Provisioning di condivisioni SMB utilizzando autorizzazioni NTFS con autenticazione Active Directory

Questa guida descrive l'aggiunta di condivisioni SMB con autorizzazioni NTFS a un server MyWorkDrive utilizzando Active Directory per l'autenticazione dell'utente.

Se utilizzi Entra ID per l'autenticazione dell'utente, questo metodo non funzionerà per te, vedi questa guida per l'archiviazione SMB sull'autenticazione ID Entra, O questa guida per altre opzioni di archiviazione

Quando esegui il provisioning delle condivisioni sul file server, segui lo schema nella nostra guida alla condivisione dei file.

CONDIVISIONE DEI FILE DI WINDOWS

Tieni presente che è importante impostare le autorizzazioni sulle cartelle utilizzando la sicurezza NTFS, non solo le autorizzazioni di condivisione.

 

 

Si consiglia di utilizzare il percorso UNC delle proprie condivisioni

\\server\condividi\

e non un percorso del file system come

c:\cartella\

Per la massima compatibilità con le funzionalità di MyWorkDrive. Il percorso della lettera dell'unità funzionerà correttamente nella maggior parte dei casi, ma alcune funzionalità come la condivisione interna potrebbero non funzionare correttamente.

 

Se hai impostato correttamente le autorizzazioni NTFS, verranno importate correttamente e tutto è a posto.

 

Tieni presente che non puoi aggiungere autorizzazioni tramite MyWorkDrive utilizzando il pannello Utenti e Gruppi. Le autorizzazioni corrette devono esistere in NTFS. La visualizzazione degli utenti e dei gruppi sulle condivisioni è quella rimuovere utenti o gruppi che hanno accesso tramite SMB ma non dovrebbero avere accesso tramite MyWorkDrive. Ciò consente a MyWorkDrive di essere più sicuro e di fornire meno accesso agli utenti remoti rispetto agli utenti in ufficio.

 

Se non sono già configurate condivisioni (nuove installazioni) Il pannello di amministrazione di MyWorkDrive inizierà con la sezione Aggiungi condivisioni già aperta, altrimenti fai clic su Aggiungi per configurare le condivisioni. Immettere un Nome (nome condivisione) e il Percorso che punta alla condivisione di rete utilizzando il nome host e il nome condivisione sulla stessa LAN del server MyWorkDrive (ad esempio: \\server1\progetto).

Importa le autorizzazioni di utenti e gruppi esistenti per iniziare a scegliere quali utenti/gruppi dovrebbero essere in grado di vedere la condivisione in MyWorkDrive o cercare manualmente e aggiungere gruppi e/o utenti a cui desideri consentire l'accesso alle condivisioni in MyWorkDrive. Tieni presente che importiamo solo le autorizzazioni esistenti per aiutarti a selezionare quali utenti/gruppi dispongono già di autorizzazioni NTFS per accedere alla condivisione utilizzando MyWorkDrive. Tieni presente che le future modifiche a utenti/gruppi dovranno essere aggiunte/rimosse dalle condivisioni MyWorkDrive, quindi idealmente utilizza i gruppi Active Directory per limitare gli aggiornamenti.

Per i server MyWorkDrive a partire dalla versione 6 o successiva, gli amministratori possono limitare l'accesso per utente o gruppo a tipi di client specifici; Client Web, unità mappata o dispositivo mobile. Maggiori informazioni sulle autorizzazioni di condivisione granulari qui.

Si noti inoltre che è possibile condividere sottocartelle di una condivisione. Ad esempio, il percorso potrebbe essere \\server\share\subfolder. Tuttavia, se si fa ciò, non appariranno in questo modo sul mountpoint smb simulato per il client Windows Map Drive. A causa di una limitazione nel driver del file system che utilizziamo per simulare il mountpoint SMB, le condivisioni che includono una sottocartella verranno simulate come \\server\subfolder sul client Windows Map Drive. Le condivisioni funzioneranno normalmente sotto tutti gli aspetti nella GUI sul map drive di Windows, così come sul client Web e sul client Mobile, tuttavia il loro mountpoint SMB simulato non corrisponderà a una condivisione SMB tradizionale.

Verifica le impostazioni dell'unità Home nella scheda Impostazioni, abilitata per impostazione predefinita, queste informazioni vengono estratte automaticamente da Active Directory per ciascun utente nella scheda del profilo.

Imposta il limite della dimensione del file per i trasferimenti (questo dipenderà dalla velocità di caricamento/download di Internet), ti consigliamo di limitare a 30 MB o meno su connessioni più lente.

MyWorkDrive supporta anche l'inserimento delle variabili %username%, ad esempio: \\servername\project\%username% nel percorso della cartella. Se l'utente ha una cartella, nella condivisione verrà visualizzata solo la sua cartella. A partire dal Server 5.3, oltre alla variabile nomeutente, è possibile utilizzare una nuova variabile %upnname% che estrae il nome utente dall'UPN (nome dell'entità utente).

** Tieni presente che le autorizzazioni di condivisione file esistenti sul tuo file server dovrebbero essere sotto il pieno controllo di tutti e utilizzare solo NTFS per limitare le autorizzazioni file utente (dove agli utenti dovrebbero essere fornite solo autorizzazioni Modifica e non NTFS complete in modo da evitare problemi di proprietà dei file) – Come precauzione di sicurezza, MyWorkDrive passa attraverso l'autenticazione e può limitare ulteriormente le autorizzazioni ma non concedere autorizzazioni NTFS ad alcuna condivisione. , Gli utenti devono già disporre di NTFS e condividere le autorizzazioni per i file prima di aggiungerli a MyWorkDrive. Per impedire agli utenti di vedere file per i quali non hanno diritti, abilitare Access Based Enumeration sulla condivisione. Per maggiori informazioni sulla pulizia della proprietà e dei permessi NTFS, vedere il nostro Condivisione file di Windows Articolo.

*** Per le organizzazioni molto grandi con centinaia di condivisioni, MyWorkDrive supporta l'importazione di condivisioni da un elenco di condivisioni di file CSV. Contatta l'assistenza per ulteriori dettagli.

Limitare gli accessi

Puoi limitare chi può accedere al sito MyWorkDrive limitando i gruppi di utenti sulle condivisioni MyWorkDrive: solo gli utenti o i gruppi aggiunti ad almeno 1 condivisione in MyWorkDrive potranno accedere (anche se dispongono di autorizzazioni NTFS sottostanti, continueranno a farlo verrà negato l'accesso a MyWorkDrive). Se lo si desidera, impostare per richiedere almeno 1 condivisione nelle impostazioni dell'unità domestica.