Het dynamisch maken van beveiligde mappen of basismappen omgeleid

Van toepassing: Windows Server 2008

Samenvatting


U kunt in Microsoft Windows Server Active Directory, als beheerder, bureaublad aanpassen met behulp van Mapomleiding of toewijzen van een basismap op de server. U kunt bovendien de volgende mappen omleiden met behulp van Active Directory en Groepsbeleid:
  • Toepassingsgegevens
  • Bureaublad
  • Mijn documenten
  • Mijn documenten / Mijn afbeeldingen
  • Het Menu Start
U vindt meer informatie over Mapomleiding door te zoeken in Windows Help voor Mapomleiding.

Wanneer u mappen naar een gedeelde locatie op een netwerk omleiden, moet u lees- en schrijfrechten voor deze locatie, zodat u de inhoud van deze mappen kunt lezen. In sommige gevallen kan kunt u niet echter om leestoegang te verlenen aan andere gebruikers.

Verbeterde beveiliging van omgeleide mappen maken

Om ervoor te zorgen dat alleen de gebruiker en de groep domain administrators machtigingen voor een bepaalde omgeleide map openen, doet u het volgende hebben:
  1. Selecteer een centrale locatie in de omgeving waar u dat wilt Mapomleiding opslaan en vervolgens deze map delen. In dit voorbeeld wordt FLDREDIR en BASISMAP gebruikt.
  2. Share-machtigingen instellen voor de groep Iedereen Volledigbeheer.
  3. Gebruik de volgende instellingen voor NTFS-machtigingen:
    • Maker eigenaar - volledig beheer (Van toepassing op: alleen submappen en bestanden)
    • Systeem - volledig beheer (Van toepassing op: deze map, submappen en bestanden)
    • Domeinadministrators - volledig beheer (Van toepassing op: deze map, submappen en bestanden)
    • Iedereen - maken van de map/gegevens toevoegen (Van toepassing op: alleen deze map)
    • Iedereen - lijst map/gegevens lezen (Van toepassing op: alleen deze map)
    • Iedereen - kenmerken lezen (Van toepassing op: alleen deze map)
    • Iedereen - bladeren map/bestand uitvoeren (Van toepassing op: alleen deze map)
  4. Beleid Mapomleiding configureren zoals wordt beschreven in Windows Help. Gebruik een vergelijkbaar pad \\server\FLDREDIR\%gebruikersnaam% voor het maken van een map onder de gedeelde map FLDREDIR.

    U kunt ook een basismap 'BASISMAP' op een vergelijkbare manier door het kopiëren van een sjabloongebruiker met een basismap als \\server\HOMEDIR\%gebruikersnaam% of de gebruiker en de map met die naam maken.

    Opmerking Voor basismappen, het scenario is niet gebruikelijk, omdat wanneer u de basismap voor een gebruiker, Active Directory: gebruikers en Computers toevoegt , wordt de map gemaakt. Maar als u een aangepaste ingericht met Active Directory: gebruikers en Computers wordt niet gemaakt in de map. Daarom moet u dit zelf doen.

Waarom deze machtigingen te verbeteren van de beveiliging van de mappen delen

Omdat de groep Iedereen het recht maken map/gegevens toevoegen heeft, hebben leden van de groep de juiste machtigingen voor het maken van de map. de leden zijn echter niet kunnen lezen van de gegevens achteraf. De groep van de gebruikersnaam is de naam van de gebruiker die is aangemeld bij het maken van de map. Omdat de map een onderliggend object van de bovenliggende map is, worden de machtigingen die u hebt toegewezen aan FLDREDIR. Ook, omdat de gebruiker de map maakt, krijgt de gebruiker volledige controle over de map door de instelling van de machtiging Maker eigenaar.

Meer informatie


Het artikel werd oorspronkelijk geschreven voor Windows Server 2003 en is waarschijnlijk de toegangsbeheervermelding (ACE) voor CreatorOwner geconverteerd naar:

< Map gebruiker > - volledig beheer (van toepassing op: deze map, submappen en bestanden)

Maar er is geen bewijs dat dit is gebeurd. De eerdere versies van het artikel geen melding worden gemaakt van het resultaat van de toegangsbeheerlijst (ACL) en de versies van de besturingssystemen die in dit artikel is geschreven voor zijn niet langer ondersteund.

Alle ondersteunde besturingssystemen geconverteerd door het einde van mei 2017 de ACE:

< Map gebruiker > - volledig beheer (van toepassing op: dit Object alleen)

Overwegende dat dit geen invloed op de dagelijkse bewerkingen van de mappen voor de gebruikers, maakt een verschil wanneer de beheerder heeft om te werken aan de inhoud van de omgeleide mappen of basismappen.

Als u controleren of de gebruiker de overneembare volledig beheer voor alle onderliggende objecten ophalen wilt, hebt u aan:

  1. De map aanpassen voor de gebruikers samaccountname zelf maken.
  2. Stel de machtigingen die zijn weglaten de iedereen ACE's hierboven voor de map, en zorg dat u de ACE-vermelding nodig:

     

    < Map gebruiker > - volledig beheer (van toepassing op: deze map, submappen en bestanden)

Referenties


Zie de volgende onderwerpen voor meer informatie: