Distribuire l'assistenza per accesso negato (passaggi dimostrativi)
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
In questo argomento è spiegato come configurare l'assistenza per accesso negato e come verificarne il corretto funzionamento.
In questo documento
Passaggio 2: Configurare le impostazioni per le notifiche tramite posta elettronica
Passaggio 3: Verificare che l'assistenza per accesso negato sia configurata correttamente
Nota
Questo argomento include cmdlet di esempio di Windows PowerShell che è possibile usare per automatizzare alcune delle procedure descritte. Per ulteriori informazioni, vedere mediante i cmdlet.
Passaggio 1: Configurare l'assistenza per accesso negato
È possibile configurare l'assistenza per accesso negato in un dominio usando Criteri di gruppo oppure individualmente in ogni file server tramite la console di Gestione risorse file server. È anche possibile cambiare il messaggio relativo all'accesso negato per una cartella condivisa specifica in un file server.
Per configurare l'assistenza per accesso negato per il dominio usando Criteri di gruppo, eseguire la procedura seguente:
Eseguire questo passaggio con Windows PowerShell
Per configurare l'assistenza per accesso negato usando Criteri di gruppo
Apri Gestione Criteri di gruppo. In Server Manager fare clic su Strumenti e quindi su Gestione Criteri di gruppo.
Fare clic con il pulsante destro del mouse sui Criteri di gruppo appropriati, quindi scegliere Modifica.
Fare clic su Configurazione computer, quindi su Criteri, Modelli amministrativi, Sistema e infine su Assistenza per accesso negato.
Fare clic con il pulsante destro del mouse su Configura messaggi per errori di accesso negato e quindi scegliere Modifica.
Selezionare l'opzione Abilitato.
Configura le opzioni seguenti:
Nella casella Visualizza il messaggio seguente agli utenti a cui è negato l'accesso a una cartella o un file immettere il messaggio da visualizzare agli utenti in caso di accesso negato a un file o a una cartella.
È possibile aggiungere macro al messaggio per inserire testo personalizzato. Sono disponibili le macro seguenti:
[Original File Path] Percorso file originale a cui l'utente ha effettuato l'accesso.
[Original File Path Folder] Cartella padre del percorso file originale a cui l'utente ha effettuato l'accesso.
[Admin Email] Elenco di destinatari di messaggi di posta elettronica dell'amministratore.
[Data Owner Email] Elenco di proprietari di dati destinatari di posta elettronica.
Selezionare la casella di controllo Consenti a utenti di richiedere assistenza.
Non modificare le impostazioni predefinite rimanenti.
Comandi equivalenti di Windows PowerShell
Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName AllowEmailRequests -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName GenerateLog -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName IncludeDeviceClaims -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName IncludeUserClaims -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName PutAdminOnTo -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName PutDataOwnerOnTo -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName ErrorMessage -Type MultiString -value "Type the text that the user will see in the error message dialog box."
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName Enabled -Type DWORD -value 1
In alternativa, è possibile configurare l'assistenza per accesso negato individualmente in ogni file server usando la console di Gestione risorse file server.
Eseguire questo passaggio con Windows PowerShell
Per configurare l'assistenza per accesso negato usando Gestione risorse file server
Aprire Gestione risorse file server. In Server Manager fare clic su Strumenti e quindi su Gestione risorse file server.
Fare clic con il pulsante destro del mouse su Gestione risorse file server (locale), quindi scegliere Configura opzioni.
Fare clic sulla scheda Assistenza per accesso negato.
Selezionare la casella di controllo Abilita assistenza per accesso negato.
Nella casella Visualizza il messaggio seguente agli utenti a cui è negato l'accesso a una cartella o un file immettere il messaggio da visualizzare agli utenti in caso di accesso negato a un file o a una cartella.
È possibile aggiungere macro al messaggio per inserire testo personalizzato. Sono disponibili le macro seguenti:
[Original File Path] Percorso file originale a cui l'utente ha effettuato l'accesso.
[Original File Path Folder] Cartella padre del percorso file originale a cui l'utente ha effettuato l'accesso.
[Admin Email] Elenco di destinatari di messaggi di posta elettronica dell'amministratore.
[Data Owner Email] Elenco di proprietari di dati destinatari di posta elettronica.
Fare clic su Configura richieste tramite posta elettronica, selezionare la casella di controllo Consenti a utenti di richiedere assistenza e infine fare clic su OK.
Fare clic su Anteprima per visualizzare un'anteprima del messaggio di errore per l'utente.
Fare clic su OK.
Comandi equivalenti di Windows PowerShell
Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.
Set-FSRMAdrSetting -Event "AccessDenied" -DisplayMessage "Type the text that the user will see in the error message dialog box." -Enabled:$true -AllowRequests:$true
Dopo avere configurato l'assistenza per accesso negato, è necessario abilitarla per tutti i tipi di file usando Criteri di gruppo.
Eseguire questo passaggio con Windows PowerShell
Per configurare l'assistenza per accesso negato per tutti i tipi di file usando Criteri di gruppo
Apri Gestione Criteri di gruppo. In Server Manager fare clic su Strumenti e quindi su Gestione Criteri di gruppo.
Fare clic con il pulsante destro del mouse sui Criteri di gruppo appropriati, quindi scegliere Modifica.
Fare clic su Configurazione computer, quindi su Criteri, Modelli amministrativi, Sistema e infine su Assistenza per accesso negato.
Fare clic con il pulsante destro del mouse su Abilita assistenza per accesso negato sul client per tutti i tipi di file, quindi scegliere Modifica.
Fare clic su Abilitato e quindi su OK.
Comandi equivalenti di Windows PowerShell
Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\SOFTWARE\Policies\Microsoft\Windows\Explore" -ValueName EnableShellExecuteFileStreamCheck -Type DWORD -value 1
È anche possibile specificare un messaggio separato per l'accesso negato per ogni cartella condivisa in un file server usando la console di Gestione risorse file server.
Eseguire questo passaggio con Windows PowerShell
Per specificare un messaggio separato per l'accesso negato a una cartella condivisa usando Gestione risorse file server
Aprire Gestione risorse file server. In Server Manager fare clic su Strumenti e quindi su Gestione risorse file server.
Espandere Gestione risorse file server (locale), quindi fare clic su Gestione classificazioni.
Fare clic con il pulsante destro del mouse su Proprietà classificazione, quindi scegliere Imposta proprietà di gestione cartelle.
Nella casella Proprietà fare clic su Messaggio di assistenza per accesso negato e quindi su Aggiungi.
Fare clic su Sfoglia, quindi scegliere la cartella a cui associare il messaggio personalizzato per l'accesso negato.
Nella casella Valore digitare il messaggio da visualizzare agli utenti in caso di accesso negato a una risorsa nella cartella.
È possibile aggiungere macro al messaggio per inserire testo personalizzato. Sono disponibili le macro seguenti:
[Original File Path] Percorso file originale a cui l'utente ha effettuato l'accesso.
[Original File Path Folder] Cartella padre del percorso file originale a cui l'utente ha effettuato l'accesso.
[Admin Email] Elenco di destinatari di messaggi di posta elettronica dell'amministratore.
[Data Owner Email] Elenco di proprietari di dati destinatari di posta elettronica.
Fare clic su OK e quindi su Chiudi.
Comandi equivalenti di Windows PowerShell
Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.
Set-FSRMMgmtProperty -Namespace "folder path" -Name "AccessDeniedMessage_MS" -Value "Type the text that the user will see in the error message dialog box."
Passaggio 2: Configurare le impostazioni per le notifiche tramite posta elettronica
È necessario configurare le impostazioni per le notifiche tramite posta elettronica in ogni file server che invierà i messaggi di assistenza per accesso negato.
Eseguire questo passaggio con Windows PowerShell
Aprire Gestione risorse file server. In Server Manager fare clic su Strumenti e quindi su Gestione risorse file server.
Fare clic con il pulsante destro del mouse su Gestione risorse file server (locale), quindi scegliere Configura opzioni.
Fare clic sulla scheda Notifiche posta elettronica.
Configurare le impostazioni seguenti:
Nella casella Nome server SMTP o indirizzo IP digitare il nome dell'indirizzo IP del server SMTP dell'organizzazione.
Nelle caselle Destinatari amministratori predefiniti e Indirizzo di posta elettronica "Da" predefinito digitare l'indirizzo di e-mail dell'amministratore del file server.
Fare clic su Invio posta elettronica di prova per verificare al corretta configurazione delle notifiche tramite posta elettronica.
Fare clic su OK.
Comandi equivalenti di Windows PowerShell
Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.
set-FSRMSetting -SMTPServer "server1" -AdminEmailAddress "fileadmin@contoso.com" -FromEmailAddress "fileadmin@contoso.com"
Passaggio 3: Verificare che l'assistenza per accesso negato sia configurata correttamente
È possibile verificare che l'assistenza per accesso negato sia stata configurata correttamente richiedendo a un utente che esegue Windows 8 di provare ad accedere a una condivisione o a un file a cui non è autorizzato ad accedere. Quando viene visualizzato il messaggio di accesso negato, l'utente dovrebbe vedere un pulsante Richiedi assistenza. Dopo la selezione del pulsante Richiedi assistenza, l'utente può specificare un motivo per l'accesso e quindi inviare un messaggio di posta elettronica al proprietario della cartella o all'amministratore del file server. Il proprietario della cartella o l'amministratore del file server può verificare che il messaggio di posta elettronica è stato ricevuto e che include i dettagli appropriati.
Importante
Per verificare l'assistenza per accesso negato tramite un utente che esegue Windows Server 2012, è necessario installare Esperienza desktop prima della connessione alla condivisione file.