Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Dynamisches Erstellen von sichereren umgeleiteten Ordnern mit der Ordnerumleitung in Windows 2000 und Windows Server 2003

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel wurde zuvor veröffentlicht unter D274443
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
274443 How to dynamically create security-enhanced redirected folders by using folder redirection in Windows 2000 and in Windows Server 2003
Zusammenfassung
In Microsoft Windows 2000 und Microsoft Windows Server 2003 können Sie als Administrator Desktops mithilfe der Ordnerumleitung anpassen. Sie können folgende Ordner mithilfe von Active Directory und Gruppenrichtlinien umleiten:
  • Anwendungsdaten
  • Desktop
  • Eigene Dateien
  • Eigene Dateien/Eigene Bilder
  • Startmenü
Weitere Informationen zur Ordnerumleitung finden Sie in der Windows-Hilfe unter Ordnerumleitung.

Wenn Sie Ordner an einen freigegebenen Ablageort in einem Netzwerk umleiten, benötigen Benutzer sowohl Lese- als auch Schreibzugriff für diesen Ablageort, um den Inhalt der Ordner lesen zu können. In einigen Fällen möchten Sie jedoch möglicherweise keinen Lesezugriff gewähren.

Zum Anfang

Erstellen von umgeleiteten Ordnern mit verbesserter Sicherheit

Gehen Sie folgendermaßen vor, um sicherzustellen, dass nur der Benutzer und die Domänenadministratoren über die Berechtigung verfügen, einen bestimmten umgeleiteten Ordner zu öffnen:
  1. Wählen Sie einen zentralen Standort in Ihrer Umgebung aus, an dem Sie die Ordnerumleitung speichern möchten, und geben Sie diesen Ordner frei. In diesem Beispiel wird der Ordner "FLDREDIR" verwendet.
  2. Setzen Sie die Option Freigabeberechtigungen für die Gruppe "Jeder" auf Vollzugriff.
  3. Verwenden Sie folgende Einstellungen für NTFS-Berechtigungen:
    • Ersteller-Besitzer - Vollzugriff (Übernehmen für: Nur Unterordner und Dateien)
    • System - Vollzugriff (Übernehmen für: Diesen Ordner, Unterordner und Dateien)
    • Domänen-Admins - Vollzugriff (Übernehmen für: Diesen Ordner, Unterordner und Dateien)
    • Jeder - Ordner erstellen / Daten anhängen (Übernehmen für: Nur diesen Ordner)
    • Jeder - Ordner auflisten / Daten lesen (Übernehmen für: Nur diesen Ordner)
    • Jeder - Attribute lesen (Übernehmen für: Nur diesen Ordner)
    • Jeder - Ordner durchsuchen / Datei ausführen (Übernehmen für: Nur diesen Ordner)
  4. Konfigurieren Sie die Ordnerumleitungsrichtlinie wie in der Windows-Hilfe beschrieben. Verwenden Sie einen Pfad nach dem Muster \\Server\FLDREDIR\Benutzername, um einen Ordner unter dem freigegebenen Ordner "FLDREDIR" zu erstellen.
Da die Gruppe "Jeder" über die Berechtigung "Ordner erstellen / Daten anhängen" verfügt, haben die Gruppenmitglieder die geeigneten Berechtigungen zum Erstellen des Ordners, doch die Mitglieder können die Daten anschließend nicht lesen. Die Gruppe "Benutzername" hat den Namen des Benutzers, der angemeldet war, als der Ordner erstellt wurde. Nachdem der Ordner ein untergeordneter Ordner des übergeordneten Ordners ist, erbt er die Berechtigungen, die Sie dem Ordner "FLDREDIR" zugewiesen haben. Da der Benutzer den Ordner erstellt, erhält der Benutzer außerdem aufgrund der Berechtigungseinstellung "Ersteller-Besitzer" Vollzugriff auf den Ordner.

Zum Anfang
Informationsquellen
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
232692 Ordnerumleitung in Windows
Zum Anfang
Folder Redirection Secure redirect
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 274443 – Letzte Überarbeitung: 05/30/2007 17:12:04 – Revision: 6.4

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server SP1
  • kbactivedirectoryrepl kbgpo kbhowtomaster kbprofiles KB274443
Feedback
rosoft.com/ms.js'><\/script>");