KeyWeb
4.51111111111Rating 4.50 (6 Votes)

Не многие знают что такое перенаправляемые папки и в чем их преимущество, в данной статье я кратко рассмотрю что же это все таки такое и приведу пример настройки перенаправляемых папок в среде AD.

Описание

Настроить перенаправление папок можно при помощи групповых политик (GPO). Объект GPO “ Перенаправленные папки ” используется для перенаправления специальных папок, таких как “Мои документы”, “Рабочий Стол”, “Мои рисунки” и т.п. в сетевое месторасположение, другими словами в сетевую шару с настроенными разрешениями таким образом, что доступ к своим документом будет иметь только их владелец. По умолчанию при выходе и входе в систему происходит синхронизация данных между машиной клиента и сетевым ресурсом, тем самым актуализируя состояние данных в обоих месторасположениях. Так же в сетевое месторасположение можно перенаправить профайл пользователя тем самым сохраняя некоторые персональные настройки пользователя, как например папку “Избранное”.

Преимущества

Преимущества налицо:

  • Пользователь находясь на любой машине может получить доступ к своим документам;
  • При крахе пользовательского компьютера не надо производить восстановление данных с “убитого” диска;
  • Централизация хранения пользовательских данных в одном месте;
  • Удобство выполнения административных задач, как например резервное копирование данных;
  • Возможность отслеживания типа контента в документах пользователей;
  • Возможность настроек дисковых квот, тем самым ограничивая дисковое пространство выделенное пользователю для специальных папок;

Задача

Перенаправить специальные папки “Мои документы”, “Рабочий Стол” и профайл пользователя в сетевое месторасположение.

Настройка сетевых ресурсов

Итак, настроим перенаправление папок “Мои документы”, “Рабочий Стол” и профайл в общую сетевую папку. Для начала необходимо создать несколько каталогов, назовем их – UserDocuments и UserProfiles, к данным каталогам необходимо предоставить общий доступ и настроить разрешения общего доступа.

UserDocuments

Свойства папки – Sharing – Advanced Sharing… - Permissions

Необходимо удалить группу Everyone и вместо нее добавить Authenticated Users выдав разрешения – Full Controll.
На вкгладке Security (Безобасность) необходимо нажать кнопку Advanced, убрать наследование сняв флажок с параметра Include inheritable permissions from this object’s parent, убрать из списка разрешений группу Users оставив разрешения по умолчанию:

  • Administrators (Full control, This folder, subfolders and files)
  • SYSTEM (Full control, This folder, subfolders and files)
  • CREATOR OWNER (Full control, Subfolders and files only)

И добавить группу:

  • Authenticated Users

С разрешениями только на эту папку (This folder only) отметив разрешения:

  • Traverse folder / execute file
  • List folder / read data
  • Read attributes
  • Read extended attributes
  • Read Permissions

UserProfiles

Настривается по аналогии с UserDocuments, отличаюются настрйки разрешения для группы Authenticated Users:

  • Traverse folder / execute file
  • Create folders / append data

Настройка GPO

Настройки находятся в User Configuration:

Policies – Windows Settings – Folder Redirection

Так как необходимо настроить “Мои документы”, “Рабочий Стол” необходимо открыть свойства:

  • Desktop
  • Documents

Для обоих папок настройки следующие:

  • Settings – Basic – Redirect everyone’sfolder to the same location
  • Target folder location – Create a folder for each user under the root path
  • Root path - \\ServerName\UserDocuments

Настройка перенаправления профайла пользователя

Достаточно в свойствах пользователя отметить параметр:

  • Profile – Profile Path

Указав путь к общей папке:

  • \\ServerName\UserProfiles

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 123 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз