Конфигурирование перенаправления папок

Перенаправление папок может применяться для перенаправления некоторых специальных папок, включенных в профиль конечного пользователя, в общие папки на сервере. В общие папки на сервере можно перенаправлять специальные папки, такие как Documents, которая является папкой по умолчанию, где пользователь хранит свои данные. Ниже перечислены некоторые основные рекомендации по использованию данного расширения групповой политики. Разрешите системе создавать папки. Если папки создаются администратором, то они не будут обладать соответствующими полномочиями. А правильное конфигурирование прав доступа NTFS и общих папок на ресурсе сервера необходимо для того, чтобы обеспечить функциональное перенаправление папки. Включите кеширование иа стороне клиента вди синхронизацию автономных файлов. Это необходимо для пользователей с переносными компьютерами, но не является желательной конфигурацией для перенаправления папки на системы удаленных рабочих столов. Более того, так лучше не поступать, если данные хранятся на рабочих станциях пользователей, иначе это может привести к нарушению регулятивных требований и/или требований к безопасности.

Используйте полностью определенные пути или пути DFS доя местонахождений общих ресурсов сервера. Например, применяйте путь \ \Serverl. companyabc. com\UserProfiles или \ \companyabc. com\UserProfiles\, если развернуты общедоступные ресурсы DFS. Чтобы перенаправление папок стало возможным, потребуется сконфигурировать общий ресурс и полномочия NTFS. Для правильной работы перенаправления папок сконфигурируйте NTFS так, как описано ниже.

Сконфигурируйте общую папку таким образом, чтобы она не наследовала полномочия, и удалите все существующие полномочия. Добавьте локальную группу Administrators файлового сервера с правом Full Control This Folder, Subfolders, and Files. Добавьте группу доступа домена Domain Admins с правом Full Control This Folder, Subfolders, and Files. Добавьте группу Authenticated Users с правами List Folder / Read Data и Create Folders / Append Data — This Folder Only. Для задания этих двух прав необходимо использовать диалоговое окно дополнительных прав доступа. Группу Authenticated Users можно заменить другой желаемой группой, однако крайне не рекомендуется выбирать для этого группу Everyone.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *