенаправления папок в Windows (эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Свойства

Код статьи: 274443 - Последний отзыв: 25 января 2006 г. - Revision: 6.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server SP1
Ключевые слова: 
kbactivedirectoryrepl kbgpo kbhowtomaster kbprofiles KB274443

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com