Налаштування дозволів для доступу до загальних папок
Після створення додаткових загальних папок налаштуйте необхідні дозволи для доступу до них. Переконайтеся в тому, що користувачі, які не отримали доступу, не зможуть звернутися до даних міграції користувальницької середовища і журналам розгортання. Доступ до цих папок повинен мати тільки кінцевий комп'ютер, на якому створюються дані міграції користувальницької середовища і журнали розгортання.
Щоб налаштувати дозволи для доступу до загальних папок, перерахованим в таблиці 21, виконайте наступні для кожної папки наступні етапи.
Відкрийте провідник Windows і перейдіть до общей_папке (де общая_папка - одна із загальних папок, перерахованих в таблиці 21).
Клацніть правою кнопкою миші общую_папку (де общая_папка - одна із загальних папок, перерахованих в таблиці 21) і в контекстному меню виберіть пункт Properties (Властивості).
На вкладці Security (Безпека) натисніть кнопку Advanced (Додатково).
На вкладці Permissions (Дозволи) зніміть прапорець Allow inheritable permissions from the parent to propagate to this object and all child objects (Дозволити успадковувати дозволу від батьків для поширення на цей об'єкт і всі дочірні об'єкти).
На вкладці Permissions натисніть кнопку Add (Додати).
В поле Enter the object name to select (Введіть ім'я обраного об'єкта) введіть Domain Computers (Комп'ютери домену) і натисніть кнопку ОК.
Ця дія дозволить створювати вкладені папки на комп'ютерах домену.
У діалоговому вікні Permission Entry for (Дозвіл для) общая_папка в списку Apply onto (Застосувати к) виберіть пункт This folder only (Тільки ця папка) (де общая_папка - одна із загальних папок, перерахованих в таблиці 21).
У діалоговому вікні Permission Entry forобщая_папка в списку Permissions виберіть пункт Allow for the Create Folders / Append Data permission (Для вирішення «Створення папок / Додавання даних») і натисніть кнопку ОК (де общая_папка - одна із загальних папок, перерахованих в таблиці 21).
Повторіть кроки з 6 по 9, замінивши параметр Domain Computers на Domain Users (Користувачі домена).
На вкладці Permissions натисніть кнопку Add.
В поле Enter the object name to select введіть інформацію CREATOR OWNER (ТВОРЕЦЬ ВЛАСНИК) і натисніть кнопку ОК.
Ця дія дозволить комп'ютерам і користувачам домену звертатися до вкладених папок, які вони створюють.
У діалоговому вікні Permission Entry forобщая_папка в списку Apply onto виберіть пункт Subfolders and files only (Тільки вкладені папки і файли) (де общая_папка - одна із загальних папок, перерахованих в таблиці 21).
У діалоговому вікні Permission Entry forобщая_папка в списку Permissions виберіть пункт Allow for the Full Control permission (Для вирішення «Повний доступ») і натисніть кнопку ОК (де общая_папка - одна із загальних папок, перерахованих в таблиці 21).
Повторіть кроки з 11 по 14 для кожної з груп, які повинні отримати адміністративні привілеї.
Дозволи, налаштовані в цій процедурі, дозволяють кінцевому комп'ютера підключатися до необхідних спільних ресурсів та створювати нову папку для зберігання даних користувача середовища або журналів відповідно. Дозволи папки не дозволяють іншим користувачам або комп'ютерів звертатися до даних, збереженим в папці.
Налаштування доступу до інших ресурсів
Для доступу до цих ресурсів необхідно встановити такі облікові записи в залежності від типу ресурсу:
до інших серверів - за допомогою дії Connect to UNC (Підключитися на ім'я UNC);
облікові дані повинні бути надані під час налаштування дії Connect to UNC. Крім підключення до загальних папками, облікові дані, надані в дії Connect to UNC. можна використовувати для перевірки справжності на серверах баз даних і додатків.
Перевірка справжності на цих серверах додатків або баз даних за допомогою дії Connect to UNC використовується для підключення до будь-якого загального ресурсу на даному сервері. Інші підключення, такі як іменовані канали і віддалений виклик процедур (RPC), використовують ті ж облікові дані, які передаються в дії Connect to UNC.
Показ: успадкувала Захищений