组策略实现文件夹重定向

网管经验共享：组策略相关故障排错经验谈对于网络管理员来讲，关于组策略的问题可能听到最多的抱怨就是:“我设置了一个策略，为什么它不生效?”。

对于一些比较大的网络环境，组策略可以减轻网管人员的管理工作，但其出问题的几率还是比较大的。

这一方面是由于我们在日常操作时不慎引起的，另一方面是由于策略相互影响而造成最终的结果与设想不一致。

组策略应用要点 这里，笔者给出几点微软不推荐的做法： 1.不要删除两条默认的策略(默认域策略和默认域控制器策略)，很多问题的发生都是由删除这两条默认策略而引起的。

而且要使用组策略管理控制台(GPMC)工具备份这两条默认策略，用于将来还原。

如果直接通过GPMC删除默认策略时，我们会发现是行不通的，但是，稍有经验的读者知道如何删除它们。

既然是一个不推荐的做法，希望大家不要删除它们。

2.组策略是不能够链接在用户组上的。

有很多初次接触活动目录的管理员，经常设想将组策略生效于某一用户组，这是行不通的。

组策略不是为用户组设定的策略，而是一组策略的集合，只能链接在站点、组织单元和域上面。

3.组策略的生效问题 (1)生效顺序 正常生效顺序:本地策略→站点策略→域策略→父OU策略→子OU 策略。

我们使用时，在出现登录对话框前，会有“应用安全策略”的提示，这也就是本地策略生效的过程。

发生冲突时，最新的策略设置会覆盖其他设置。

计算机设置高于用户设置(即使用户设置是后设置的)。

父容器组策略设置与子容器设置发生冲突，子容器中组策略的设置将最终生效。

同一容器的多个策略按照优先权顺序进行生效。

所以，当在一个容器上面链了多个GPO时，不妨仔细看看它们的顺序，很有可能问题是顺序不当引起的。

(2)生效时间 默认情况下，非域控制器的计算机每90分钟刷新一次策略，其中含有随机的30分钟时间偏移量，时间偏移量保证了多个计算机不会同时连接到同一个域控制器上面。

域控制器每5分钟刷新一次，保证了紧急更新的组策略设置(安全性设置)能够得到及时执行，可以在 “域控制器组策略重新刷新时间间隔”里面更改(如图1)。

一、什么是文件夹重定向?它有什么优点?利用文件夹重定向，系统管理员可以将本地用户配置文件中的My Documents、桌面、【开始】菜单以及Applicaton Data 这四个文件夹移动到网络上。

举例来说，如果将某个用户的My Documents文件夹移动到网络上，则当他保存文件到【我的文档】时，数据便不再保存在本地，而是保存到网络位置上。

这样做有什么好处呢?1.对用户来说，这个过程却是透明的，他在桌面上仍然可以看到【我的文档】的图标，仿佛My Documents文件夹还是在本地一样。

将文件夹重定向到网络上之后，用户可以从域中任何一台成员服务器上访问到相同的My Documents、桌面、【开始】菜单以及Applicaton Data 文件夹。

同时，如果在企业中帮员工重装系统，就会大大降低系统管理员的备份数据的时间。

2.而对系统管理员而言，可以统一管理和维护用户的数据。

二、怎么实现文件夹的重定向?文件夹重定向可以按照所属的组将OU中用户的“我的文档”文件夹定向到不同的位置；也可以将所有组用户的“我的文档”文件夹定向到同一位置。

那么，我就以基本设置为例，将域中每个文件夹重定向到同一位置:\\192.168.1.1\share$\，其中192.168.1.1是DC的IP，前面的top图中我已经说明。

share$是前面建立的共享文件夹。

打开默认域策略，在【文件夹重定向】节点下右击【我的文档】，在弹出的菜单中选择【属性】，在【目标】选项卡中，设置【基本-将每个用户的文件夹重定向到同一个位置】。

在目标文件夹位置一栏中设置【在根目录路径下为每一用户创建一个文件夹】，根路径处输入为:\\192.168.1.9\share$\。

则对任意用户user来说，【我的文档】文件夹就被重定向到了\\192.168.1.1\share$\user\我的文档。

整个设置请看图6:在【设置】选项卡中，全部保留默认设置要设置文件夹重定向策略，请定位到组策略中【用户配置】|【Windows设置】|【文件夹重定向】中。

WindowsServer2008组策略设置详解1、组策略中包含两部分：1 计算机配置：针对计算机的配置，只在计算机上生效。

计算机启动的时候应用，在出现登录界面前。

2 用户配置：针对用户的配置，只在所有用户帐户上生效。

用户登录后应用。

2、根据应用范围将组策略分为三类：1 域的组策略：设置对于整个域都生效。

在“AD用户和计算机”中，右击域名-〉属性-〉组策略。

2 OU的组策略：设置对于这个的OU生效。

在“AD用户和计算机”中，右击OU名-〉属性-〉组策略。

3 站点的组策略：设置对于这个站点生效。

在“AD站点和服务”中，右击站点名-〉属性-〉组策略。

注意：“运行”中键入gpedit.msc，启动的是本地组策略，我们要的是“域组策略”！所以必须右击“AD 用户和计算机”中才能进入。

3、组策略的执行顺序：1 站点-〉域-〉组织单元（OU）2 计算机配置-〉用户配置4、组策略的冲突：1 在不同组策略中的同一项目的设置相反，就是组策略冲突。

如：在站点组策略中，“隐藏桌面上的网上邻居图标”设置为“启用”，而域的组策略上设置的是“禁用”。

再如：在域的组策略中“密码长度”设置为“7”，而OU的组策略中设置的是“6”。

2 冲突的结果：后执行的是结果。

5、组策略中的设置内容：1 软件安装：自动安装应用软件。

计算机配置和用户配置下都有。

准备工作：软件的源安装文件，在安装文件中要有.msi为后缀的可执行文件。

将软件的源安装文件放到一个共享文件夹中。

（网络路径）A、已发行：由用户决定是否安装。

如果软件包是已发行方式，用户登录后，系统会在添加/删除程序-〉添加新程序中显示已发行的软件包。

在计算机配置中不能实现。

B、已指派：强制性安装，自动安装。

2 WINDOWS设置：A、计算机配置：脚本（启动和关机），安全设置。

B、用户配置：IE维护，脚本（登录和注销），安全设置（密钥），远程安装服务（为客户机安装WIN2000 PRO），文件夹重定向（把用户的一些重要文件夹重定向到文件服务器中）。

域用户个人文件夹批量创建如何为每个domain用户自动建立一个文件夹？公司新购买了一台服务器用作文件服务器,现在要为每一个域用户建立一个文件夹,以他们的full name或是logon name命名均可,同时设置权限只能是自己能读写,他人无法访问。

域是WinSrv2003+SP2, 有200多用户,手工建立任务量太大,请问有什么办法可以更快速的实现吗？回答：根据您的描述，我对这个问题的理解是：您希望在文件服务器上为用户自动创建以每个用户的用户名为文件名的文件夹，并且不允许其他的用户对其访问。

根据我的经验和研究，您可以通过组策略中的文件夹重定向来实现这个需求，具体步骤如下：1. 用域管理员账户登录文件服务器，并在磁盘创建一个共享文件夹，我们这里比方说叫 file2. 将file这个文件夹的的everyone的共享权限和安全权限都设置为完全控制3. 用域管理员账户登录到域控您看到的文章来自活动目录seo /c1404552/4. 编辑默认域策略，找到用户配置－windows设置－文件夹重定向－我的文档5. 在右面的空白区域右键属性，选中，设置下拉框的“基本－将每个人的文件夹重定向到同一个位置”6. 在“目标文件夹位置”中选择“在跟目录下为每一个用户创建一个文件夹”7. 在跟路径上键入，我们刚刚共享的那个file文件夹的UNC路径（一定要UNC路径如\\fileserver\file）8. 点击设置，在“策略删除”中选择“删除策略时将文件夹移回本地用户配置文件位置”配置好之后，客户端只需要把希望存储的数据方在本机的“我的文档”中，他的文件就会自动的上传到文件服务器上file文件下以该用户名称命名的文件夹中，并且该文件夹不允许任何（包括管理员在内）其他的用户访问。

您如果取消的该策略，原先在文件服务器上的存储文件会自动的返还到各自用户的“我的文档中”Jason Hou 侯铮微软全球技术支持中心这里有个批量自动创建个人文件夹的脚本，您可以参考您看到的文章来自活动目录seo/c1404552/On Error Resume NextConst ADS_SCOPE_SUBTREE = 2Set objConnection = CreateObject("ADODB.Connection")Set objCommand = CreateObject("mand")objConnection.Provider = "ADsDSOObject"objConnection.Open "Active Directory Provider"Set objCommand.ActiveConnection = objConnectionobjCommand.Properties("Page Size") = 1000objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREEmandText = _"SELECT givenName, sn FROM 'LDAP://DC=fabrikam,DC=com' WHERE objectCategory='user'" Set objRecordSet = objCommand.ExecuteSet objFSO = CreateObject("Scripting.FileSystemObject")objRecordSet.MoveFirstDo Until objRecordSet.EOFstrInitial = Left(objRecordSet.Fields("givenName").Value, 1)strFolderName = "C:\Public\" & strInitial & objRecordSet.Fields("sn").ValueSet objFolder = objFSO.CreateFolder(strFolderName)objRecordSet.MoveNextLoop---hengyun。

1、建立组织单元组策略
A、建立全局组策略：
选择前湾电厂组织单元属性－组策略；
若之前无组策略，则选择新建，如果已存在则选择编辑或添加；
选择用户配置；
一、文件夹重定向，根据需要选择重定向桌面及我的文档文件夹。

为实现磁盘配额限制功能，将文件夹重定向至相应个人存储空间。

1、桌面：
a）设置：高级－为不同用户的用户组指定位置；
b）安全组成员身份：将个人存储空间位置
\\ncdata\data1目录下的所有用户都添加于请qwpp\data1安
全组内，获得相应的文件重定向权限；
c）设置属性；
2、我的文档：。

域漫漫游配置文件很早就想想写这篇文章章啦, 只是一一直没有时间, 看到有很很多人都会会问到一些相相关的问问题, 在这里里我先实现一一遍.配置置文件指的是个人的工工作环境, 如如桌面, 开始始菜单, 我的文档, 等文件件, 路径存放放在系统统目录\Doccuments annd Settingss\以用户登登录名起的文文件夹．漫漫游配置文件件指的是是把个人的工作环境保保存到服务务器上. 以后在在这环境下下，客户端无无论在那一一台机器器上登录都都是直接从服服务器上下下载回来个人人的配置文文件．我的的拓朴如下:先在在DC 上创建建一个文件件夹test ，用用于保存客户户端放到服服务器的个人人配置文件件．要分配配置好权限限，因为客户户端要往服服务器写入，所以在这这里我给的权权限是：共共享eve eryone 完全全控制，客客户端用的帐帐号是属于于domain uusers ，给d domain useers 的N NTFS 为修修改．可以以先让用户户a, 用户b 先在客户端端登录一下，修改一下下个人的配配置文件，如如创建个文件夹夹放在我的的文档里．主要要目的用于于验证，等在在DC 上配置置漫游配置置文件后，看看别的客户户端登录后，存不存在在这个文件件夹．现在a 用户在加加放到域的cleint(1722.16.1.2 这台机器上登登录．先建建立一个OU, O 用于存放放用户，再再创建用户a, a 用户b ，用于验证．这时时候客户端端重启一下，就能让漫游配置文件件生效，DC C 上在test t 文件夹下也也会生成成a 的文件件夹．在我我的文档创建文件夹testa, t 文本testa.txt现在在开始在D C 上设置用用户的漫游游配置文件，打开AD 用户与计算用算机，双击用用户a 的的属性，找到到配置文件件．在配置文文件里面输输入DC 上刚刚才创建的的文件夹的网网络路径径(注：只能能用网络路径径\\172.166.1.1\test\aaDC 的IP,test 是共享的文文件夹，a(给a 生成一一个文件夹专专用于保存存a 用户的配配置文件件b 做做法一样．这时候再到另另一台客户户端(172.166.1.3, 去验验证在客户端端(172.16.11.2 创建的文件．b 用户做法法一样.如图所示:在这里里小结一下,因因为前面也也写过一篇文文件夹重定定向的文章, ,文件夹重定定向跟漫游游配置文件都都是把个人人的工作环境境放到服务务器,在这里说说一下它们们俩之间的区别: 1.漫游配配置文件:保保存所有的的个人工作环环境. 文件夹夹重定向:有选选择地保存存配置文件,只有 4 个. 2.漫游配配置文件:保保存在本地地和服务器,(注销时同步步到服务器器文件夹夹重定向:只保保存在服务务器.(做文件件夹重定向时(如做我的的文档,在客户端打打开我的文件件右键属性性,就能看到,是指向服服务器的这是漫漫游配置文件件保存在服服务器的截图图，默认的情况下，漫漫游的文件夹是打不开开的，要取得得所有权，这是取得所所有权后打打开的文件夹夹文件夹夹重定向只有 4 个文件有件．因为做文文件夹重定定向时只有 4 个可做．(如下图：：实现桌桌面墙纸的漫漫游方法漫游做做完后，会发发现墙纸却却没漫游，看看看怎么回回事看本地地配置文件和和漫游后的的配置文件文文件夹的对对比：本地配配置文件会出出现一个 Lo ocal Settin 文件夹， ngs 在漫游游配置文件中中找不到，但是漫游配配置文件中中却多出个 n ntuser.ini 的配的置文件件。

一．实验内容：组策略组策略Group Policy，简称GP。

是管理员为计算机和用户定义的，是用来控制应用程序、系统设置、管理模板的一种机制。

是一种介于控制面板和注册表之间的修改系统、设置程序的工具。

组策略设置包含在组策略对象中，而组策略对象又是由AD中的相关站点、域、组织单元链接组成。

用于计算机的组策略在计算机启动时下载，用于用户的组策略在用户登录到域控制器时下载。

除了域策略，每个客户端都有自己本地策略，如果用户不是域的成员，那么启动时使用的是本地策略，而不是域策略。

组策略有很多种，如下：●组策略设置——脚本（组策略_脚本.exe）计算机启动、关机，用户登录、注销时，可以利用运行脚本来完成一些管理工作，例如清除临时文件、备份数据等一些管理工作。

●组策略设置——软件安装（组策略_软件安装zap.exe）使用“分发.zap软件的方式”，如此就不用再做msi封装。

.zap是微软早期使用的一种软件格式，需要书写一个.zap脚本文件，将其存放在软件目录中。

格式如下：[application]friendlyname=安装文件名‘安装文件名可以自己指定setupcommand=安装文件名‘此处安装文件名为文件的网络路径和实际文件名，不可随意displayversion=1.0 ‘版本号，可不写publisher=发布单位‘可不写我们需要注意的是：1.使用“用户配置”时，用户在域中的任何一台计算机，都可以看到发布出来的软件。

2.使用“计算机配置”时，对登录客户端的任何一个用户都是有效的。

组策略——软件限制对于Windows应用程序的限制（组策略_软件限制.exe），仅防止Windows资源管理器启动的程序。

部署哈希规则限制策略，利用哈希算法对应用程序计算哈希值，客户端运行程序的哈希值与服务器端限制策略中指定的哈希值相同，则实施策略。

当然，软件的版本、对软件的参数设置不同都会导致哈希值不同（组策略_哈希规则.exe）。

一、文件夹重定向特殊文件：Application Data 、桌面、My Documents 、「开始」菜单。

这些文件可以重定向。

1.打开组策略编辑器，点击“用户配置→Windows设置→文件夹重定向”，选择“我的文档”，右键点击选择“属性”。

选择“设置”中的“基本-将每个人的文件夹重定向到同一位置”，则域中应用该策略的用户将使用同一服务器的同一共享文件夹保存域用户文档。

也可以根据具体需要选择“高级-为不同用户组指定位置”，为不同的用户组设置不同的重定向设置，方法和“基本”相同。

应用于站点、域、OU。

2.选择“目标文件夹位置”，我们选择“在根目录路径下为每一用户创建一个文件夹”，“根路径”输入所要保存的网络共享文件夹路径\\192.168.0.1\document（必须是UNC路径），用户对此共享文件夹Document必须有足够的访问权限。

点击“设置”选项卡，设置文件夹的访问权限:1)共享权限为everyone 完全控制；2）‘安全’选项中creator/owner 和local system 有完全控制的权限，administrator和everyone 无权限，需要访问该文件夹的网络用户有列举文件夹/读取数据，创建文件夹/追加数据。

3.组策略刷新后，用户在客户端登录，右击“我的文档”，选择“属性”，可以看到文件夹重定向到\\192.168.0.1\document\lucy我的文档文件夹位置。

此时可以确定域用户文档已经重定向成功。

测试对客户端“我的文档”做改动保存后，服务器中文档内信息也能相应改动，但如果在用户改动文档还未保存时，服务器就意外关机，则文档改动内容无法保存到服务器，但仍会在本地客户端保存，等服务器启动后会自动提示一个文件同步处理对话框，但是会提示文件冲突。

按要求保存后，所做的改动就会保存到服务器的共享文件夹中。

使用Administrator访问该共享文件夹中lucy的文档，提示“拒绝访问”，只有lucy本人能够访问，这样就确保了用户文档的安全性。

用记事本创建文件logon.vbs，内容为msgbox "欢迎您登录！"。

用记事本创建文件logoff.vbs，内容为msgbox "再见！"打开“开始- 管理工具- 组策略管理”管理器，选择组织单位人事部的组策略for HR 进行编辑：注：保存该脚本文件的文件夹的路径为c:\windows\SYSVOL\sysvol\域名\Policies\{该组策略的GUID}\User\Scripts\Logon按照相同方法设置注销脚本logoff.vbs。

之后使用gpupdate /force命令刷新组策略，组织单位人事部的用户注销再登录后，查看组策略应用效果。

用记事本创建文件startup.vbs，内容为msgbox "欢迎您开机！"。

用记事本创建文件shutdown.vbs，内容为msgbox "关机！" 打开“开始- 管理工具- 组策略管理”管理器，选择组织单位人事部的组策略for HR 进行编辑：注：保存该脚本文件的文件夹的路径为c:\windows\SYSVOL\sysvol\域名\Policies\{该组策略的GUID}\Machine\Scripts\Startup 按照相同方法设置关机脚本logoff.vbs。

之后，确认组织单位行政部内包括要测试的计算机账户，再使用gpupdate /force命令刷新组策略。

3、文件夹重定向将组织单位人事部内用户hr1的“我的文档”，重定向到DC上的共享文件夹\\10.0.0.1\DocuStore中。

在DC上，设置共享文件夹权限：Everyone ——读取/写入（系统自动将完全控制的共享权限和NTFS权限赋予Everyone）。

打开“开始- 管理工具- 组策略管理”管理器，选择组织单位人事部的组策略for HR 进行编辑：之后使用gpupdate /force命令刷新组策略，组织单位人事部的用户hr1注销再登录（数次）后，验证：。

一、文件夹重定向的基本步骤作为企业网络管理员，必须要把数据安全与数据备份放在系统管理的首要任务，很多员工不是很重视这一点，总是把一些文件放在桌面和我的文档中，这样一旦系统崩溃这些文件都将丢失，这样给我们工作带来了十分棘手的问题。

那么要解决这个问题不防通过域下组策略将这些文件重新定向要服务器。

这样即使系统崩溃数也能找到。

第一步：在文件服务器上新建一个文件夹。

当然，这个文件服务器必须属于这个域中。

文件夹建立好只好，要确认一下这个文件夹的权限，如需要SYSTEM与CREATOROWNER帐户对这个文件夹拥有完全控制的权限。

而且，这个文件夹最好能够建立在NTFS格式上，如此的话，可以实现更好的安全性。

以后，信息部门OU内的所有用户的桌面文件将被保存到这个位置上。

然后，把这个文件夹设置为共享文件夹，共享的权限是每个人都有完全控制的共享权限。

不过，这么做的话，任何人都可以访问包括自己文件在内的所有文件。

所以，为了安全性考虑，最好把这个文件夹进行设置为隐藏。

这很简单，只需要在这个文件夹的名字后面加上$字符即可。

第二步：在域控制器上，利用组策略实现文件家重定向，而不是给每个域帐户设置文件重定向。

在域控制器上，依次打开“开始”、“管理工具”、“活动目录用户和计算机”、信息部OU、属性、组策略、信息部组策略、编辑。

然后找到用户配置、Windows配置、文件夹重定向，在打开的分支中我们可以看到其默认有桌面、我的文档等等。

我们此时需要重定向桌面文件，就在这里选择桌面，然后选择我们需要重定向的位置。

这里要注意一点，如果我们在上面建立共享文件夹的时候，把文件夹隐藏起来了，即在文件夹名字后输入了$符号，则此时，在输入共享文件夹的位置的时候，也需要把这个符号输入进去。

第三步：进行测试。

当这个组策略应用到每个用户中去后，每个帐户登陆一次，就会在这个共享文件夹下建立一个文件夹。

文件夹的名字是以用户的帐户名命名的。

如某个员工名字为xiaoli，则当这个采购员登陆到域中，就自动在这个文件夹下建立一个以xiaoli名字命名的文件夹。

域控中组策略基本设置组策略是在Windows Server域控制器上用于管理网络中计算机和用户设置的集中管理工具。

通过组策略，管理员可以控制和配置域中计算机和用户的许多行为和设置。

下面将介绍组策略的基本设置。

1.创建组策略对象（GPO）：在域中的组策略管理中打开“组策略管理”后，右键点击“域对象”，选择“创建一个GPO在这里，并链接这个GPO在此处”，填写名称并创建。

2.修改组策略设置：（1）计算机配置：可以设置计算机的安全性选项、软件安装、启动和关机脚本、Windows设置等。

其中一项重要的设置是安全设置，可以设置密码策略、账户策略、用户权限等以增强计算机的安全性。

（2）用户配置：可以设置用户的桌面设置、启动和关机脚本、 Internet Explorer设置等。

其中一项重要的设置是目录重定向，可以将用户的特定文件夹（如“我的文档”）重定向到网络共享文件夹，以实现数据备份和集中管理。

3.配置组策略的应用范围：组策略可以应用到不同范围的目标对象上，包括域、站点和组织单位。

可以通过链接组策略、过滤器和安全分组来控制组策略的应用范围。

（1）链接组策略：在组策略管理中，右键点击目标范围，选择“链接已存在的GPO”，选择要链接的GPO。

（2）过滤器：可以设置组策略在特定条件下才应用，如特定用户或计算机，通过右键点击链接的GPO，选择“属性”，在“安全”选项卡中设置过滤器。

（3）安全分组：可以通过集成权限管理来设置组策略的应用范围，通过右键点击链接的GPO，选择“属性”，在“高级”选项卡中设置安全分组。

4.更新组策略：组策略的更改需要更新到目标计算机上才能生效。

Windows客户端默认每隔90分钟自动更新组策略，也可以使用命令“gpupdate /force”立即强制更新。

以上是组策略的基本设置，通过组策略的灵活配置，管理员可以集中管理和控制域中计算机和用户的行为和设置，提高网络安全性和管理效率。

windows Active Directory文件夹重定向
我做的测试环境，域，server1和server2是域控制器，server3是成员服务器，client1是windows XP作为客户端。

1、在server3的E盘下建立了一个Document文件夹，确保SYSTEM和CREATOR OWNER账户对此文件夹拥有“完全控制”的权限。

2、将此文件夹设置为共享文件夹，建议隐藏，即在在共享名后加$，即Document$，并赋予Everyone“完全控制”的共享权限。

3、在server1打开“Active Directory用户和计算机”——右击“”——新建——共享文件夹，将网络路径指向刚才server3上的Document，即\\server3\Document$。

这步很重要，如果没有做这步，重定向不成功。

4、在server1打开“Active Directory用户和计算机”——右击“yewu”（我建立的一个组织单位）——选择“属性”——选择“组策略”——选择“业务策略”（我针对“yewu”建立的策略）——点击“编辑”。

5、在打开的“业务策略”窗口中——用户配置——windows设置——文件夹重定向——我的文档，右击选择“属性”，做如下设置：
到此，设置基本就完了，在客户端利用“yewu”中的用户登录，用户的“我的文档”将被重定向到\\server3\Document$中了。

如下图：我的文档及子文件夹和文件都会出现循环的箭头。

/s/blog_59e866610100et9i.html。

文件夹重定向（Folder Redirection）策略是在Windows操作系统中使用的一种管理和配置用户文件夹位置的方法。

通过使用文件夹重定向策略，可以将用户的特定文件夹（例如“我的文档”、“桌面”等）的默认位置从本地计算机转移到网络共享位置。

下面是文件夹重定向策略的一般步骤：
1. 创建网络共享文件夹：首先，需要在网络上创建一个共享文件夹，用于存储用户的文件夹数据。

确保此共享文件夹的权限配置正确，以允许用户访问和存储文件。

2. 配置文件夹重定向策略：使用Windows Group Policy（组策略）或Active Directory （活动目录）等管理工具，配置文件夹重定向策略。

可以选择重定向多个文件夹，如“我的文档”、“桌面”、“下载”等。

设置文件夹的目标位置为网络共享文件夹的路径。

3. 配置文件夹权限：确保网络共享文件夹的权限设置适当，以允许用户访问和存储文件。

同时，确保用户具有在目标位置创建文件和文件夹的权限。

4. 应用和分发策略：将文件夹重定向策略应用到目标用户或计算机上，使其生效。

这可以通过将策略链接到特定的组织单位（OU）或通过使用安全组将其应用于指定用户组。

5. 同步和迁移数据：一旦文件夹重定向策略生效，用户将开始将其文件夹数据存储在网络共享位置。

如果用户之前已经有文件夹数据，您可能需要将数据迁移到新的位置。

通过使用文件夹重定向策略，可以实现集中管理和备份用户数据，并使用户无论使用哪台计算机都可以访问其文件夹数据。

此外，这还可以简化计算机更换、备份和恢复等管理任务。

AD之文件夹重定向
戴金陵2013-04-01 -5
目的：
对于用户而言数据是比较重要的,尤其是当虚拟机无法启动的时候;为了规避用户数据丢失的风险,将用户的数据文件夹做重定向是必要的,以下为一个文件夹重定向的范例;
1. 新建AD域,并且做以下的OU,GP和USER
2. 新建共享文件夹并且把share组分给share共享文件夹：
3. 新建组策略,并在用于策略下面做文件夹重定向：
4. 更新组策略
5. 将虚拟机加入到AD域中,重启后以share组中的用户登录：
此处的share图片是客户端中的截图,已经成功的把桌面映射到了AD的共享文件夹中;。

域组策略域控中组策略基本设置集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]域控中组策略基本设置计算机配置：要重启生效用户配置：注销生效策略配置后要刷新：gpupdate /force组策略编辑工具！（工具）使用：运行---> 如下键面：文件夹重定向：1.在域控建立一共享文件夹,权限放到最大（完全控制，无安全隐患！）2．域账户用户登录任一台机器都能看到我的文档里的自己的东西！禁止用户安装软件：1.给域用户基本权限（Domain user），但有时基本应用软件也不能运行！2.把域用户加入到本地power user 组可以运行软件！域用户添加Power user组3.用本地用户登录机器查看！禁止卸载：1.权限domain user + 管理模板（相当于改动注册表！！）2.再把控制面板里的“添加删除程序”禁用禁止使用USB:1.工具（程序模板）,拷到C:\WINDOWS\inf\3.4.5.6.7.客户端机器重启生效禁止绿色软件安装，如：迅雷，QQ等--------建立哈希规则：建立了哈希规则后不论此软件放在机器的任何路径，都将被禁止！GPO软件分发：1.工具：Advanced Installer 制作MSI格式文件2.在DC上建立一共享文件夹。

把*.MSI格式文件放入，附Authenticated 可读，Admini 完全控制3.编辑组策略-用户配置-软件安装-右击\\(DC的IP\共享名)4.软件安装右击程序包-*.MSI 已发布\已指派停止域客户端的防火墙：右击，域计算机-Windows-设置安全设置-系统服务windows firewall漫游：1.账号在客户机上登录2.在server上建议账号空间在客户机上登上设主文件。