Останні кілька днів я провів, налаштовуючи роботу Windows 7 з переміщуваними профілями, які знаходяться на файловому сервері Windows 2008 R2. Для себе я вирішив скласти невелику інструкцію, сподіваюся, вона стане в нагоді ще комусь!

вимоги

  • Сервер Windows 2008 R2 з роллю File Server Resource Manager (FSRM)
  • Клієнтська робоча станція з Windows 7
  • Обидві машини повинно знаходитися в тому ж домені AD

Створюємо домашній каталог на Windows 2008 R2 сервер

  • Створюємо папку HomeWin7, тиснемо на неї правою кнопкою – «Властивості» і йдемо на вкладку Безпека
  • NTFS права доступу будуть наступними

  • Натискаємо кнопку «Advanced», а потім «Change Permissions»
  • Знімаємо галочку з пункту «Include inheritable permission form this object’s parent» (успадковувати права від батьківського об’єкта), а потім Add
  • Вибираємо ACL “Special” ACL і тиснемо кнопку Edit

  • Изменяем на «Застосувати до: Тільки цієї папки» -> ОК
  • Вибираємо ACL “Read & execute” -> Edit

  • Изменяем на «Застосувати до: Тільки цієї папки» -> ОК
  • Отримуємо таку картинку

  • Натискаємо OK і переходимо на вкладку «Загальний доступ» ( “Sharing”), створюємо нову загальну мережеву папку з ім’ям HomeWin7 $

опис: ширина =

  • Натискаємо на кнопку «Кешування» і вибираємо «no files or programs are available offline»
  • OK і натискаємо кнопку “Permissions”
  • Надаємо групі everyone права Full Control і OK.
  • Відкриваємо консоль управління сервером і переходимо в оснастку «File Services, Share and storage management»
  • Вибираємо загальну папку HomeWin7 $, клацаємо по ній правою кнопкою миші -> властивості
  • Вибираємо «Enable access-based enumeration» і ок (це потрібно для того, щоб користувачі бачили тільки свої папки, коли вони заходять на загальний ресурс servernameHomeWin7 $, подробиці тут)

Налаштування групових політик GPO для використання переміщуваних профілів

  • Запускаємо консоль GPMC і знаходимо потрібний нам для користувача контейнер (OU)
  • Створюємо нову політику і переходимо в режим редагування
  • Переходимо в розділ: User Configuration -> Policies -> Windows Settings -> Folder Redirection

  • Натискаємо правою кнопкою миші по елементу Appdata (roaming) і вибираємо «Properties». Налаштуємо цей параметр наступним чином:

  • Переходимо на вкладку «Settings» і задаємо настройки як на скріншоті:

  • Відповідно до скриншотами налаштуємо і інші параметри політики
  • Параметр Desktop:

  • Параметр Documents:

  • Картинки, музика і відео:

  • Параметр Contacts:

Крім того, можна налаштувати ще ряд параметрів групової політики

  • User Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Exclude directories in roaming profiles. За замовчуванням папки AppdataLocal і AppdataLocalLow і їх підпапки (History, Temp і Temporary Internet Files) виключені з переміщуваного профілю користувача. У разі необхідності ви можете включити їх за допомогою цього параметра.
  • Створимо також політику для OU призначених для користувача комп’ютерів.
  • Конфігурація комп’ютера -> Політика -> Адміністративні шаблони -> Система -> Профілі користувачів -> Додайте групу безпеки адміністраторів до роумінгових профілів користувачів. – включаємо (Увімкнено).
  • Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Delete user profiles older than a specified number of days on system restart. -Включає і задаємо 30 днів (видаляти з комп’ютера файли профілю, що не використовується більше 30 днів).
  • Конфігурація комп’ютера -> Політика -> Адміністративні шаблони -> Система -> Профілі користувачів -> Не перевіряти право власності користувачів на папки роумінгових профілів – Увімкнено.

принести

  • Відкриваємо консоль Active Directory Users and Computers, переходимо в властивості користувача і налаштуємо параметр «Profile path» наступним чином:

  • Структура папки переміщуваного профілю на файловому сервері буде виглядати наступним чином:

Leave a Reply

Your email address will not be published. Required fields are marked *