Dynamisches Erstellen von sichereren umgeleiteten Ordnern mit der Ordnerumleitung in Windows 2000 und Windows Server 2003

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
274443 How to dynamically create security-enhanced redirected folders by using folder redirection in Windows 2000 and in Windows Server 2003

Zusammenfassung

In Microsoft Windows 2000 und Microsoft Windows Server 2003 können Sie als Administrator Desktops mithilfe der Ordnerumleitung anpassen. Sie können folgende Ordner mithilfe von Active Directory und Gruppenrichtlinien umleiten:
  • Anwendungsdaten
  • Desktop
  • Eigene Dateien
  • Eigene Dateien/Eigene Bilder
  • Startmenü
Weitere Informationen zur Ordnerumleitung finden Sie in der Windows-Hilfe unter Ordnerumleitung.

Wenn Sie Ordner an einen freigegebenen Ablageort in einem Netzwerk umleiten, benötigen Benutzer sowohl Lese- als auch Schreibzugriff für diesen Ablageort, um den Inhalt der Ordner lesen zu können. In einigen Fällen möchten Sie jedoch möglicherweise keinen Lesezugriff gewähren.

Erstellen von umgeleiteten Ordnern mit verbesserter Sicherheit

Gehen Sie folgendermaßen vor, um sicherzustellen, dass nur der Benutzer und die Domänenadministratoren über die Berechtigung verfügen, einen bestimmten umgeleiteten Ordner zu öffnen:
  1. Wählen Sie einen zentralen Standort in Ihrer Umgebung aus, an dem Sie die Ordnerumleitung speichern möchten, und geben Sie diesen Ordner frei. In diesem Beispiel wird der Ordner "FLDREDIR" verwendet.
  2. Setzen Sie die Option Freigabeberechtigungen für die Gruppe "Jeder" auf Vollzugriff.
  3. Verwenden Sie folgende Einstellungen für NTFS-Berechtigungen:
    • Ersteller-Besitzer - Vollzugriff (Übernehmen für: Nur Unterordner und Dateien)
    • System - Vollzugriff (Übernehmen für: Diesen Ordner, Unterordner und Dateien)
    • Domänen-Admins - Vollzugriff (Übernehmen für: Diesen Ordner, Unterordner und Dateien)
    • Jeder - Ordner erstellen / Daten anhängen (Übernehmen für: Nur diesen Ordner)
    • Jeder - Ordner auflisten / Daten lesen (Übernehmen für: Nur diesen Ordner)
    • Jeder - Attribute lesen (Übernehmen für: Nur diesen Ordner)
    • Jeder - Ordner durchsuchen / Datei ausführen (Übernehmen für: Nur diesen Ordner)
  4. Konfigurieren Sie die Ordnerumleitungsrichtlinie wie in der Windows-Hilfe beschrieben. Verwenden Sie einen Pfad nach dem Muster \\Server\FLDREDIR\Benutzername, um einen Ordner unter dem freigegebenen Ordner "FLDREDIR" zu erstellen.
Da die Gruppe "Jeder" über die Berechtigung "Ordner erstellen / Daten anhängen" verfügt, haben die Gruppenmitglieder die geeigneten Berechtigungen zum Erstellen des Ordners, doch die Mitglieder können die Daten anschließend nicht lesen. Die Gruppe "Benutzername" hat den Namen des Benutzers, der angemeldet war, als der Ordner erstellt wurde. Nachdem der Ordner ein untergeordneter Ordner des übergeordneten Ordners ist, erbt er die Berechtigungen, die Sie dem Ordner "FLDREDIR" zugewiesen haben. Da der Benutzer den Ordner erstellt, erhält der Benutzer außerdem aufgrund der Berechtigungseinstellung "Ersteller-Besitzer" Vollzugriff auf den Ordner.

Informationsquellen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
232692 Ordnerumleitung in Windows
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 274443 – Letzte Überarbeitung: 08.05.2008 – Revision: 1

Feedback