Cestovní profily v systému Windows 7 na serveru Windows 2008 R2

Posledních pár dní jsem strávil nastavením systému Windows 7 s cestovními profily umístěnými na souborovém serveru Windows 2008 R2. Pro sebe jsem se rozhodl udělat krátkou instrukci, doufám, že je to užitečné někomu jinému!

Požadavky

  • Server Windows 2008 R2 s rolí Správce prostředků souborového serveru (FSRM)
  • Windows 7 Klientská pracovní stanice
  • Oba počítače musí být ve stejné doméně AD

Vytvořte domovský adresář na Windows 2008 R2 server

  • Vytvořte složku HomeWin7, klikněte na ni pravým tlačítkem myši - „Vlastnosti“ a přejděte na kartu Zabezpečení
  • Oprávnění NTFS budou následující

  • Klikněte na tlačítko „Upřesnit“ a poté na „Změnit oprávnění“
  • Zrušte zaškrtnutí políčka „Zahrnout zděděná oprávnění z nadřazeného objektu tohoto objektu“ (zdědí práva z nadřazeného objektu) a poté Přidat
  • Vyberte ACL „Speciální“ ACL a klikněte na tlačítko Upravit.

  • Změňte na „Použít na: Pouze pro tuto složku“ -> OK
  • Vyberte ACL „Číst a provést“ -> Upravit

  • Změňte na „Použít na: Pouze pro tuto složku“ -> OK
  • Získáme takový obrázek

  • Klikněte na OK a přejděte na záložku „Sharing“, vytvořte novou sdílenou síťovou složku s názvem HomeWin7 $

  • Klikněte na tlačítka „Ukládání do mezipaměti“ a vyberte „Žádné soubory nebo programy nejsou dostupné offline“.
  • OK a klikněte na tlačítko „Oprávnění“
  • Poskytněte všem oprávnění Úplná kontrola a OK.
  • Otevřete konzolu pro správu serveru a přejděte do modulu snap-in "File Services, Share and Storage"
  • Vyberte sdílenou složku HomeWin7 $, klikněte na ni pravým tlačítkem -> Vlastnosti
  • Vyberte možnost „Povolit výčet na základě přístupu“ a ok (je to nutné, aby uživatelé viděli pouze své složky, když přejdou ke sdílené složce \ servernameHomeWin7 $, podrobnosti zde)

Nastavení skupinových zásad GPO pro použití cestovní profily

  • Spouštíme konzolu GPMC a hledáme uživatelský kontejner (OU), který potřebujeme
  • Vytvořte novou zásadu a přejděte do režimu úprav
  • Přejděte do sekce: Konfigurace uživatele -> Zásady -> Nastavení systému Windows -> Přesměrování složky

  • Klepněte pravým tlačítkem na prvek Appdata (cestovní) a vyberte „Vlastnosti“. Nastavte tento parametr následujícím způsobem:

  • Přejděte na kartu Nastavení a upravte nastavení jako na obrázku:

  • V souladu se snímky obrazovky nakonfigurujeme další nastavení zásad
  • Desktop možnost:

  • Parametr Dokumenty:

  • Obrázky, hudba a video:

  • Možnost oblíbených položek:

  • Parametr kontaktů:

  • Stahování:

  • Odkazy:

  • Vyhledávání:

Kromě toho můžete nakonfigurovat řadu nastavení zásad skupiny.

  • Konfigurace uživatele -> Zásady -> Šablony pro správu-> Systém -> Profily uživatelů -> Vyloučit adresáře v cestovních profilech. Ve výchozím nastavení jsou složky AppdataLocal a AppdataLocalLow a jejich podsložky (History, Temp a Temporary Internet Files) vyloučeny z cestovního profilu uživatele. V případě potřeby je můžete povolit pomocí tohoto parametru..
  • Vytváříme také zásady pro počítače uživatelů OU.
  • Konfigurace počítače -> Zásady -> Šablony pro správu-> Systém -> Profily uživatelů -> Přidejte skupinu zabezpečení administrátorů do cestovních profilů uživatelů. - enable (Enabled).
  • Konfigurace počítače -> Zásady -> Šablony pro správu -> Systém -> Profily uživatelů -> Odstranit uživatelské profily starší než zadaný počet dní po restartu systému. - zapnout a nastavit 30 dní (smazat soubory profilu z počítače, které nebyly používány déle než 30 dní).
  • Konfigurace počítače -> Zásady -> Šablony pro správu-> Systém -> Profily uživatelů -> Nekontrolovat vlastnictví uživatelů složek cestovních profilů - Povoleno.

ADUC

  • Otevřete konzolu Uživatelé a počítače služby Active Directory, přejděte na uživatelské vlastnosti a nakonfigurujte parametr „Cesta profilu“ následujícím způsobem:

  • Struktura složek cestovního profilu na souborovém serveru bude vypadat takto:

Kategorie