Memungkinkan administrator untuk memiliki akses ke dialihkan folder

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 288991 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini membahas fitur pengarahan map dan bagaimana hal itu dapat digunakan, terutama oleh administrator.

Microsoft Windows Server 2003 dan Microsoft Windows 2000 Server memiliki fitur yang dapat mengarahkan pengguna folder ke lokasi server dengan menggunakan kebijakan grup ekstensi disebut pengarahan map. Secara default, fitur pengarahan map memungkinkan pengguna untuk memiliki akses eksklusif ke folder diarahkan.

Banyak administrator ingin fitur pengarahan map untuk memungkinkan pengguna folder akan secara otomatis diarahkan ke folder yang baru dibuat untuk setiap pengguna, tetapi pada saat yang sama, memiliki grup administrator secara otomatis ditambahkan ke sistem file NTFS daftar kontrol akses (ACL).

INFORMASI LEBIH LANJUT

Ketika Anda mengarahkan folder dengan menggunakan kebijakan grup, dianjurkan agar Anda mengaktifkan fitur pengarahan map sisi klien untuk secara otomatis membuat folder pengguna untuk memastikan bahwa folder aman. Secara default, administrator tidak memiliki akses ke folder diarahkan.

Untuk membuat folder diarahkan aman, fitur pengarahan map melakukan tindakan berikut:
  • Memberikan kepemilikan atas map pengguna.
  • Set ACL berikut pada folder:
    Pengguna: Kontrol penuh
    Sistem lokal: Kontrol penuh
  • Mencegah warisan ACLs dari folder induk.
Untuk mengakses file dalam folder diarahkan pengguna, administrator harus baik logon sebagai pengguna folder yang diarahkan atau mengambil kepemilikan atas map dan secara manual mengubah ACLs pada folder.

Catatan Tindakan mengambil kepemilikan dapat menyebabkan pengalihan berikutnya akan gagal karena fitur pengarahan map memastikan bahwa pengguna adalah pemilik folder yang mereka sedang dialihkan.

Untuk menghindari masalah-masalah sebelumnya, Anda dapat mengkonfigurasi fitur pengarahan map untuk mengaktifkan akses administrator tapi masih secara otomatis membuat folder dalam cara yang aman.

Windows Server 2003

Untuk mengatur keamanan pada folder bersama pada Windows Server 2003

  1. Logon sebagai administrator untuk server yang dapat meng-host pengguna diarahkan folder.
  2. Temukan folder top-level yang dapat menahan pengguna diarahkan dokumen (misalnya, D:\Redirected, yang terbagi sebagai \\Server\Redirected\) dengan menggunakan Windows Explorer. Klik kanan folder, dan kemudian klik Properti.
  3. Klik Keamanan tab.
  4. Klik Lanjutan.
  5. Klik untuk menghapus Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan objek ini dan semua objek anak-anak. Masukkan dengan entri yang dijelaskan secara eksplisit di sini. kotak centang.
  6. Saat Anda diminta untuk menyalin atau menghapus izin, klik Hapus.
  7. Jika grup Administrator tidak hadir, klik Tambahkan, jenis Administrator, lalu klik Oke.
  8. Pilih Administrator kelompok, dan kemudian klik Mengedit.
  9. Memverifikasi bahwa Kontrol penuh izin diatur ke Memungkinkan, lalu klik Oke.
  10. Klik Tambahkan, dan menambahkan sistem dan pencipta pemilik untuk Entri izin.
  11. Memverifikasi bahwa sistem dan pencipta pemilik objek memiliki Kendali penuh / memungkinkan izin.
  12. Klik Tambahkan, menambahkan Dikonfirmasi pengguna, dan kemudian mengatur hak akses berikut Memungkinkan:
    • Membuat folder / menambahkan Data
    • Baca ijin
    • Membaca atribut
    • Baca diperpanjang atribut
  13. Tutup semua lembar properti dan kotak dialog.

Untuk mengkonfigurasi fitur pengarahan map

  1. Membuka objek kebijakan grup di mana Folder Redirection kebijakan diatur.
  2. Di bawah Pengguna konfigurasi, klik dua kali Pengaturan Windows.
  3. Klik dua kali Pengarahan map.
  4. Klik folder yang Anda ingin mengkonfigurasi (misalnya, dokumen saya). Klik kanan folder, dan kemudian klik Properti.
  5. Pilih Tataan Halaman properti, klik untuk menghapus Memberikan pengguna hak eksklusif untuk dokumen saya Periksa kotak, dan kemudian klik Oke.
  6. Tutup semua jendela.

Windows 2000

Untuk mengatur keamanan pada folder bersama pada Windows 2000

  1. Logon sebagai administrator untuk server yang dapat meng-host pengguna dialihkan folder.
  2. Temukan folder top-level yang dapat menahan pengguna dialihkan dokumen (misalnya, D:\Redirected, yang terbagi sebagai \\Server\Redirected\) folder dengan menggunakan Windows Explorer. Klik kanan folder, dan kemudian klik Properti.
  3. Pilih Keamanan Halaman properti.
  4. Klik untuk menghapus Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek kotak centang.
  5. Saat Anda diminta untuk menyalin atau menghapus izin, klik Hapus, lalu klik Tambahkan. Menambahkan grup Administrator, sistem, dan pencipta pemilik. Memberi mereka semua kontrol penuh dari folder ini.
  6. Klik Lanjutan, lalu klik Tambahkan. Pilih Dikonfirmasi pengguna. Ketika entri izin kotak dialog muncul, klik untuk memilih Memungkinkan centang kotak untuk membuat folder/menambahkan Data, izin baca, membaca atribut dan atribut diperluas baca. Dalam Berlaku untuk kotak, pilih Folder ini hanya.
  7. Tutup semua lembar properti dan kotak dialog.

Untuk mengkonfigurasi fitur pengarahan map

  1. Membuka objek kebijakan grup di mana Folder Redirection kebijakan diatur.
  2. Di bawah Pengguna konfigurasi, klik dua kali Pengaturan Windows.
  3. Klik dua kali Pengarahan map.
  4. Klik folder yang Anda ingin mengkonfigurasi (misalnya, dokumen saya). Klik kanan folder, dan kemudian klik Properti.
  5. Pilih Tataan Halaman properti, dan kemudian klik untuk menghapus Memberikan pengguna hak eksklusif untuk dokumen saya kotak.
  6. Tutup semua jendela.
Sekarang ketika pengguna log on dan ekstensi kebijakan grup Folder Redirection berjalan, itu dapat membuat folder pengguna di \\Server\Redirected\Username folder dan ditetapkan dengan benar pemilik folder sebagai pengguna. Jika Anda klik untuk menghapus Memberikan pengguna hak eksklusif untuk dokumen saya kotak centang, folder diarahkan pengguna dapat mewarisi ACLs dari induknya, yang diatur untuk:

Administrators: Full Control
System: Full Control
Creator Owner: Full Control
				
Pengguna memiliki kontrol penuh karena pengguna adalah pemilik. Grup Administrator dan sistem memiliki kontrol penuh, tetapi folder masih aman dan pengguna lain tidak dapat melihat isi folder yang data karena mereka tidak termasuk salah satu tiga ACLs sebelumnya.

INFORMASI LEBIH LANJUT

Dukungan teknis untuk Windows edisi x 64

Pembuat perangkat keras Anda menyediakan dukungan teknis dan bantuan untuk Microsoft Windows edisi x 64. Produsen perangkat keras memberikan dukungan karena Windows edisi x64 disertakan dengan perangkat keras Anda. Produsen perangkat keras mungkin telah mengkustomisasi penginstalan Windows edisi x64 dengan komponen khusus. Komponen unik meliputi pengandar spesifik perangkat atau pengaturan opsional untuk memaksimalkan kinerja perangkat keras. Microsoft akan memberikan bantuan usaha yang semestinya jika Anda memerlukan bantuan teknis dengan Windows edisi x64. Namun, Anda mungkin harus menghubungi pabrik Anda secara langsung. Pabrik Anda terbaik memenuhi syarat untuk mendukung perangkat lunak yang pabrik Anda diinstal pada perangkat keras.

Untuk informasi produk tentang Microsoft Windows XP Professional edisi x 64, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/windowsxp/64bit/default.mspx
Untuk informasi produk tentang Microsoft Windows Server 2003 edisi x 64, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/windowsserver2003/64bit/x64/default.mspx

Properti

ID Artikel: 288991 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Kata kunci: 
kbhowto kbmt KB288991 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:288991

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com