Profile mobilne w Windows 7 na serwerze Windows 2008 R2

Ostatnie kilka dni spędziłem konfigurując system Windows 7 z profilami mobilnymi znajdującymi się na serwerze plików Windows 2008 R2. Dla siebie postanowiłem zrobić krótką instrukcję, mam nadzieję, że przyda się komuś innemu!

Wymagania

  • Serwer Windows 2008 R2 z rolą Menedżera zasobów serwera plików (FSRM)
  • Stacja robocza klienta Windows 7
  • Oba komputery muszą należeć do tej samej domeny AD

Utwórz katalog domowy na Windows 2008 R2 serwer

  • Utwórz folder HomeWin7, kliknij go prawym przyciskiem myszy - „Właściwości” i przejdź do karty Zabezpieczenia
  • Uprawnienia NTFS będą następujące

  • Kliknij przycisk „Zaawansowane”, a następnie „Zmień uprawnienia”
  • Odznacz pole „Uwzględnij dziedziczne uprawnienie z obiektu nadrzędnego tego obiektu” (odziedzicz prawa z obiektu nadrzędnego), a następnie Dodaj
  • Wybierz ACL „Special” ACL i kliknij przycisk Edytuj.

  • Zmień na „Zastosuj do: Tylko ten folder” -> OK
  • Wybierz ACL „Czytaj i uruchom” -> Edytuj

  • Zmień na „Zastosuj do: Tylko ten folder” -> OK
  • Dostajemy takie zdjęcie

  • Kliknij OK i przejdź do zakładki „Udostępnianie”, utwórz nowy udostępniony folder sieciowy o nazwie HomeWin7 $

  • Kliknij przycisk „Buforowanie” i wybierz „pliki i programy nie są dostępne offline”
  • OK i kliknij przycisk „Uprawnienia”
  • Przyznaj wszystkim pełną kontrolę i prawa OK.
  • Otwórz konsolę zarządzania serwerem i przejdź do przystawki „Usługi plików, udostępnianie i zarządzanie pamięcią masową”
  • Wybierz folder współdzielony HomeWin7 $, kliknij go prawym przyciskiem myszy -> właściwości
  • Wybierz „Włącz wyliczanie oparte na dostępie” i ok (jest to konieczne, aby użytkownicy widzieli swoje foldery tylko wtedy, gdy przechodzą do udziału \ servernameHomeWin7 $, szczegóły tutaj)

Ustawienie zasad grupy Obiekt zasad grupy do korzystania z profili mobilnych

  • Uruchamiamy konsolę GPMC i znajdujemy kontener użytkownika (OU), którego potrzebujemy
  • Utwórz nową zasadę i przejdź do trybu edycji
  • Przejdź do sekcji: Konfiguracja użytkownika -> Zasady -> Ustawienia systemu Windows -> Przekierowanie folderu

  • Kliknij prawym przyciskiem myszy element Appdata (roaming) i wybierz „Właściwości”. Ustaw ten parametr w następujący sposób:

  • Przejdź do zakładki „Ustawienia” i ustaw ustawienia jak na zrzucie ekranu:

  • Zgodnie ze zrzutami ekranu skonfigurujemy inne ustawienia zasad
  • Opcja pulpitu:

  • Parametr dokumentów:

  • Zdjęcia, muzyka i wideo:

  • Opcja ulubionych:

  • Parametr kontaktów:

  • Pliki do pobrania:

  • Linki:

  • Wyszukiwania:

Ponadto można skonfigurować wiele ustawień zasad grupy.

  • Konfiguracja użytkownika -> Zasady -> Szablony administracyjne-> System -> Profile użytkowników -> Wyklucz katalogi w profilach mobilnych. Domyślnie foldery AppdataLocal i AppdataLocalLow oraz ich podfoldery (Historia, Temp i tymczasowe pliki internetowe) są wykluczone z mobilnego profilu użytkownika. W razie potrzeby można je włączyć za pomocą tego parametru..
  • Tworzymy również zasady dla komputerów użytkowników OU.
  • Konfiguracja komputera -> Zasady -> Szablony administracyjne-> System -> Profile użytkowników -> Dodaj grupę zabezpieczeń administratorów do profilów użytkowników mobilnych. - włącz (włączone).
  • Konfiguracja komputera -> Zasady -> Szablony administracyjne-> System -> Profile użytkowników -> Usuń profile użytkowników starsze niż określona liczba dni po ponownym uruchomieniu systemu. - włącz i ustaw 30 dni (usuń pliki profilu z komputera, które nie były używane przez więcej niż 30 dni).
  • Konfiguracja komputera -> Zasady -> Szablony administracyjne-> System -> Profile użytkowników -> Nie sprawdzaj, czy użytkownik jest właścicielem folderów profili mobilnych - włączony.

ADUC

  • Otwórz konsolę Użytkownicy i komputery usługi Active Directory, przejdź do właściwości użytkownika i skonfiguruj parametr „Ścieżka profilu” w następujący sposób:

  • Struktura folderów profilu mobilnego na serwerze plików będzie wyglądać następująco:

Kategoria