如何動態建立 [安全的重新導向資料夾] 或 [主資料夾

適用於: Windows Server 2008

摘要


在 Microsoft Windows 伺服器 Active Directory,身為管理員,您可以使用資料夾重新導向,來自訂桌面,或指派伺服器為基礎的主資料夾。 此外,您可以使用 Active Directory] 及 [群組原則來重新導向下列資料夾:
  • 應用程式資料
  • 桌面
  • 我的文件
  • 我的文件 / 我的圖片
  • 「 開始 」 功能表
您可以透過搜尋 [資料夾重新導向的 [Windows 說明,以尋找資料夾重新導向的詳細資訊。當您將資料夾重新導向到網路上的共用位置時,您需要讀取] 和 [到這個位置的寫入權限,因此您可以讀取這些資料夾的內容。 不過,在某些情況下,您可能不要將讀取權限授與其他使用者。

建立安全的重新導向的資料夾

若要確定只有使用者和網域系統管理員擁有開啟特定的重新導向的資料夾的權限,請執行下列作業:
  1. 選取您想要儲存資料夾重新導向],然後共用這個資料夾您環境中的中央的位置。 在這個範例中,[FLDREDIR 和 HOMEDIR 用。
  2. 設定共用權限,Everyone 群組為 「完全控制
  3. NTFS 權限,請使用下列設定:
    • 建立者擁有者-完全控制(套用在: 子資料夾及檔案僅)
    • 系統-完全控制(套用在: 此資料夾、 子資料夾及檔案)
    • 網域系統管理員-完全控制(套用在: 此資料夾、 子資料夾及檔案)
    • 大家建立資料夾/附加資料(套用在: 只有這個資料夾)
    • 大家列出資料夾/讀取資料(套用在: 只有這個資料夾)
    • 大家讀取屬性(套用在: 只有這個資料夾)
    • 大家周遊資料夾/執行檔案(套用在: 只有這個資料夾)
  4. Windows 說明中所述,請設定資料夾重新導向原則。 使用類似於路徑 \\伺服器\FLDREDIR\%的使用者名稱%,若要建立資料夾之下的共用資料夾,也就是 FLDREDIR。

    您也可以設定主目錄資料夾"HOMEDIR"以類似的方式複製範本具有使用者主目錄的資料夾,例如 \\伺服器\HOMEDIR\%的使用者名稱%,或建立的使用者及資料夾同名。

    注意主資料夾,案例不常見,因為當您新增使用者,Active Directory 使用者和電腦的主目錄資料夾時,會建立資料夾。 但如果您使用自訂的提供,Active Directory 使用者和電腦並不會建立資料夾。 因此,您必須自己執行這項操作。

為什麼這些權限,協助改進安全性的共用資料夾

「 每個人 」 群組擁有建立資料夾/附加資料的權限,因為群組成員有適當的權限,建立資料夾;不過,卻不能夠讀取資料之後的成員。 使用者名稱群組是當您建立資料夾時登入的使用者名稱。 因為資料夾是上層資料夾的子系,它會繼承您指派給 FLDREDIR 的權限。 此外,因為使用者在建立資料夾,使用者會獲得完全控制的資料夾因建立者擁有者權限設定。

其他相關資訊


Windows Server 2003,一開始撰寫本文和 CreatorOwner 的存取控制項目 (ACE) 可能已將其轉換成:

< 資料夾使用者-> 完全控制 (套用在: 此資料夾、 子資料夾及檔案)

但是,沒有任何證明這發生。 發行項的舊版請勿提及的存取控制清單 (ACL),結果,並針對寫這篇文章的作業系統版本不支援不再。

月 2017年結束時,所有支援的作業系統會轉換到 ACE:

< 資料夾使用者-> 完全控制 (套用在: 只有這個物件)

而這並不會影響使用者的每日作業的資料夾,它會有不同,當系統管理員必須在主資料夾或重新導向的資料夾的內容上運作。

如果您想要確定使用者獲得可繼承的完全控制權,所有子項物件上時,您必須:

  1. 建立相符的使用者 samaccountname 自己的資料夾。
  2. 設定資料夾中,省略 [每個人都 Ace 上面,並請確定您有 ACE,所需的權限:

     

    < 資料夾使用者-> 完全控制 (套用在: 此資料夾、 子資料夾及檔案)

參考


如需詳細資訊,請參閱下列各項: