Останні кілька днів я провів, налаштовуючи роботу Windows 7 з переміщуваними профілями, які знаходяться на файловому сервері Windows 2008 R2. Для себе я вирішив скласти невелику інструкцію, сподіваюся, вона стане в нагоді ще комусь!
вимоги
- Сервер Windows 2008 R2 з роллю File Server Resource Manager (FSRM)
- Клієнтська робоча станція з Windows 7
- Обидві машини повинно знаходитися в тому ж домені AD
Створюємо домашній каталог на Windows 2008 R2 server
- Створюємо папку HomeWin7, тиснемо на неї правою кнопкою - "Властивості" і йдемо на вкладку Безпека
- NTFS права доступу будуть наступними
- Натискаємо кнопку "Advanced", а потім "Change Permissions"
- Знімаємо галочку з пункту "Include inheritable permission form this object's parent" (успадковувати права від батьківського об'єкта), а потім Add
- Вибираємо ACL "Special" ACL і тиснемо кнопку Edit
- Змінюємо на "Apply to: This folder Only" -> OK
- Вибираємо ACL "Read & execute" -> Edit
- Змінюємо на "Apply to: This folder Only" -> OK
- Отримуємо таку картинку
- Натискаємо OK і переходимо на вкладку "Загальний доступ" ( "Sharing"), створюємо нову загальну мережеву папку з ім'ям HomeWin7 $
- Натискаємо на кнопку "Кешування" і вибираємо "no files or programs are available offline"
- OK і натискаємо кнопку "Permissions"
- Надаємо групі everyone права Full Control і OK.
- Відкриваємо консоль управління сервером і переходимо в оснастку "File Services, Share and storage management"
- Вибираємо загальну папку HomeWin7 $, клацаємо по ній правою кнопкою миші -> властивості
- Вибираємо "Enable access-based enumeration" і ок (це потрібно для того, щоб користувачі бачили тільки свої папки, коли вони заходять на загальний ресурс \ servernameHomeWin7 $, подробиці тут)
Налаштування групових політик GPO для використання переміщуваних профілів
- Запускаємо консоль GPMC і знаходимо потрібний нам для користувача контейнер (OU)
- Створюємо нову політику і переходимо в режим редагування
- Переходимо в розділ: User Configuration -> Policies -> Windows Settings -> Folder Redirection
- Натискаємо правою кнопкою миші по елементу Appdata (roaming) і вибираємо "Properties". Налаштуємо цей параметр наступним чином:
- Переходимо на вкладку "Settings" і задаємо настройки як на скріншоті:
- Відповідно до скриншотами налаштуємо і інші параметри політики
- Параметр Desktop:
- Параметр Documents:
- Pictures, Music і Video:
- Опція Favorites:
- Параметр Contacts:
- Downloads:
- Links:
- Searches:
Крім того, можна налаштувати ще ряд параметрів групової політики
- User Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Exclude directories in roaming profiles. За замовчуванням папки AppdataLocal і AppdataLocalLow і їх підпапки (History, Temp і Temporary Internet Files) виключені з переміщуваного профілю користувача. У разі необхідності ви можете включити їх за допомогою цього параметра.
- Створимо також політику для OU призначених для користувача комп'ютерів.
- Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Add the administrators security group to roaming user profiles. - включаємо (Enabled).
- Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Delete user profiles older than a specified number of days on system restart. -Включає і задаємо 30 днів (видаляти з комп'ютера файли профілю, що не використовується більше 30 днів).
- Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Do not check for user ownership of roaming profiles folders - Enabled.
ADUC
- Відкриваємо консоль Active Directory Users and Computers, переходимо в властивості користувача і налаштуємо параметр "Profile path" наступним чином:
- Структура папки переміщуваного профілю на файловому сервері буде виглядати наступним чином: