AD域文件夹管理

AD域文件夹管理

AD域中设置文件夹的重定向及漫游用户

一、文件夹重定向

特殊文件:

Application Data 、桌面 、 My Documents 、「开始」菜单 。这些文件可以重定向。

1.打开组策略编辑器，点击“用户配置?Windows设置?文件夹重定向”，选择“我的文档”，右键点击选择“属性”。 选择“设置”中的“基本-将每个人的文件夹重定向到同一位置”，则域中应用该策略的用户将使用同一服务器的同一共享文件夹保存域用户文档。也可以根据具体需要选择“高级-为不同用户组指定位置”，为不同的用户组设置不同的重定向设置，方法和“基本”相同。应用于站点、域、OU。

2.选择“目标文件夹位置”，我们选择“在根目录路径下为每一用户创建一个文件夹”，“根路径”输入所要保存的网络共享文件夹路径192.168.0.1document(必须是UNC路径)，用户对此共享文件夹Document必须有足够的访问权限。点击“设置”选项卡，设置文件夹的访问权限:1)共享权限为everyone 完全控制;2)‘安全’选项中creator/owner 和local system 有完全控制的权限，administrator和everyone 无权限，需要访问该文件夹的网络用户有列举文件夹/读取数据，创建文件夹/追加数据。

3.组策略刷新后，用户在客户端登录，右击“我的文档”，选择“属性”，可以看到文件夹重定向到192.168.0.1documentlucy 我的文档文件夹位置。此时可以确定域用户文档已经重定向成功。测试对客户端“我的文档”做改动保存后，服务器中文档内信息也能相应改动，但如果在用户改动文档还未保存时，服务器就

意外关机，则文档改动内容无法保存到服务器，但仍会在本地客户端保存，等服务器启动后会自动提示一个文件同步处理对话框，但是会提示文件冲突。按要求保存后，所做的改动就会保存到服务器的共享文件夹中。

使用Administrator访问该共享文件夹中lucy的文档，提示“拒绝访问”，只有lucy本人能够访问，这样就确保了用户文档的安全性。

4、“重定向”文件夹权限表如下:

根文件夹所需的 NTFS 权限

用户帐户 “文件夹重定向”默认值

所需的最低权限

Creator/owner 完全控制，此文件夹、其子文件夹以及其中的文件 完全控制，此文件夹、其子文件夹以 及其中的文件

Administrators 无权限

无权限

Everyone 无权限

无权限

Local System 完全控制，此文件夹、其子文件夹以及其中的文件 完全控制，此文件夹、其子文件夹以及其中的文件

需要将数据放在共享 N/A 列举文件夹/读取数据，创建文文件网络服务器的用户的安全组

根文件夹所需的共享级别 (SMB) 权限

用户帐户 “文件夹重定向”默认值 所需的最低权限

Everyone 完全控制 无权限(使用安全组)

需要将数据放在共享网络服务器的用户的安全组 N/A 完全控制

每个用户的重定向文件夹所需的 NTFS 权限

用户帐户 “文件夹重定向”默认值 所需的最低权限

UserName 完全控制，文件夹的所有者 完全

控制，文件夹的所有者

Local System 完全控制 完全控制

Administrators 无权限

无权限

Everyone 无权限

无权限

4、组策略删除后，文件重定向的结果总结:

二、漫游用户配置文件设置

用户配置文件包括我的文档、桌面配置、开始菜单、注册信息等，为确保域用户整个配置文

件保存得完整安全，可以使用漫游用户配置文件将域用户配置文件保存在服务器上(也可以

不是服务器)。

1.先在打算统一管理域用户配置文件的电脑中设置一个共享文件夹，并设置一定的访问

控制权限，使用户有足够的访问权限。打开Active Directory用户和计算机，找到要设置的

用户，右键点击，选择“属性?地址选项卡”，在配置文件选项卡下的配置文件路径中填写保

存的路径192.168.0.1sharenameusername

2.在域中登录用户后，右键单击“我的电脑”，选择“属性?用户配置文件”选项卡，可

以看到该用户的类 型已经变为“漫游".

3.设置生效后，测试修改用户客户端桌面壁纸，用户注销后就会保存到192.168.0.1配

置文件lucy下，此时该用户再登录到其他客户端可以看到同样的壁纸，这样就解决了同一用

户登录不同客户端使用同一用户配置文件的问题。

重定向文档 漫游配置文件

文件类型: 我的文档 整个配

置文件

生效保存: 实时更新改动，注销后仍提示同步 只有注销后生效 登录的客户端是否留痕: 保存除文档外的配置文件 会保存最后一次登录的整个配置文件

客户端保存了修改后，服务器关机 注销后提示同步失败， 保存在本地， 但服务器仍保存了最新的修改内容

服务器开启登录注销后提交改动到服务器

服务器上设置共享文件 需要 需要 删除客户端配置文件 在本地重新生成配置文件， 从服务器下载用户配置文件到本地

文档内容与服务器同步

工作原理 实质是文档保存在服务器端共享文件夹， 每次注销会提交配置文件的修改，

客户端文档为服务器在本地的映射 下次登录实质是从服务器端下载配置文件