Impostazioni di sicurezza per la directory comune degli utenti (folder redirection) su Windows

Riporto, con alcune modifiche, il bell’articolo trovato sul sito Microsoft: http://support.microsoft.com/kb/274443

Per attivare le “policy” cosiddette di “Folder Redirection”: cioè poter reindirizzare alcune directory “standard” (ad esempio: Desktop, Documenti, Preferiti, ecc…) ad un percorso comune con una sottodirectory per utente creata al momento del collegamento.

supponiamo di creare una directory sul disco E: di un nostro Windows server, di chiamarla: “FolderRedirections” e condividerla con lo stesso nome.

Ci sono alcune accorgimenti da prendere per avere la massima sicurezza e cioè:

A livello di rete conviene dare, come di consueto, il controllo completo al gruppo “Everyone” (in sostanza stiamo disabilitando il controllo dell’utente a livello di rete perché lo eserciteremo a livello del filesystem NTFS (il controllo di rete nasce per ovviare al problema del file system FAT e FAT32 che erano senza ACL ma non server con NTFS).

Ci spostiamo quindi sulla sicurezza del file system dove imposteremo i seguenti permessi:

  • CREATOR OWNER (applica a: solo sottocartelle e file)
    • Controllo completo
  • Sistema (applica a: cartella, sottocartelle e file)
    • Controllo completo
  • Domain Admins (applica a: cartella, sottocartelle e file)
    • Controllo completo
  • Tutti (applica a: solo cartella)
    • Visita Cartella / Esecuzione file
    • Visualiz. contenuto cartella/Lettura dati
    • Lettura attributi
    • Creazione cartelle/Aggiunta dati

Quando si imposta la policy di redirection usare come percorso:
“\\<nome server>\FolderRedirections\%username%”

Alla prossima

Lascia un commento