Teď jste offline a čekáte, až se znova připojí internet.

Dynamické vytváření zabezpečených přesměrovaných složek pomocí funkce Přesměrování složky v systému Windows 2000 a v systému Windows Server 2003

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl dříve publikován CZ274443
Souhrn
V systému Windows 2000 a v systému Windows Server 2003 můžete jako správce upravit plochu pomocí funkce Přesměrování složky. Pomocí služby Active Directory a Zásad skupiny můžete přesměrovat následující složky:
  • Data aplikací
  • Plocha
  • Dokumenty
  • Dokumenty/Obrázky
  • Nabídka Start
Další informace o funkci Přesměrování složky naleznete v nápovědě po zadání hesla přesměrování složky.

Pokud přesměrujete složky do sdíleného umístění v síti, budou uživatelé k přístupu k tomuto umístění potřebovat oprávnění ke čtení a zápisu, aby mohli číst obsah těchto složek. V některých situacích ovšem nemusí být žádoucí tato oprávnění udělit.

back to the top

Vytvoření zabezpečených přesměrovaných složek

Pokud chcete zajistit, aby pouze určitý uživatel a správci domény měli oprávnění k otevření určité přesměrované složky, postupujte podle následujících pokynů:
  1. Vyberte centrální umístění ve svém prostředí, kam chcete uložit přesměrované složky, a poté povolte sdílení této složky. V tomto příkladu je použita složka FLDREDIR.
  2. Nastavte Oprávnění pro sdílenou položku pro skupinu Everyone na hodnotu Úplné řízení.
  3. Pro položku Oprávnění NTFS použijte následující nastavení:
    • Autor/Vlastník – Úplné řízení (Použít pro: Jen podsložky a soubory)
    • System – Úplné řízení (Použít pro: Tato složka, podsložky a soubory)
    • Domain Admins – Úplné řízení(Použít pro: Tato složka, podsložky a soubory)
    • Everyone – Vytvářet složky/Připojovat data (Použít pro: Jen tato složka)
    • Everyone – Zobrazovat obsah složky/Číst data (Použít pro: Jen tato složka)
    • Everyone – Číst atributy (Použít pro: Jen tato složka)
    • Everyone – Procházet složkou/Spouštět soubory (Použít pro: Jen tato složka)
  4. Nakonfigurujte Zásady přesměrování složek podle pokynů v nápovědě pro systém Windows. Použijte cestu podobnou \\server\FLDREDIR\uživatelské_jméno a vytvořte složku ve sdílené složce FLDREDIR.
Protože skupina Everyone disponuje právem Vytvářet složky/Připojovat data, členové skupiny mají dostatečná oprávnění k vytvoření složky, data ale číst nemohou. Složka uživatelské_jméno má jméno uživatele přihlášeného v okamžiku jejího vytvoření. Protože je tato složka podřízená nadřazené složce, zdědí oprávnění udělená složce FLDREDIR. Uživatel, který ji vytvořil, má zároveň oprávnění k jejímu úplnému řízení, protože je podle nastavení její Autor/Vlastník.

Zpět na začátek
Odkazy
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
232692 Funkce Přesměrování složky v systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Zpět na začátek
Přesměrování složky Bezpečné přesměrování
Vlastnosti

ID článku: 274443 - Poslední kontrola: 08/25/2006 14:33:29 - Revize: 6.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Advanced Server SP1

  • kbactivedirectoryrepl kbgpo kbhowtomaster kbprofiles KB274443
Váš názor
/html>amp;t=">