En primer lugar debemos crear o modificar una GPO para aplicar el redireccionamiento de carpetas de los usaurios a los que se desee redireccionar ciertas carpetas.
En este ejemplo redireccionaremos la carpeta Mis Documentos de los usuarios de la siguiente manera:
Esta es la configuración de permisos que Microsoft indica que debe tener la carpeta destino de la redirección de carpetas.
Es decir:
Seleccionar un servidor para que aloje los datos de las carpetas redireccionadas.
Crear la carpeta contenedor padre, en nuestro caso se llamará PERFILES.
Compartir la carpeta para Todos con Control Total
En la pestaña Seguridad (permisos NTFS), deben existir los siguientes grupos de usuarios
En este ejemplo los grupos de Administradores, SYSTEM y CREATOR OWNER tienen permisos heredados del nivel superior.
Los grupos Administradores y SYSTEM tienen control total sobre Esta Carpeta (la carpeta padre de Perfiles), subcarpetas y archivos.
El grupo CREATOR OWNER tiene control total pero Sólo subcarpetas y archivos
Se debe permitir la herencia de los permisos para que se propaguen estoes a todas las carpetas hijas de Perfiles
Para el grupo Usuarios Autentificados se debe acceder a las Opciones Avanzadas y otorgar solo el permiso de Crear Carpetas / Anexar Datos
Con estas configuraciones y de forma trasparente para el usuario la carpeta Mis documentos dejará de residir en el equipo local del usuario para trasladarse a un servidor central.
Algunas ventajas son:
- Movilidad de los datos del usaurio. El usaurio podrá iniciar sesión en cualquier equipo y tendrá sus datos (de Mis Documentos en este caso) disponible
- Copia de Seguridad centralizada y controlada por el departamento de TI
No hay comentarios:
Publicar un comentario