Развертывание места хранения параметров для UE-V 1.0

Обновлено: Апрель 2013 г.

Назначение: User Experience Virtualization 1.0

Развертывание Microsoft User Experience Virtualization (UE-V) требует наличия места хранения параметров, где параметры пользователя будут храниться в виде файла пакета параметров. Такое место хранения параметров можно настроить, используя один из следующих способов.

  • Основной каталог Active Directory — если для пользователя определен основной каталог в Active Directory, агент UE-V будет использовать его для хранения пакетов расположений параметров. Агент UE-V динамически создает папку хранилища для каждого пользователя в корне основного каталога. Агент использует основной каталог Active Directory, только если место хранения параметров не определено.

  • Создание общей папки хранения параметров — общая папка хранения параметров представляет собой стандартную общую папку, доступную для пользователей UE-V.

Развертывание общей папки хранения параметров UE-V

При создании общей папки хранения параметров доступ необходимо предоставить только пользователям, которым он необходим. В таблицах ниже приведены необходимые разрешения.

Развертывание общей сетевой папки UE-V

  1. Создайте новую группу безопасности для пользователей UE-V.

  2. Создайте новую папку на компьютере в центральном расположении, на котором будут храниться пакеты параметров UE-V, а затем предоставьте пользователям UE-V групповое разрешение на доступ к папке. Администратору, обеспечивающему поддержку UE-V, также потребуются разрешения на доступ к этой общей папке.

  3. Настройте для папки места хранения параметров следующие разрешения уровня общей папки (SMB).

     

    Учетная запись пользователя Рекомендуемые разрешения

    Все

    Нет разрешений

    Группа безопасности пользователей UE-V

    Полный доступ

  4. Задайте следующие разрешения NTFS для папки места хранения параметров.

     

    Учетная запись пользователя Рекомендуемые разрешения Папка

    Автор/владелец

    Полный доступ

    Только файлы и вложенные папки

    Группа безопасности пользователей UE-V

    Содержимое папки/чтение данных, создание папок/добавление данных

    Только для этой папки

  5. Нажмите кнопку ОК, чтобы закрыть диалоговые окна.

Такая конфигурация разрешений позволяет пользователям создавать папки для хранения параметров. Агент UE-V создает и защищает папку settingspackage во время выполнения в контексте пользователя. Пользователь получает полный доступ к папке settingspackage. Другие пользователи не наследуют доступ к этой папке. Создавать отдельные папки пользователей и обеспечивать безопасность не требуется, так как эти действия будут автоматически выполняться агентом, запущенным в контексте пользователя.

noteПримечание
Дополнительные параметры безопасности можно настроить при использовании сервера Windows Server для размещения общей папки хранения параметров. Настройки UE-V позволяют проверять, является ли группа локальных администраторов или текущий пользователь владельцем папки, в которой хранятся пакеты параметров. Чтобы обеспечить дополнительную безопасность, выполните следующие действия.

  1. Добавьте раздел реестра REG_DWORD с именем RepositoryOwnerCheckEnabled в куст HKEY_LOCAL_MACHINE\Software\Microsoft\UEV\Agent\Configuration.

  2. Задайте значение раздела реестра равным единице.

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или присоединяйтесь к нам в Facebook или Twitter.
-----
Показ: