Gostujoči profili v operacijskem sistemu Windows 7 na strežniku Windows 2008 R2

Zadnjih nekaj dni sem porabil za nastavitev sistema Windows 7 z gostovalnimi profili, ki se nahajajo na datotečnem strežniku Windows 2008 R2. Zase sem se odločil, da dam kratko navodilo, upam, da bo uporaben še komu!

Zahteve

  • Strežnik Windows 2008 R2 z vlogo v upravitelju virov datotek (FSRM)
  • Odjemalska delovna postaja Windows 7
  • Oba stroja morata biti v isti domeni AD

Ustvarite domači imenik v Windows 2008 R2 strežnik

  • Ustvarite mapo HomeWin7, z desno miškino tipko kliknite nanjo - "Lastnosti" in pojdite na zavihek Varnost
  • Dovoljenja NTFS bodo naslednja

  • Kliknite gumb "Napredno" in nato "Spremeni dovoljenja"
  • Počistite polje "Vključi dedno dovoljenje obrazca nadrejenega predmeta" (podeduje pravice iz nadrejenega predmeta) in nato Dodaj
  • Izberite ACL "Special" ACL in kliknite gumb Uredi.

  • Spremenite v "Uporabi za: Samo to mapo" -> V redu
  • Izberite ACL “Read and Execute” -> Uredi

  • Spremenite v "Uporabi za: Samo to mapo" -> V redu
  • Dobimo takšno sliko

  • Kliknite V redu in pojdite na zavihek »Skupna raba« in ustvarite novo mrežno mapo z imenom HomeWin7 $

  • Kliknite na gumb "Predpomnjenje" in izberite "nobene datoteke ali programi niso na voljo brez povezave"
  • V redu in kliknite na gumb "Dovoljenja"
  • Vsem podelite pravice za popoln nadzor in OK.
  • Odprite konzolo za upravljanje strežnika in pojdite na priključek "Upravljanje datotek, Skupna raba in upravljanje shranjevanja"
  • Izberite mapo v skupni rabi HomeWin7 $, z desno miškino tipko kliknite nanjo -> lastnosti
  • Izberite "Omogoči oštevilčenje na podlagi dostopa" in v redu (to je potrebno, da uporabniki vidijo samo svoje mape, ko gredo na skupni račun \ servernameHomeWin7 $, podrobnosti tukaj)

Nastavitev skupinske politike GPO za uporabo gostujočih profilov

  • Zaženemo konzolo GPMC in poiščemo uporabniški vsebnik (OU), ki ga potrebujemo
  • Ustvarite nov pravilnik in pojdite v način urejanja
  • Pojdite na razdelek: Konfiguracija uporabnika -> Politike -> Nastavitve sistema Windows -> Preusmeritev map

  • Z desno miškino tipko kliknite element Appdata (gostovanje) in izberite "Lastnosti". Ta parameter nastavite na naslednji način:

  • Pojdite na zavihek "Nastavitve" in nastavite nastavitve kot na posnetku zaslona:

  • V skladu s posnetki zaslona bomo konfigurirali druge nastavitve pravilnika
  • Možnost namizja:

  • Parameter dokumentov:

  • Slike, glasba in video:

  • Možnost priljubljenih:

  • Parameter stikov:

  • Prenosi:

  • Povezave:

  • Iskanja:

Poleg tega lahko konfigurirate številne nastavitve skupinske politike.

  • Konfiguracija uporabnika -> Politike -> Administrativne predloge-> Sistem -> Uporabniški profili -> Izključi imenike v gostujočih profilih. Mape AppdataLocal in AppdataLocalLow in njihove podmape (Zgodovina, Temp in Začasne internetne datoteke) so privzeto izključene iz gostovanja uporabniškega profila. Po potrebi jih lahko omogočite s tem parametrom..
  • Prav tako ustvarjamo politiko za uporabniške računalnike OU.
  • Konfiguracija računalnika -> Politike -> Administrativne predloge-> Sistem -> Uporabniški profili -> Dodajte varnostno skupino skrbnikov v gostujoče uporabniške profile. - omogoči (omogočeno).
  • Konfiguracija računalnika -> Politike -> Administrativne predloge-> Sistem -> Uporabniški profili -> Izbrišite uporabniške profile, starejše od določenega števila dni ob ponovnem zagonu sistema. - vklopite in nastavite 30 dni (iz računalnika, ki jih ne uporabljate več kot 30 dni, izbrišite profilne datoteke).
  • Konfiguracija računalnika -> Pravilniki -> Administrativne predloge-> Sistem -> Uporabniški profili -> Ne preverjajte, ali je uporabnik lastnik map v gostujočih profilih - Omogočeno.

ADUC

  • Odprite konzolo Uporabniki in računalniki Active Directory, pojdite na lastnosti uporabnikov in konfigurirajte parameter "Pot profila" na naslednji način:

  • Struktura map gostovanja v datotečnem strežniku bo videti tako:

Kategorija