Menyebarkan Bantuan yang Ditolak Akses (Langkah Demonstrasi)

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Topik ini menjelaskan cara mengonfigurasi bantuan yang ditolak akses, dan memverifikasi bahwa itu berfungsi dengan baik.

Dalam dokumen ini

• Langkah 1: Mengonfigurasi bantuan yang ditolak akses

• Langkah 2: Mengonfigurasi pengaturan pemberitahuan email

• Langkah 3: Verifikasi bahwa bantuan yang ditolak akses dikonfigurasi dengan benar

Catatan

Topik ini mencakup contoh cmdlet Windows PowerShell yang dapat Anda gunakan untuk mengotomatiskan beberapa prosedur yang dijelaskan. Untuk informasi selengkapnya, lihat Menggunakan Cmdlet.

Langkah 1: Mengonfigurasi bantuan yang ditolak akses

Anda dapat mengonfigurasi bantuan yang ditolak akses dalam domain dengan menggunakan Kebijakan Grup, atau Anda dapat mengonfigurasi bantuan satu per satu di setiap server file dengan menggunakan konsol File Server Resource Manager. Anda juga dapat mengubah pesan yang ditolak aksesnya untuk folder bersama tertentu di server file.

Anda dapat mengonfigurasi bantuan yang ditolak akses untuk domain dengan menggunakan Kebijakan Grup sebagai berikut:

Lakukan langkah ini menggunakan Windows PowerShell

Untuk mengonfigurasi bantuan yang ditolak akses dengan menggunakan Kebijakan Grup

1. Buka Pengelola Kebijakan Grup. Di Manajer Server, klik Alat, lalu klik Manajemen Kebijakan Grup.

2. Klik kanan Kebijakan Grup yang sesuai, lalu klik Edit.

3. Klik Konfigurasi Komputer, klik Kebijakan, klik Templat Administratif, klik Sistem, lalu klik Bantuan Yang Ditolak Akses.

4. Klik kanan Kustomisasi pesan untuk kesalahan Akses Ditolak, lalu klik Edit.

5. Pilih opsi Diaktifkan.

6. Konfigurasikan opsi berikut:

   1. Dalam kotak Tampilkan pesan berikut ini kepada pengguna yang ditolak aksesnya , ketik pesan yang akan dilihat pengguna saat mereka ditolak akses ke file atau folder.

      Anda bisa menambahkan makro ke pesan yang akan menyisipkan teks yang dikustomisasi. Makro meliputi:

      • [Jalur File Asli] Jalur file asli yang diakses oleh pengguna.

      • [Folder Jalur File Asli] Folder induk jalur file asli yang diakses oleh pengguna.

      • [Email Admin] Daftar penerima email administrator.

      • [Email Pemilik Data] Daftar penerima email pemilik data.

   2. Pilih kotak centang Aktifkan pengguna untuk meminta bantuan .

   3. Biarkan pengaturan default yang tersisa.

Perintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName AllowEmailRequests -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName GenerateLog -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName IncludeDeviceClaims -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName IncludeUserClaims -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName PutAdminOnTo -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName PutDataOwnerOnTo -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName ErrorMessage -Type MultiString -value "Type the text that the user will see in the error message dialog box."
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName Enabled -Type DWORD -value 1

Atau, Anda dapat mengonfigurasi bantuan yang ditolak akses satu per satu di setiap server file dengan menggunakan konsol File Server Resource Manager.

Lakukan langkah ini menggunakan Windows PowerShell

Untuk mengonfigurasi bantuan yang ditolak akses dengan menggunakan File Server Resource Manager

1. Buka File Server Resource Manager. Di Manajer Server, klik Alat, lalu klik Manajer Sumber Daya Server File.

2. Klik kanan File Server Resource Manager (Lokal), lalu klik Konfigurasi Opsi.

3. Klik tab Bantuan Yang Ditolak Akses.

4. Pilih kotak centang Aktifkan bantuan yang ditolak akses.

5. Dalam kotak Tampilkan pesan berikut ini kepada pengguna yang ditolak akses ke folder atau file , ketik pesan yang akan dilihat pengguna saat mereka ditolak akses ke file atau folder.

   Anda bisa menambahkan makro ke pesan yang akan menyisipkan teks yang dikustomisasi. Makro meliputi:

   • [Jalur File Asli] Jalur file asli yang diakses oleh pengguna.

   • [Folder Jalur File Asli] Folder induk jalur file asli yang diakses oleh pengguna.

   • [Email Admin] Daftar penerima email administrator.

   • [Email Pemilik Data] Daftar penerima email pemilik data.

6. Klik Konfigurasikan permintaan email, pilih kotak centang Aktifkan pengguna untuk meminta bantuan , lalu klik OK.

7. Klik Pratinjau jika Anda ingin melihat tampilan pesan kesalahan kepada pengguna.

8. Klik OK.

Perintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

Set-FSRMAdrSetting -Event "AccessDenied" -DisplayMessage "Type the text that the user will see in the error message dialog box." -Enabled:$true -AllowRequests:$true

Setelah mengonfigurasi bantuan yang ditolak aksesnya, Anda harus mengaktifkannya untuk semua jenis file dengan menggunakan Kebijakan Grup.

Lakukan langkah ini menggunakan Windows PowerShell

Untuk mengonfigurasi bantuan yang ditolak akses untuk semua jenis file dengan menggunakan Kebijakan Grup

1. Buka Pengelola Kebijakan Grup. Di Manajer Server, klik Alat, lalu klik Manajemen Kebijakan Grup.

2. Klik kanan Kebijakan Grup yang sesuai, lalu klik Edit.

3. Klik Konfigurasi Komputer, klik Kebijakan, klik Templat Administratif, klik Sistem, lalu klik Bantuan Yang Ditolak Akses.

4. Klik kanan Aktifkan bantuan yang ditolak akses pada klien untuk semua jenis file, lalu klik Edit.

5. Klik Diaktifkan, lalu klik OK.

Perintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\SOFTWARE\Policies\Microsoft\Windows\Explore" -ValueName EnableShellExecuteFileStreamCheck -Type DWORD -value 1

Anda juga dapat menentukan pesan terpisah yang ditolak akses untuk setiap folder bersama di server file dengan menggunakan konsol File Server Resource Manager.

Lakukan langkah ini menggunakan Windows PowerShell

Untuk menentukan pesan terpisah yang ditolak akses untuk folder bersama dengan menggunakan File Server Resource Manager

1. Buka File Server Resource Manager. Di Manajer Server, klik Alat, lalu klik Manajer Sumber Daya Server File.

2. Perluas File Server Resource Manager (Lokal), lalu klik Manajemen Klasifikasi.

3. Klik kanan Properti Klasifikasi, lalu klik Atur Properti Manajemen Folder.

4. Dalam kotak Properti , klik Pesan Bantuan yang Ditolak Akses, lalu klik Tambahkan.

5. Klik Telusuri, lalu pilih folder yang seharusnya memiliki pesan akses kustom yang ditolak.

6. Dalam kotak Nilai , ketik pesan yang harus disajikan kepada pengguna saat mereka tidak dapat mengakses sumber daya dalam folder tersebut.

   Anda bisa menambahkan makro ke pesan yang akan menyisipkan teks yang dikustomisasi. Makro meliputi:

   • [Jalur File Asli] Jalur file asli yang diakses oleh pengguna.

   • [Folder Jalur File Asli] Folder induk jalur file asli yang diakses oleh pengguna.

   • [Email Admin] Daftar penerima email administrator.

   • [Email Pemilik Data] Daftar penerima email pemilik data.

7. Klik OK, lalu klik Tutup.

Perintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

Set-FSRMMgmtProperty -Namespace "folder path" -Name "AccessDeniedMessage_MS" -Value "Type the text that the user will see in the error message dialog box."

Langkah 2: Mengonfigurasi pengaturan pemberitahuan email

Anda harus mengonfigurasi pengaturan pemberitahuan email pada setiap server file yang akan mengirim pesan bantuan yang ditolak aksesnya.

Lakukan langkah ini menggunakan Windows PowerShell

1. Buka File Server Resource Manager. Di Manajer Server, klik Alat, lalu klik Manajer Sumber Daya Server File.

2. Klik kanan File Server Resource Manager (Lokal), lalu klik Konfigurasi Opsi.

3. Klik tab Pemberitahuan Email.

4. Konfigurasikan pengaturan berikut:

   • Dalam kotak nama server atau alamat IP SMTP, ketik nama alamat IP server SMTP di organisasi Anda.

   • Di kotak Alamat email 'Dari' penerima administrator default dan default, ketik alamat email administrator server file.

5. Klik Kirim Email Uji untuk memastikan bahwa pemberitahuan email dikonfigurasi dengan benar.

6. Klik OK.

Perintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

set-FSRMSetting -SMTPServer "server1" -AdminEmailAddress "fileadmin@contoso.com" -FromEmailAddress "fileadmin@contoso.com"

Langkah 3: Verifikasi bahwa bantuan yang ditolak akses dikonfigurasi dengan benar

Anda dapat memverifikasi bahwa bantuan yang ditolak akses dikonfigurasi dengan benar dengan meminta pengguna yang menjalankan Windows 8 mencoba mengakses berbagi atau file dalam berbagi yang tidak dapat mereka akses. Saat pesan yang ditolak akses muncul, pengguna akan melihat tombol Bantuan Permintaan. Setelah mengklik tombol Bantuan Permintaan, pengguna dapat menentukan alasan akses lalu mengirim email ke pemilik folder atau administrator server file. Pemilik folder atau administrator server file dapat memverifikasi bahwa email tiba dan berisi detail yang sesuai.

Penting

Jika Anda ingin memverifikasi bantuan yang ditolak akses dengan meminta pengguna yang menjalankan Windows Server 2012 , Anda harus menginstal Pengalaman Desktop sebelum menyambungkan ke berbagi file.

Baca juga

• Skenario: Bantuan Yang Ditolak Akses

• Rencanakan Bantuan yang Ditolak Akses

• Kontrol Akses Dinamis: Gambaran Umum Skenario