В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Динамическое создание перенаправленных папок c повышенным уровнем безопасности, используя функцию перенаправления папок в Windows 2000 и в Windows Server 2003

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Аннотация
Администратор Microsoft Windows 2000 и Windows Server 2003 может использовать функцию перенаправления папок для настройки содержимого рабочего стола. С помощью Active Directory и групповой политики можно перенаправить следующие папки:
  • Application Data
  • Рабочий стол
  • Мои документы
  • Мои документы/Мои рисунки
  • Меню Пуск
Для получения дополнительных сведений о политике «Перенаправление папки» выполните поиск по термину перенаправление папки в справочной системе Windows.

Для чтения содержимого папок, перенаправленных в общую сетевую папку, пользователям необходимы права на чтение и запись для этой папки. Однако в некоторых случаях право на чтение может не предоставляться.

К началу статьи

Создание перенаправленных папок с повышенным уровнем безопасности

Чтобы предоставить право открывать перенаправленную папку только пользователю и администраторам домена, выполните следующие действия.
  1. Выберите папку для хранения перенаправленных папок и откройте к ней общий доступ. В данном примере используется папка FLDREDIR.
  2. Разрешения для общего ресурса группы «Все» установите равными Полный доступ.
  3. Установите следующие разрешения NTFS.
    • Создатель-владелец: полный доступ (применять: только для подпапок и файлов)
    • Система: полный доступ (применять: данная папка, подпапки и файлы)
    • Администраторы домена: полный доступ (применять: данная папка, подпапки и файлы)
    • Все: создание папок/дозапись данных (применять: только для этой папки)
    • Все: содержание папки/чтение данных (применять: только для этой папки)
    • Все: чтение атрибутов (применять: только для этой папки)
    • Все: обзор папок/выполнение файлов (применять: только для этой папки)
  4. Настройте политику перенаправления папок в соответствии с инструкциями из справочной системы Windows. Для создания вложенной папки в общей папке FLDREDIR используется путь в следующем формате \\сервер\FLDREDIR\имя_пользователя.
Поскольку группе «Все» предоставлено разрешение «Создание папок/Дозапись данных», ее члены могут создавать папки, однако не имеют доступа к данным в этих папках. Имя_пользователя – это имя пользователя, который зарегистрировался в системе на момент создания папки. Созданная папка является дочерней по отношению к FLDREDIR и, следовательно, наследует назначенные ей разрешения. Кроме того, создавший папку пользователь получает к ней право полного доступа (см. разрешения для «Создатель-владелец»).

К началу статьи
Ссылки
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
232692 Политика перенаправления папок в Windows (эта ссылка может указывать на содержимое полностью или частично на английском языке.)
К началу статьи
Безопасное перенаправление перенаправленной папки
Свойства

Номер статьи: 274443 — последний просмотр: 01/25/2006 15:07:54 — редакция: 6.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Advanced Server SP1

  • kbactivedirectoryrepl kbgpo kbhowtomaster kbprofiles KB274443
Отзывы и предложения