Datele utilizatorului și setările de gestionare

Sfaturi și trucuri pentru lucrul cu profiluri de utilizator

Pentru a obține maximum de beneficii din activitatea de profile de roaming, este important să vă familiarizați cu toate documentele, și să-și planifice cu atenție punerea în aplicare. Această secțiune oferă instrucțiuni pentru lucrul cu profile de roaming.







Furnizarea de sistem de a crea foldere pentru fiecare utilizator.

Nu utilizați cache folder offline în directoarele partajate de profile de roaming.

Asigurați-vă că pentru a opri utilizarea papkok autonome asupra resurselor partajate, stocarea profilurilor de roaming. Dacă nu, este posibil să apară probleme de sincronizare. Cum folderele offline și profilurile de roaming vor încerca să sincronizeze fișierele într-un profil de utilizator.

Notă. Acest lucru nu exclude posibilitatea de a utiliza foldere offline cu foldere redirecționate, cum ar fi „My Documents“.

Dezactivați optimizarea de conectare rapidă.

Mutarea între diferitele versiuni ale sistemelor de operare.

Redirecționeze locația folderului „My Documents“ dincolo de un profil de roaming pentru utilizator.

Redirecționarea directorul „My Documents“ dincolo profilului de roaming, se recomandă, în scopul de a reduce timpul necesar pentru prima conectare de pe noul computer. Acest lucru este cel mai bine realizat prin utilizarea Folder Redirectionarea. Dacă nu utilizați serviciul director Active Directory, puteți utiliza un script de autentificare sau pentru a explica utilizatorilor modul de a efectua redirecționarea manuală dosar.

Nu utilizați Encrypting File System (EFS) pentru roaming fișierele de profil de utilizator.

Sistemul de fișiere nu Criptarea este compatibil cu fișierele dintr-un profil de roaming pentru utilizator. Dacă criptați un dosar sau de profil de fișiere, acesta nu poate fi mutat.

Notă. Acest lucru nu afectează criptarea fișierelor pe resurse partajate la distanță.

Nu setați valori prea scăzute ale cotelor de disc pentru utilizatorii cu profiluri de roaming.

Sincronizarea roaming profiluri de utilizator poate să nu funcționeze în cazul în care utilizatorul este atribuit unor cote prea mici de disc. Asigurați-vă că spațiul alocat suficient pentru a crea un profil de replică temporară, care este necesară pentru procesul de sincronizare. Deoarece aceste fișiere temporare sunt tratate ca utilizator, dimensiunea lor este luată în considerare atunci când se calculează cotele de disc.

utilizarea Gânditor Politica de grup, „User Group Policy loopback modul de procesare“ dacă utilizați profilurile de roaming.

Politica loopback utilizator modul de procesare a GPO (procesare loopback Group Policy) face posibilă aplicarea unui set diferit de politici grup de utilizatori, în funcție de computerul pe care se face intrarea. Această politică este convenabil de a folosi atunci când trebuie să se aplice unele politică personalizată pe anumite calculatoare. Acest lucru se poate face în două moduri. Prima metodă vă permite să proces nu numai un set de politică de utilizator în funcție de locația obiectului utilizator, dar, de asemenea, aplicarea unor politici care sunt instalate pe computer căruia îi aparține utilizatorul. A doua metodă utilizează o politică bazată pe o listă de obiecte de politică Computer Group.

Răsfoiți pentru Folder Redirectionarea Tehnologie

Anterior, administratorii de sistem a trebuit să folosească un script de autentificare pentru a redirecționa foldere la o partajare de rețea. În Windows XP, această problemă poate fi rezolvată prin utilizarea politicilor de grup.

Avantajele redirecționării Folder

Redirecționarea foldere are mai multe avantaje. Unele dintre următoarele caracteristici se aplică în orice dosar, dar acesta este redirecționat folderul „My Documents“, dezvăluie toate avantajele tehnologiei.

Puteți combina, de asemenea, Folder Redirectionarea cu roaming profiluri de utilizator. Acest lucru va reduce timpul necesar pentru a vă conecta la roaming și utilizatorii de telefoane mobile. În plus față de disponibilitate și de stocare a datelor avantajele unui backup pe server, utilizatorii pot lucra mai repede într-o infrastructură de rețea de viteză redusă și conectările succesive.

Combinând Folder Redirectionarea cu profile de roaming simplifică procesul de înlocuire a calculatoarelor. Datele de utilizator pot fi ușor restaurate la un computer nou, în cazul unei defecțiuni sau înlocuirea vechi planificate. Utilizarea Folder Redirectionarea „My Documents“ și Application împreună cu un profil de roaming și să instalați Anexa ef = „/ fișierul / club.html“ Targe se pot deplasa cu ușurință setările cheie de utilizator de pe cota de rețea. Acest lucru înseamnă că documentele, setările și aplicațiile urmați de utilizatori, indiferent de computerul pe care se execută Windows XP sunt înregistrate.

Puteți face documentele mai accesibile, folosind tehnologia de fișiere neconectate, oferind astfel acces la dosarul chiar și acei utilizatori care nu sunt conectate la rețea. Acest lucru este util mai ales pentru utilizatorii de calculatoare portabile. Mai multe informații sunt disponibile în tehnologii similare în acest articol.

Directoarele care pot fi redirectionate

Puteți redirecționa directorul "My Documents", „My Pictures», Application, «Desk“ și "Meniu principal". Deoarece aceste dosare pot conține date importante pentru utilizatori și setări, acestea au fost identificate ca fiind esențiale pentru a redirecționa în cadrul organizației dumneavoastră. Redirecționează fiecare dosar are mai multe avantaje, dintre care utilitatea depinde de nevoile organizației dumneavoastră.

dosar Îmbunătățiri redirecționare în Windows XP

Redirecționat dosarul implicit disponibil offline.

Comportamentul implicit poate fi modificat pentru a include o politică nu pentru a face disponibil offline foldere redirecționate în mod automat (nu se face în mod automat foldere redirecționate disponibile offline). situat sub User Configuration \ Administrative Templates \ Rețea \ Fișiere neconectate (User Configuration \ Administrative Templates \ Rețea \ Offline File) snap-in Group Policy.

Folder Redirection și de mediu variabile.

Folder Redirectionarea se ocupă doar două variabile de pe computerul client:% username% și% userprofile%. Aceste variabile de mediu, cum ar fi% logonserver%,% homedrive% și% homepath% cu redirecționare dosar nu funcționează.

Modificarea setărilor după aplicarea politicii dosar redirecționare.

Puteți modifica setările pentru foldere redirecționați în fila Setări (Settings), după politica a fost aplicată. Cu toate acestea, modificări ale valorii oferi drepturi exclusive dosarul (Grant utilizatorul drepturi exclusive) se vor aplica doar noilor utilizatori, care va extinde acțiunea de politică. Nu utilizatorii existenți în care politica a fost aplicată anterior, va prezhenemu valoare.







redirecționare folder și unitate de rețea mapate.

Redirectionarea Folder este tratată într-un stadiu incipient al procesului de conectare. Ca urmare, unitățile de rețea, atașate prin intermediul unor script-uri de conectare (inclusiv unitate de origine a oricărui dosar, altul decât directorul „My Documents“) nu pot fi folosite pentru a redirecționa foldere într-o locație specificată în scenariu. La momentul unităților de rețea de sesizare nu sunt încă conectate, dosar redirecționarea nu funcționează.

Configurarea Redirectionarea Folder

Administratorii pot controla parametrii Folder Redirection folosind Group Policy anticipate.

Pentru a configura redirecționarea Folder:

Fila Setări (Settings) «My Documents“ dosar, puteți configura două setări suplimentare pentru folderul «My Pictures».

  • Faceti o "My Pictures", subfolder mele „Documentele mele» (face poze mele un subfolder Documentele mele). Când redirecționat folderul „My Documents“ directorul „My Pictures“ este un subfolder în „My Documents“. În mod implicit, folderul „My Pictures“, urmat de „My Documents“.
  • Nu specificați o politică pentru folderul „My Pictures» (Nu specificați politica administrativă pentru My Pictures). Dacă această opțiune este activată, locația folderului „My Pictures“ este determinată de profilul utilizatorului, și politica de grup nu controlează locația sa.

Notă importantă. Nu aveți nevoie pentru a pre-crea foldere individuale pentru utilizatori. Folder Redirectionarea setează automat parametrii corecți ACL-uri de pe dosar. Dacă decideți să creați propriile dosare personalizate, asigurați-vă că setați permisiunile corecte (a se vedea secțiunea atunci când configurați Folder Redirectare mai târziu în acest articol aspectele de securitate).

Depanarea cu redirecționare dosar

proces are loc în Folder redirecționare cinci etape:

  1. La intrarea în sistemul determină care subiectul dosar de redirecționare în funcție de modificările politicilor.
  2. Acesta a determinat locația finală de rutare și verificați disponibilitatea acestuia.
  3. În cazul în care dosarul nu există, este creat împreună cu liste de control al accesului (ACL).
  4. Dacă există dosarul, apoi verificat și ACL-uri proprietar.
  5. Dacă este necesar, conținutul este mutat.

Când directorul de redirectionare nu funcționează, înseamnă că dosarul este configurat incorect. Dacă dosarul ați creat anterior în loc de a le da extensia Folder Redirectionarea, nu este exclus din următoarele greșeli comune:

    • Redirecționează un dosar pe un liste de control al accesului (ACL) configurate greșit.
    • Utilizatorul nu este proprietarul folderului.
    • Locația finală a folderul nu există.

Activarea înregistrării

Folosind scripturile de conectare pentru redirecționării Folder

În ciuda faptului că este recomandat să redirecționeze folderele de utilizator, utilizând Politica de grup, puteți obține rezultate similare prin alte metode. Puteți utiliza scripturile de conectare pentru a seta setările de registry de foldere utilizator shell (User Shell Foldere). Mergând în acest fel, putem realiza funcționalitatea de bază similar cu redirecționarea dosarul folosind extensia de politici de grup cu același nume.

O altă modalitate este de a utiliza Windows NT 4.0 politicile de sistem care definesc setările de registry. Cu toate acestea, alegând această opțiune, nu veți fi în măsură să profite de politici de grup, care permit să se stabilească căi pentru foldere. De exemplu, ar fi imposibil de a efectua mișcarea automată atunci când schimbă căile de fișier ca setările de registry vor avea prioritate.

Aspectele legate de siguranță atunci când configurați dosarul de redirecționare

Crearea unui dosar de redirecționare, acces partajat problemă doar acelor utilizatori care au nevoie de ea.

Deoarece dosarele redirectionate conține documente de utilizator, certificate EFS și alte informații cu caracter personal, este necesară atât pentru a proteja mai bine datele utilizatorului posibil. Următoarele prezintă o abordare generală:

Tabelul 6. permisiunile NTFS pentru directorul rădăcină.

Cerințe minime pentru permisiuni

Redirecționeze utilizatorii dosarul care conține informațiile personale pe care este copiat de la client la server și din spate. Prin urmare, este foarte important să se asigure protecția datelor transferate în rețea.

Cea mai mare amenințare potențială pentru confidențialitatea și integritatea datelor sunt:

  • interceptarea efectuată în timpul transferului de date prin rețea,
  • manipulare a datelor (manipulare), este transmisă prin intermediul rețelei,
  • imitație de autenticitate (spoofing) server care stochează datele de utilizator.

Utilizați întotdeauna sistemul de fișiere NTFS pentru volume care stochează datele de utilizator.

Pentru securitate maximă, folosiți sistemul de fișiere NTFS pe serverele folosite pentru a stoca dosarele redirectionate. Spre deosebire de FAT, NTFS pot fi utilizate în listele electorale de acces (DACL) și acces la sistemul de management al listelor de control (SACL). Cu aceste liste, puteți controla cine are permisiunea de a lucra cu fișiere și ce evenimente cauza logare de acțiuni efectuate pe dosare.

Nu conta pe EFS pentru a cripta fișiere de utilizator în timpul transferului în rețea.

Criptați fișierele de pe un server de la distanță, prin utilizarea Encrypting File System (EFS) se aplică numai la fișierele stocate pe disc. Pe datele transmise prin rețea, criptare, EFS nu se aplică.

Excepția este atunci când sistemul utilizează un protocol de securitate IPSec sau protocol WebDAV (Web Distributed Authoring și Versioning). De exemplu, IPSec criptează datele sunt transmise prin protocolul TCP / IP. În cazul WebDAV, în cazul în care fișierul este criptat pentru a copia sau muta un folder sau un server WebDAV, acesta rămâne criptate în timpul transferului și depozitării pe server.

Cripta cache offline fișiere.

În ciuda faptului că fișierele offline, sunt protejate în mod implicit pe volume NTFS prin utilizarea listelor de control al accesului, criptarea fișierelor crește nivelul de securitate pe computer. În mod implicit, fișierele stocate în memoria cache de pe computerul local nu este criptat. În consecință, orice fișiere criptate primite de la serverul de cache-ul va fi necriptată pe mașina locală. În unele cazuri, acest lucru ar putea reprezenta o amenințare la adresa securității.

În cazul în care criptarea este activată, întregul fișiere offline cache-ul este criptat automat. Acest lucru este valabil atât pentru fișierele existente, iar fișierele adăugate mai târziu. Inclusiv criptarea fișierelor stocate în memoria cache, vă cripta fișierele de pe computerul local, și nu sunt conforme cu copia server.

Criptati cache-ul poate fi una din următoarele două moduri:

Pentru mai multe informații despre modul de a cripta fișiere offline pot fi găsite în articolul Cum pentru a cripta fișiere offline Cum să criptați fișiere offline (EN).

Furnizarea de sistem de a crea foldere pentru fiecare utilizator.

Pentru a obține performanțe optime, redirecționarea dosar, creați doar un director rădăcină pentru stocarea profilurilor pe server, iar apoi permite sistemului pentru a crea un folder pentru fiecare utilizator. Folder Redirectare creează automat un director de utilizator și să ofere nivelul necesar de securitate.

Dacă trebuie să creați personalizate dosarele pe tine absolut, asigurați-vă că da permisiunile corecte. De asemenea, rețineți că, atunci când creați directoarele trebuie să debifați Furnizarea de drepturi exclusive în dosarul (Grant utilizator drepturile exclusive Documentele mele) de pe fila Settings (Setări) Proprietăți dosar caseta de dialog. Dacă nu debifați caseta de selectare, director redirecționare va verifica mai întâi în prealabil directorul creat pentru a vă asigura că utilizatorul este proprietarul. În cazul în care un dosar a fost creat de către administrator, acesta nu trece acest test, și redirecționarea va fi întreruptă. În acest caz, intrarea următoare va fi inclusă în jurnalul de evenimente de aplicație:

Sursa: Redirectionarea Folder

Descriere: Nu a reușit să efectueze redirecționarea dosarului. Nu am putut crea noi directoare pentru dosarul redirecționat. Acest dosar a fost configurat pentru a redirecționa la \\ calculator \ obschaya_papka_dlya_perenapravleniya, calea finală extinsă a \\ calculator \ obschaya_papka_dlya_perenapravleniya. Următoarea eroare a apărut: Acest ID de securitate să nu se potrivească proprietarul obiectului.

Este recomandat să nu creeze un dosar pentru utilizator în avans, și să ofere locuri de muncă tehnologie dosar redirecționare.

Implementarea redirecționeze dosarul personal al utilizatorului, asigurați-vă că permisiunile corecte sunt setate pentru ea.

Sistemul de operare Windows XP vă permite să producă redirecționați folderul „My Documents“ în directorul home al utilizatorului. Dacă sunteți redirecționat la controlul de securitate standard de dosar de origine nu este efectuată. Cu alte cuvinte, nu sunt verificate permisiunile existente pentru folder, și apoi, dacă utilizatorul este proprietarul. Din moment ce acest lucru este directorul home al utilizatorului, se presupune că permisiunile pe ea sunt deja setate corect.

Producerea o redirecționare către directorul de acasă, asigurați-vă că permisiunile corecte sunt setate pentru ea.