您的位置:360文档中心› AD域中设置文件夹的重定向及漫游用户

AD域中设置文件夹的重定向及漫游用户

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、文件夹重定向
特殊文件:
Application Data 、桌面、My Documents 、「开始」菜单。

这些文件可以重定向。

1.打开组策略编辑器,点击“用户配置→Windows设置→文件夹重定向”,选择“我的文档”,右键点击选择“属性”。

选择“设置”中的“基本-将每个人的文件夹重定向到同一位置”,则域中应用该策略的用户将使用同一服务器的同一共享文件夹保存域用户文档。

也可以根据具体需要选择“高级-为不同用户组指定位置”,为不同的用户组设置不同的重定向设置,方法和“基本”相同。

应用于站点、域、OU。

2.选择“目标文件夹位置”,我们选择“在根目录路径下为每一用户创建一个文件夹”,“根路径”输入所要保存的网络共享文件夹路径\\192.168.0.1\document(必须是UNC路径),用户对此共享文件夹Document必须有足够的访问权限。

点击“设置”选项卡,设置文件夹的访问权限:1)共享权限为everyone 完全控制;2)‘安全’选项中creator/owner 和local system 有完全控制的权限,administrator和everyone 无权限,需要访问该文件夹的网络用户有列举文件夹/读取数据,创建文件夹/追加数据。

3.组策略刷新后,用户在客户端登录,右击“我的文档”,选择“属性”,可以看到文件夹重定向到
\\192.168.0.1\document\lucy我的文档文件夹位置。

此时可以确定域用户文档已经重定向成功。

测试对客户端“我的文档”做改动保存后,服务器中文档内信息也能相应改动,但如果在用户改动文档还未保存时,服务器就意外关机,则文档改动内容无法保存到服务器,但仍会在本地客户端保存,等服务器启动后会自动提示一个文件同步处理对话框,但是会提示文件冲突。

按要求保存后,所做的改动就会保存到服务器的共享文件夹中。

使用Administrator访问该共享文件夹中lucy的文档,提示“拒绝访问”,只有lucy本人能够访问,这样就确保了用户文档的安全性。

4、“重定向”文件夹权限表如下:
根文件夹所需的NTFS 权限
用户帐户“文件夹重定向”默认值所需的最低权限
Creator/owner完全控制,此文件夹、其子文件夹以及其中的文件完全控制,此文件夹、其子文件夹以及其中的文件
Administrators无权限无权限
Everyone无权限无权限
Local System完全控制,此文件夹、其子文件夹以及其中的文件完全控制,此文件夹、其子文件夹以及其中的文件
需要将数据放在共享N/A 列举文件夹/读取数据,创建文文件网络服务器的用户的安全组
根文件夹所需的共享级别(SMB) 权限
用户帐户“文件夹重定向”默认值所需的最低权限
Everyone 完全控制无权限(使用安全组)
需要将数据放在共享网络服务器的用户的安全组N/A 完全控制
每个用户的重定向文件夹所需的NTFS 权限
用户帐户“文件夹重定向”默认值所需的最低权限
UserName 完全控制,文件夹的所有者完全控制,文件夹的所有者
Local System 完全控制完全控制
Administrators 无权限无权限
Everyone 无权限无权限
4、组策略删除后,文件重定向的结果总结:
二、漫游用户配置文件设置
用户配置文件包括我的文档、桌面配置、开始菜单、注册信息等,为确保域用户整个配置文件保存得完整安全,可以使用漫游用户配置文件将域用户配置文件保存在服务器上(也可以不是服务器)。

1.先在打算统一管理域用户配置文件的电脑中设置一个共享文件夹,并设置一定的访问控制权限,使用户有足够的访问权限。

打开Active Directory用户和计算机,找到要设置的用户,右键点击,选择“属性→地址选项卡”,在配置文件选项卡下的配置文件路径中填写保存的路径\\19
2.168.0.1\sharename\username
2.在域中登录用户后,右键单击“我的电脑”,选择“属性→用户配置文件”选项卡,可以看到该用户的类型已经变为“漫游".
3.设置生效后,测试修改用户客户端桌面壁纸,用户注销后就会保存到\192.168.0.1配置文件lucy下,此时该用户再登录到其他客户端可以看到同样的壁纸,这样就解决了同一用户登录不同客户端使用同一用户配置文件的问题。

重定向文档漫游配置文件
文件类型:我的文档整个配置文件
生效保存: 实时更新改动,注销后仍提示同步只有注销后生效
登录的客户端是否留痕: 保存除文档外的配置文件会保存最后一次登录的整个配置文件
客户端保存了修改后,服务器关机注销后提示同步失败,保存在本地,但服务器仍保存了最新的修改内
容服务器开启登录注销后提交改动到服务器
服务器上设置共享文件需要需要
删除客户端配置文件在本地重新生成配置文件,从服务器下载用户配置文件到本地
文档内容与服务器同步
工作原理实质是文档保存在服务器端共享文件夹,每次注销会提交配置文件的修改,
客户端文档为服务器在本地的映射下次登录实质是从服务器端下载配置文件。

相关文档
最新文档