¿Cómo podemos ayudarle hoy?
Aprovisionamiento de recursos compartidos SMB mediante permisos NTFS con autenticación de Active Directory
Esta guía describe cómo agregar recursos compartidos SMB con permisos NTFS a un servidor MyWorkDrive utilizando Active Directory para la autenticación de usuarios.
Si está utilizando Entra ID para la autenticación de usuario, este método no funcionará para usted, consulte esta guía para almacenamiento SMB en la autenticación Entra ID, o esta guía para otras opciones de almacenamiento
Cuando aprovisione los recursos compartidos en el servidor de archivos, siga el esquema de nuestra guía para compartir archivos.
Tenga en cuenta que es importante establecer permisos en las carpetas mediante la seguridad NTFS, no solo compartir permisos.
Se recomienda que utilice la ruta UNC de sus recursos compartidos
\\servidor\compartir\
y no una ruta del sistema de archivos como
c:\carpeta\
Para una máxima compatibilidad con las funciones de MyWorkDrive. Una ruta de letra de unidad funcionará bien en la mayoría de los casos, pero algunas funciones como compartir internas pueden no funcionar correctamente.
Si ha configurado correctamente los permisos NTFS, se importarán correctamente y estará listo.
Tenga en cuenta que no puede agregar permisos a través de MyWorkDrive utilizando el panel Usuarios y grupos. Los permisos correctos deben existir en NTFS. La vista de usuarios y grupos en recursos compartidos es para retirar usuarios o grupos que tienen acceso a través de SMB pero que no deberían tener acceso a través de MyWorkDrive. Esto permite que MyWorkDrive sea más seguro y brinde menos acceso a los usuarios remotos en comparación con los usuarios de la oficina.
Si aún no se han configurado recursos compartidos (instalaciones nuevas), el panel de administración de MyWorkDrive comenzará con la sección Agregar recursos compartidos ya abierta; de lo contrario, haga clic en Agregar para configurar recursos compartidos. Ingrese un nombre (nombre compartido) y la ruta que apunta al recurso compartido de red utilizando el nombre de host y el nombre compartido en la misma LAN que el servidor MyWorkDrive (p. ej.: \\servidor1\proyecto).
Importe los permisos de usuarios y grupos existentes para comenzar a elegir qué usuarios/grupos deberían poder ver el recurso compartido en MyWorkDrive o buscar manualmente y agregar grupos y/o usuarios a los que desea permitir el acceso a los recursos compartidos en MyWorkDrive. Tenga en cuenta que solo importamos los permisos existentes para ayudarlo a seleccionar qué usuarios/grupos que ya tienen permisos NTFS para acceder al recurso compartido mediante MyWorkDrive. Tenga en cuenta que los cambios futuros de usuarios/grupos deben agregarse/eliminarse de los recursos compartidos de MyWorkDrive, por lo que lo ideal es utilizar los grupos de Active Directory para limitar las actualizaciones.
Para los servidores MyWorkDrive a partir de la versión 6 o superior, los administradores pueden limitar el acceso por usuario o grupo a tipos de clientes específicos; Cliente web, unidad asignada o móvil. Obtenga más información sobre los permisos de recursos compartidos granulares aquí.
Tenga en cuenta también que es posible compartir subcarpetas de un recurso compartido. Es decir, su ruta podría ser \\servidor\recurso compartido\subcarpeta. Sin embargo, si lo hace, no aparecerán de esa manera en el punto de montaje smb simulado para Windows Map Drive Client. Debido a una limitación en el controlador del sistema de archivos que usamos para simular el punto de montaje SMB, los recursos compartidos que incluyen una subcarpeta se simularán como \\servidor\subcarpeta en Windows Map Drive Client. Los recursos compartidos funcionarán normalmente en todos los aspectos en la GUI en la unidad de mapa de Windows, así como en el cliente web y el cliente móvil; sin embargo, su punto de montaje SMB simulado no coincidirá con un recurso compartido SMB tradicional.
Verifique la configuración de Home Drive en la pestaña Configuración, habilitada de forma predeterminada, esta información se extrae de Active Directory automáticamente para cada usuario en su pestaña de perfil.
Establezca el límite de tamaño de archivo para las transferencias (esto dependerá de su velocidad de carga/descarga de Internet), recomendamos limitar a 30 MB o menos en conexiones más lentas.
MyWorkDrive también admite la introducción de variables %username%, por ejemplo: \\servername\project\%username% en la ruta de la carpeta. Si el usuario tiene una carpeta, solo su carpeta aparecerá debajo del recurso compartido. A partir del Servidor 5.3, además de la variable de nombre de usuario, se puede usar una nueva variable %upnname% que extrae el nombre de usuario de UPN (nombre principal de usuario).
** Tenga en cuenta que los permisos existentes para compartir archivos en su servidor de archivos deben ser de control total para todos y solo utilizar NTFS para limitar los permisos de archivos del usuario (donde los usuarios solo deben recibir permisos Modificar y no permisos NTFS completos para evitar problemas de propiedad de archivos). Como medida de seguridad, MyWorkDrive pasa por la autenticación y puede limitar aún más los permisos, pero no otorgar permisos NTFS a ningún recurso compartido. , los usuarios ya deben tener NTFS y compartir permisos para los archivos antes de agregarlos a MyWorkDrive. Para evitar que los usuarios vean archivos sobre los que no tienen derechos, habilite la enumeración basada en acceso en el recurso compartido. Para obtener más información sobre cómo limpiar la propiedad y los permisos NTFS, consulte nuestra Uso compartido de archivos de Windows Artículo.
*** Para organizaciones muy grandes con cientos de recursos compartidos, MyWorkDrive admite la importación de recursos compartidos desde una lista de archivos compartidos csv. Póngase en contacto con el soporte para obtener detalles adicionales.
Limitación de inicios de sesión
Puede limitar quién puede iniciar sesión en el sitio MyWorkDrive restringiendo los grupos de usuarios en los recursos compartidos de MyWorkDrive: solo los usuarios o grupos que se agreguen al menos a 1 recurso compartido en MyWorkDrive podrán iniciar sesión (incluso si tienen permisos NTFS subyacentes, aún podrán iniciar sesión). se le negará el inicio de sesión en MyWorkDrive). Si lo desea, configúrelo para que requiera al menos 1 recurso compartido en la configuración de la unidad de inicio.
