Riporto, con alcune modifiche, il bell’articolo trovato sul sito Microsoft: http://support.microsoft.com/kb/274443
Per attivare le “policy” cosiddette di “Folder Redirection”: cioè poter reindirizzare alcune directory “standard” (ad esempio: Desktop, Documenti, Preferiti, ecc…) ad un percorso comune con una sottodirectory per utente creata al momento del collegamento.
supponiamo di creare una directory sul disco E: di un nostro Windows server, di chiamarla: “FolderRedirections” e condividerla con lo stesso nome.
Ci sono alcune accorgimenti da prendere per avere la massima sicurezza e cioè:
A livello di rete conviene dare, come di consueto, il controllo completo al gruppo “Everyone” (in sostanza stiamo disabilitando il controllo dell’utente a livello di rete perché lo eserciteremo a livello del filesystem NTFS (il controllo di rete nasce per ovviare al problema del file system FAT e FAT32 che erano senza ACL ma non server con NTFS).
Ci spostiamo quindi sulla sicurezza del file system dove imposteremo i seguenti permessi:
- CREATOR OWNER (applica a: solo sottocartelle e file)
- Controllo completo
- Sistema (applica a: cartella, sottocartelle e file)
- Controllo completo
- Domain Admins (applica a: cartella, sottocartelle e file)
- Controllo completo
- Tutti (applica a: solo cartella)
- Visita Cartella / Esecuzione file
- Visualiz. contenuto cartella/Lettura dati
- Lettura attributi
- Creazione cartelle/Aggiunta dati
Quando si imposta la policy di redirection usare come percorso:
“\\<nome server>\FolderRedirections\%username%”
Alla prossima