Разрешение администратора для доступа к перенаправленных папок

Переводы статьи Переводы статьи
Код статьи: 288991 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В статье рассмотрены функции перенаправления папок и его использования, особенно администраторами.

Microsoft Windows Server 2003 и Microsoft Windows 2000 Server имеется функция, что можно перенаправлять папки пользователей на сервер с помощью расширения групповой политики, называемого Перенаправление папок. По умолчанию функция перенаправления папок позволяет пользователю получить монопольный доступ к перенаправленной папке.

Многие администраторы должны функцию перенаправления папок для включения папки пользователей автоматически перенаправлять во вновь созданную папку для каждого пользователя, но в то же время для группы «Администраторы» автоматически добавляется к файловой системе NTFS список управления доступом (ACL).

Дополнительная информация

Когда с помощью групповой политики перенаправления папок, рекомендуется включить функцию перенаправления папок со стороны клиента для автоматического создания папки пользователей, убедитесь, что папка является безопасным. По умолчанию администраторы не имеют доступ для перенаправленной папки.

Чтобы сделать безопасных перенаправленных папок, функцию перенаправления папок выполняет следующие действия:
  • Пользователь становится владельцем папки.
  • Устанавливает следующие списки управления доступом к папке:
    Пользователь: Полный доступ
    Локальная система: Полный доступ
  • Предотвращает наследование списков ACL из родительской папки.
Доступ к файлам в перенаправленных папках пользователя, администратор должен либо войдите в систему как пользователь перенаправляется которого папки или стать владельцем папки и вручную изменить списки управления доступом к папке.

Примечание Смена владельца может к тому, что последующих перенаправлений не удалось, поскольку функции перенаправления папок гарантирует, что пользователь является владельцем папки, в которой они перенаправляются.

Во избежание выше проблемы можно настроить функцию перенаправления папок для обеспечения доступа администратора, но по-прежнему автоматически создавать папки в безопасном режиме.

Windows Server 2003

Настройка безопасности для общих папок в Windows Server 2003

  1. Войдите в систему с правами администратора на сервере, где могут размещаться перенаправленной папки пользователя.
  2. Найдите папку верхнего уровня, который может содержать перенаправленные документов пользователя (например, D:\Redirected, который является общим как \\Server\Redirected\) с помощью проводника Windows. Щелкните правой кнопкой мыши папку и нажмите кнопку Свойства.
  3. Нажмите кнопку Безопасность Вкладка.
  4. Нажмите кнопку Дополнительно.
  5. Снимите флажок Разрешить наследование разрешений от родительского на этот объект и все дочерние объекты. Добавляя их к явно заданным здесь. флажок.
  6. При появлении запроса на копирование или удаление разрешений на доступ, нажмите кнопку Удалить.
  7. Если группы «Администраторы» не отображается, нажмите кнопку Добавить, тип Администраторы, а затем нажмите кнопку ОК.
  8. Выберите Администраторы группы и нажмите кнопку Редактирование.
  9. Убедитесь, что Полный доступ разрешение имеет значение Разрешить, а затем нажмите кнопку ОК.
  10. Нажмите кнопку Добавитьи добавить системы и Создатель-владелец для Разрешения записи.
  11. Убедитесь, что у объектов системы и Создатель-владелец Полный доступ и разрешение разрешение.
  12. Нажмите кнопку Добавить, добавление Пользователи, прошедшие проверку, а затем установите следующие разрешения Разрешить:
    • Создание папок / Дозапись данных
    • Разрешения на чтение
    • Чтение атрибутов
    • Чтение дополнительных атрибутов
  13. Закройте все страницы свойств и диалоговые окна.

Чтобы настроить функцию перенаправления папок

  1. Откройте объект групповой политики, где устанавливается политика перенаправления папок.
  2. В группе Конфигурация пользователя, дважды щелкните значок Параметры Windows.
  3. Дважды щелкните значок Перенаправление папки.
  4. Щелкните папку, необходимо настроить (например, «Мои документы»). Щелкните правой кнопкой мыши папку и нажмите кнопку Свойства.
  5. Выберите Параметры окно свойств, снимите флажок Предоставить права монопольного доступа в папку Мои документы Установите флажок и нажмите кнопку ОК.
  6. Закройте все окна.

Windows 2000

Настройка безопасности для общих папок в Windows 2000

  1. Вход в систему с правами администратора на сервере, где могут размещаться пользователей перенаправление папок.
  2. Найдите папку верхнего уровня, который может содержать пользователей перенаправление документов (например, D:\Redirected, который является общим как \\Server\Redirected\) папки с помощью проводника Windows. Щелкните правой кнопкой мыши папку и нажмите кнопку Свойства.
  3. Выберите Безопасность Страница свойств.
  4. Снимите флажок Разрешить наследование разрешений от родительского объекта к этому объекту флажок.
  5. При появлении копирование или удаление разрешений, нажмите кнопку Удалить, а затем нажмите кнопку Добавить. Добавьте группу администраторов, система и Создатель-владелец. Дать им все полный доступ к этой папке.
  6. Нажмите кнопку Дополнительно, а затем нажмите кнопку Добавить. Выберите Пользователи, прошедшие проверку. В появившемся диалоговом окне запись разрешений нажмите кнопку для выбора Разрешить флажок в поле Создание папок/Дозапись данных, разрешения на чтение, чтение атрибутов и чтение дополнительных атрибутов. В Применить к Выберите Только для этой папки.
  7. Закройте все страницы свойств и диалоговые окна.

Чтобы настроить функцию перенаправления папок

  1. Откройте объект групповой политики, где устанавливается политика перенаправления папок.
  2. В группе Конфигурация пользователя, дважды щелкните значок Параметры Windows.
  3. Дважды щелкните значок Перенаправление папки.
  4. Щелкните папку, необходимо настроить (например, «Мои документы»). Щелкните правой кнопкой мыши папку и нажмите кнопку Свойства.
  5. Выберите Параметры на странице свойств и снимите Предоставить права монопольного доступа пользователя к "Мои документы" поле.
  6. Закройте все окна.
Теперь при входе пользователя в систему и запускает расширение групповой политики перенаправления папки, его можно создать папки пользователей в \\Server\Redirected\Имя пользователя папки и правильно назначить владельцем папки пользователя. Если снять Предоставить права монопольного доступа пользователя к "Мои документы" флажок, перенаправленной папки можно наследуют ACL родительского объекта, которые настроены на:

Administrators: Full Control
System: Full Control
Creator Owner: Full Control
				
Пользователь имеет полный доступ, потому что пользователь является владельцем. Системы и группы «Администраторы» имеют полный доступ, но папка по-прежнему защищен и другие пользователи не могут видеть содержимое папки данных, так как они не принадлежат ни одному из предыдущих трех списков ACL.

Дополнительная информация

Техническая поддержка для выпусков Windows x 64

Производителем оборудования обеспечивает техническую поддержку и помощь для выпусков Microsoft Windows x 64. Производителем оборудования обеспечивает поддержку, так как Windows x 64 edition поставляется вместе с оборудованием. Поставщик оборудования может настроить установку Windows x 64 edition с уникальные компоненты. Уникальные компоненты могут включать специальные драйверы устройств или может включать дополнительные настройки для повышения производительности оборудования. Корпорация Майкрософт предоставляет ограниченную техническую справку с Windows x 64 edition. Тем не менее необходимо непосредственно к изготовителю. Изготовитель обладает наилучшими возможностями для поддержки программного обеспечения, установленного на оборудовании.

О продукте Microsoft Windows XP Professional x 64 Edition посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/rus/windowsxp/64bit/default.mspx
Продукта о Microsoft Windows Server 2003 x 64 editions посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/windowsserver2003/64bit/x64/Editions.mspx

Свойства

Код статьи: 288991 - Последний отзыв: 5 июня 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Ключевые слова: 
kbhowto kbmt KB288991 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:288991

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com