Profilok barangolása a Windows 7 rendszerben a Windows 2008 R2 szerveren

Az elmúlt napokban a Windows 7 beállításával töltöttem be barangolási profilokat a Windows 2008 R2 fájlkiszolgálón. Saját magam számára úgy döntöttem, hogy készítek egy rövid útmutatást, remélem, hogy hasznos lesz valakinek!

követelmények

  • Windows 2008 R2 szerver a File Server Resource Manager (FSRM) szereppel
  • Windows 7 kliens munkaállomás
  • Mindkét gépnek azonos AD tartományban kell lennie

Hozzon létre egy otthoni könyvtárat a Windows 2008 R2 szerver

  • Hozzon létre egy HomeWin7 mappát, kattintson rá a jobb gombbal - "Tulajdonságok", és lépjen a Biztonság fülre
  • Az NTFS engedélyek a következők lesznek

  • Kattintson a "Speciális" gombra, majd a "Engedélyek módosítása" gombra.
  • Törölje a jelölést az "Öröklési engedély felvétele az objektum szülőjéből" jelölőnégyzetből (örökölje a jogokat a szülőobjektumtól), majd kattintson a Hozzáadás elemre.
  • Válassza ki az ACL „Speciális” ACL-t, majd kattintson a Szerkesztés gombra.

  • Váltson "Alkalmazás: Csak erre a mappára" -> OK gombra
  • Válassza az ACL “Olvasás és végrehajtás” -> Szerkesztés lehetőséget

  • Váltson "Alkalmazás: Csak erre a mappára" -> OK gombra
  • Kapunk egy ilyen képet

  • Kattintson az OK gombra, és lépjen a „Megosztás” fülre, hozzon létre egy új megosztott hálózati mappát, a HomeWin7 $ néven

  • Kattintson a "Gyorsítótár" gombra, és válassza a "Nincs elérhető fájl vagy program elérhető offline" lehetőséget.
  • OK, majd kattintson az „Engedélyek” gombra
  • Mindenkinek biztosítsa a teljes irányítást és az OK jogokat.
  • Nyissa meg a kiszolgálókezelő konzolt, és nyissa meg a "Fájlszolgáltatások, megosztás és tároláskezelés" beépülő modult
  • Válassza ki a HomeWin7 $ megosztott mappát, kattintson a jobb gombbal rá -> tulajdonságok
  • Válassza az "Engedélyezés a hozzáférésen alapuló felsoroláshoz" lehetőséget, és rendben van (erre akkor van szükség, hogy a felhasználók csak a mappáikat láthassák, amikor a \ servernameHomeWin7 $ megosztásra lépnek, részleteket itt találnak)

Csoportházirend-beállítás Csoportházirend-objektum a barangolási profilok használatához

  • Elindítjuk a GPMC konzolt és megtaláljuk a szükséges felhasználói tárolót (OU)
  • Hozzon létre új házirendet, és lépjen szerkesztési módba
  • Lépjen a következőbe: Felhasználói konfiguráció -> Házirendek -> Windows beállítások -> Mappa átirányítás

  • Kattintson a jobb gombbal az Appdata (roaming) elemre, és válassza a "Tulajdonságok" lehetőséget. Állítsa be ezt a paramétert az alábbiak szerint:

  • Lépjen a "Beállítások" fülre, és állítsa be a beállításokat a képernyőképen látható módon:

  • A képernyőképekkel összhangban konfiguráljuk az egyéb házirend-beállításokat
  • Asztali opció:

  • Dokumentumok paraméter:

  • Képek, zene és videó:

  • Kedvencek opció:

  • Kapcsolatok paramétere:

  • letöltés:

  • linkek:

  • keresések:

Ezen felül számos csoportházirend-beállítást is konfigurálhat.

  • Felhasználói konfiguráció -> Házirendek -> Felügyeleti sablonok-> Rendszer -> Felhasználói profilok -> A könyvtárak kizárása a barangoló profilokban. Alapértelmezés szerint az AppdataLocal és AppdataLocalLow mappák és almappáik (Előzmények, Temp és Ideiglenes Internet fájlok) ki vannak zárva a barangoló felhasználói profilból. Ha szükséges, ezt a paramétert engedélyezheti..
  • Ezenkívül létrehozunk egy irányelvet az OU felhasználói számítógépekre is.
  • Számítógép konfigurálása -> Házirendek -> Felügyeleti sablonok-> Rendszer -> Felhasználói profilok -> Adja hozzá az adminisztrátorok biztonsági csoportját a barangoló felhasználói profilokhoz. - engedélyezni (engedélyezve).
  • Számítógép konfigurálása -> Házirendek -> Felügyeleti sablonok -> Rendszer -> Felhasználói profilok -> A rendszer újraindításakor egy meghatározott napszámnál régebbi felhasználói profilokat törölhet. - kapcsolja be és állítsa be a 30 napot (törölje a számítógépről azokat a profilfájlokat, amelyeket 30 napnál tovább nem használt).
  • Számítógépes konfiguráció -> Házirendek -> Felügyeleti sablonok-> Rendszer -> Felhasználói profilok -> Ne ellenőrizze, hogy a barangolási profilok mappáinak felhasználói tulajdonosa van-e - Engedélyezve.

ADUC

  • Nyissa meg az Active Directory felhasználók és számítógépek konzolt, ugorjon a felhasználói tulajdonságokra, és konfigurálja a "Profil elérési útja" paramétert az alábbiak szerint:

  • A roaming profil mappastruktúrája a fájlkiszolgálón így néz ki:

Kategória