Статья описывает процесс настройки перенаправления на файловые серверы папок профилей пользователей
Предполагается, что в качестве имен учетных записей используются фамилии пользователей, в домене развернуто пространство имен DFS с именем "domain.local", и данные пользователей будут располагаться в соответствующих подпапках папки "\\domain.local\dfs\redirected"
Настройка перенаправления
- создаем локальные группы безопасности «Пользователи перенаправленных папок» и «Компьютеры пользователей перенаправленных папок»
- создаем групповую политику «Политика перенаправленных папок», привязываем ее к подразделениям, содержащим пользователей перенаправленных папок и их компьютеры, удаляем из фильтра безопасности группу «Прошедшие проверку» и добавляем группы «Пользователи перенаправленных папок» и «Компьютеры пользователей перенаправленных папок»
- устанавливаем параметр «Конфигурация компьютера\Административные шаблоны\Сеть\Автономные файлы\Разрешить или запретить использование автономных файлов» в значение "Запретить"
- добавляем в параметр «Политики\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Список назначений зоны для веб-сайтов» строку «domain.local» - «1»
- Замечание: в противном случае при попытке запуска приложений через ярлык на рабочем столе будет появляться предупреждение о том, что данный файл расположен вне локальной сети и может представлять опасность
- открываем параметр «Конфигурация пользователя\Политики\Конфигурация Windows\Перенаправление папок» и для всех папок, кроме «AppData (перемещаемая)» и «Главное меню», выполняем следующие настройки:
- «Политика» - «Перенаправлять папки всех пользователей в одно расположение»
- «Расположение целевой папки» - «Создать папку для каждого пользователя на корневом пути»
- «Корневой путь» - «\\domain.local\dfs\redirected»
- «Условия перенаправления для папки <...>» - только «Перенести содержимое <...> в новое расположение»
- «Удаление политики» - «После удаления политики оставить папку в новом расположении»
- Замечание 1: параметр "Предоставить права монопольного доступа к <...>" отключаем, т.к. в противном случае на папки пользователей будут устанавливаться только права полного доступа для соответствующих пользователей
- Замечание 2: параметр «После удаления политики перенаправить папку обратно в локальный профиль пользователя» не отмечаем для предотвращения переноса данных на компьютеры пользователей в результате случайного отключения политики
- Замечание: папку "AppData" мы не перенаправляем потому, что программы могут хранить данные пользователя также и в других расположениях (например, в реестре), а папку "Главное меню" - потому, что на компьютерах может быть установлено различное программное обеспечение
Перемещение данных
- создаем на файловом сервере папку, используя в качестве имени значение атрибута sAMAccountName учетной записи пользователя, и предоставляем пользователю полные права доступа к ней
- Замечание: в моем случае папки пользователей также наследовали права родительской папки («Полный доступ» для пользователя «Система» и локальной группы «Администраторы» файлового сервера)
- в пространстве имен DFS создаем ссылку на созданную папку (например, «\\domain.local\dfs\redirected\galkov»)
- добавляем пользователя в группу "Пользователи перенаправленных папок", а его компьютер - в группу "Компьютеры пользователей перенаправленных папок"
- входим на компьютере пользователя в систему под учетной записью администратора
- переносим в папку «\\domain.local\dfs\redirected\galkov» из профиля пользователя следующие папки:
-
contacts
desktop
documents
downloads
favorites
links
music
pictures
saved games
searches
videos - на компьютере пользователя выполняем обновление групповой политики и перезагружаем компьютер
- входим в систему под нужным пользователем и проверяем, что папки были успешно перенаправлены (файл/папка - свойства - расположение)
- Замечание: перенос данных мы выполняем вручную по двум причинам: во-первых, автоматический перенос выполняется при входе в систему и его длительность составляет величину прямо пропорциональную объему переносимых пользовательских данных; а во-вторых, ввиду того, что в некоторых случаях при автоматическом переносе часть данных может быть не перемещена
Настройка библиотек проводника
В данном разделе приводится ссылка на Powershell-сценарий, выполняющий настройку библиотек проводника Windows с целью упрощения доступа пользователей к содержимому перенаправленных папок, а также обеспечения возможности удобного хранения некритичных данных на жестком диске локального компьютера
Сценарий выполняет следующее:
- создает в папке профиля пользователя папку «Мои данные» для хранения некритичных данных
- создает библиотеку «_Локальный компьютер» и добавляет в нее ссылку на папку «Мои данные»
- создает библиотеку «_Сетевое хранилище» и добавляет в нее ссылки на все перенаправленные папки
Скачать сценарий можно здесь
Здравствуйте.
Проделал все вышеизложенное.
Но вот если в группу «Компьютеры пользователей перенаправленных папок» не добавить компьютер пользователя, а пользователя добавить в группу «Пользователи перенаправленных папок», то политика перенаправления все-равно применится к его компьютеру. Почему?
Доброго дня. Политика включает в себя два вида параметров: одни применяются к компьютеру, другие - к пользователю. Если компьютер не добавить в группу "Компьютеры пользователей перенаправленных папок", то параметры политики из раздела "Конфигурация компьютера" применяться не будут.