Posledných pár dní som strávil nastavením systému Windows 7 s cestovnými profilmi umiestnenými na súborovom serveri Windows 2008 R2. Pre seba som sa rozhodol urobiť krátku inštrukciu, dúfam, že je užitočná pre niekoho iného!
požiadavky
- Server Windows 2008 R2 s úlohou nástroja File Server Resource Manager (FSRM)
- Windows 7 Klientská pracovná stanica
- Oba počítače musia byť v rovnakej doméne AD
Vytvorte domovský adresár Windows 2008 R2 server
- Vytvorte priečinok HomeWin7, kliknite naň pravým tlačidlom myši - „Vlastnosti“ a prejdite na kartu Zabezpečenie
- Povolenia NTFS budú nasledujúce
- Kliknite na tlačidlo „Spresniť“ a potom na „Zmeniť povolenia“.
- Zrušte začiarknutie políčka „Zahrnúť dedičné povolenie od rodiča tohto objektu“ (dedí práva z rodičovského objektu) a potom kliknite na Pridať
- Vyberte ACL „Špeciálny“ ACL a kliknite na tlačidlo Upraviť.
- Zmeňte na „Použiť len na: Tento priečinok“ -> OK
- Vyberte ACL „Čítať a spustiť“ -> Upraviť
- Zmeňte na „Použiť len na: Tento priečinok“ -> OK
- Získame taký obrázok
- Kliknite na tlačidlo OK a prejdite na kartu „Zdieľanie“, vytvorte nový zdieľaný sieťový priečinok s názvom HomeWin7 $
- Kliknite na tlačidlá „Vyrovnávacia pamäť“ a vyberte možnosť „Žiadne súbory alebo programy nie sú dostupné offline“.
- OK a kliknite na tlačidlo „Povolenia“
- Poskytnite všetkým úplnú kontrolu a práva v poriadku.
- Otvorte konzolu pre správu servera a prejdite na modul snap-in „File Services, Share and storage management“
- Vyberte zdieľaný priečinok HomeWin7 $, kliknite naň pravým tlačidlom myši -> Vlastnosti
- Vyberte možnosť „Povoliť výpočet založený na prístupe“ a je to OK (je to nevyhnutné, aby používatelia videli iba svoje priečinky, keď prejdú na zdieľanú zložku \ servernameHomeWin7 $, podrobnosti nájdete tu)
Stanovenie skupinovej politiky GPO na používanie cestovných profilov
- Spustíme konzolu GPMC a nájdeme potrebný kontajner používateľa (OU)
- Vytvorte novú politiku a prejdite do režimu úprav
- Prejdite do časti: Konfigurácia používateľa -> Zásady -> Nastavenia systému Windows -> Presmerovanie priečinka
- Pravým tlačidlom myši kliknite na prvok Appdata (roaming) a vyberte položku „Vlastnosti“. Nastavte tento parameter nasledovne:
- Prejdite na kartu Nastavenia a nastavte nastavenia ako na snímke obrazovky:
- V súlade so snímkami obrazovky nakonfigurujeme ďalšie nastavenia pravidiel
- Desktop možnosť:
- Parameter Dokumenty:
- Obrázky, hudba a video:
- Možnosť obľúbených položiek:
- Parameter kontaktov:
- Súbory na stiahnutie:
- odkazy:
- vyhľadávania:
Okrem toho môžete nakonfigurovať množstvo nastavení skupinovej politiky.
- Konfigurácia užívateľa -> Zásady -> Šablóny pre správu-> Systém -> Profily používateľa -> Vylúčiť adresáre v cestovných profiloch. V predvolenom nastavení sú priečinky AppdataLocal a AppdataLocalLow a ich podpriečinky (History, Temp a Temporary Internet Files) vylúčené z cestovného užívateľského profilu. V prípade potreby ich môžete povoliť pomocou tohto parametra..
- Vytvárame tiež politiku pre počítače používateľov OU.
- Konfigurácia počítača -> Zásady -> Šablóny pre správu-> Systém -> Profily používateľov -> Pridajte skupinu bezpečnostných správcov do cestovných profilov používateľov. - enable (Enabled).
- Konfigurácia počítača -> Politiky -> Šablóny pre správu-> Systém -> Profily používateľov -> Odstránenie užívateľských profilov starších ako zadaný počet dní po reštarte systému. - zapnúť a nastaviť 30 dní (odstrániť súbory profilu z počítača, ktoré sa nepoužívali dlhšie ako 30 dní).
- Konfigurácia počítača -> Zásady -> Šablóny pre správu -> Systém -> Profily používateľov -> Nekontrolovať vlastníctvo priečinkov s cestovnými profilmi používateľov - Povolené.
ADUC
- Otvorte konzolu Používatelia a počítače služby Active Directory, prejdite na vlastnosti používateľa a nakonfigurujte parameter „Cesta profilu“ takto:
- Štruktúra priečinkov cestovného profilu na súborovom serveri bude vyzerať takto:
