Kaip dinamiškai sukurti sustiprintos saugos nukreipti aplankų ar namų aplankų

Santrauka

"Microsoft Windows Server Active Directory", kaip administratorius, galite tinkinti Staliniai kompiuteriai naudojant aplanko peradresavimo arba priskirti serverio pagrindiniame aplanke. Be to, naudodami Active Directory ir grupės strategijos gali nukreipti šiuos aplankus:

  • Taikomųjų programų duomenys

  • Darbalaukio

  • Mano dokumentai

  • Mano dokumentai / Mano paveikslėliai

  • Meniu pradėti

Jūs galite rasti daugiau informacijos apie aplankų peradresavimą "Windows" žinynas Aplankoperadresavimo.

Jei norite peradresuoti aplankai bendrai naudojamoje tinklo vietoje, jums reikia skaitymo ir rašymo prieigą prie šios vietos, kad galite skaityti šių aplankų turinį. Tačiau kai kuriais atvejais gali nenorite suteikti skaitymo prieigą prie kitų vartotojų.

Sukurti sustiprintos saugos peradresuoti aplankai

Norėdami įsitikinti, kad tik vartotojo ir domeno administratoriai turi teisę atidaryti ypač peradresuotą aplanką, atlikite šiuos veiksmus:

  1. Pasirinkite centre jūsų aplinkoje, kurioje norite saugoti aplanko peradresavimo ir bendrinti šį aplanką. Šiame pavyzdyje naudojami FLDREDIR ir HOMEDIR.

  2. Nustatyti Visiškai kontroliuotigrupę Visi Bendrojo naudojimo teisės .

  3. NTFS teisėsnaudoti šiuos parametrus:

    • Kūrėjas savininkas - visos teisės (Taikyti: poaplankiams ir tik failus)

    • Sistemos - visos teisės (Taikyti: šį aplanką, poaplankiams ir failams)

    • Domeno administratoriai - visos teisės (Taikyti: šį aplanką, poaplankiams ir failams)

    • Visi - sukurkite aplanką/pridėti duomenis (Taikyti: tik šiam aplankui)

    • Visi - sąrašo aplanko turinį/skaityti duomenis (Taikyti: tik šiam aplankui)

    • Visi - skaityti atributus (Taikyti: tik šiam aplankui)

    • Visi - Traverse aplanką/vykdyti failą (Taikyti: tik šiam aplankui)

  4. Sukonfigūruoti aplanko peradresavimo strategijos, kaip nurodyta "Windows" žinynas. Naudoti kaip kelias \\serverio\FLDREDIR\%username% sukurti bendro naudojimo aplanko, FLDREDIR aplanką.

    Galite konfigūruoti namų aplanką "HOMEDIR" panašiai nukopijuokite šablono vartotojo pagrindiniame aplanke, pvz., \\serverio\HOMEDIR\%username%, arba sukurti vartotojo ir aplanko pavadinimą.

    Pastaba. Namų aplankus, scenarijų ne dažnai, todėl, jei norite pridėti Active Directory vartotojai ir kompiuteriai vartotojo pagrindiniame aplanke bus sukurti aplanką. Tačiau, jei naudojate pasirinktinį parengimas, Active Directory vartotojai ir kompiuteriai neturi sukurti aplanką. Todėl jūs turite tai padaryti patys.

Kodėl šios teisės pagerinti bendro naudojimo aplankų saugumą

Todėl, kad visi grupės yra dešinėje sukurkite aplanką/pridėti duomenis, grupės nariai turi tinkamų teisių, Norėdami sukurti aplanką; Tačiau nariai ne skaityti duomenis vėliau. Grupės vartotojo vardas yra vartotojo, kuris buvo įėjęs į sistemą sukurtą aplanką, pavadinimas. Dėl to, kad aplankas yra vaikas iš aukštesnio lygio aplanko, jis paveldėtų teises, kurią priskyrėte FLDREDIR. Be to, dėl to, kad vartotojas yra sukurti aplanką, vartotojo pelnas visos teisės aplanko dėl kūrėjas savininkas leidimo nustatymus.

Daugiau informacijos

Straipsnį iš pradžių buvo skirtas Windows Server 2003, ir prieigos teisių įrašas (ACE) CreatorOwner greičiausiai buvo konvertuotas į:

< Vartotojo aplanko > - Full Control (taikyti: šį aplanką, poaplankiams ir failams)

Tačiau nėra įrodymų, kad taip įvyko. Ankstesnėse versijose straipsnį nereikia minėti dėl prieigos teisių sąrašą (ACL), ir operacinių sistemų, šis straipsnis buvo parašytas versijose nepalaikomi ilgiau.

2017 m. gegužės pabaigoje, visos palaikomos operacinės sistemos konvertuojami į ACE:

< Vartotojo aplanko > - Visos teisės (taikyti: tik šis objektas)

Kadangi tai neturi įtakos dienos operacijų aplankų vartotojams, jos daro kai administratorius turi dirbti namų aplankus arba nukreipti aplankų turinį.

Jei norite įsitikinti, kad gauti lygio visos teisės antrinių objektų vartotojas, jūs turite:

  1. Sukurkite aplanką, atitikimo vartotojams samaccountname patys.

  2. Nustatyti teises, kurių reikia aplanko, praleisti visi Ace anksčiau ir įsitikinkite, kad turite ACE:

     

    < Vartotojo aplanko > - Full Control (taikyti: šį aplanką, poaplankiams ir failams)

Nuorodos

Jei norite gauti daugiau informacijos, žr. toliau nurodytų veiksmų:

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×