Данни за потребителите и настройките за управление на

Съвети и трикове за работа с потребителски профили

За да се постигне максимална полза от работата на роуминг профили, важно е да се запознаете с цялата документация, и внимателно да планира изпълнението. Този раздел дава насоки за работа с профили за роуминг.







Осигуряване на система за създаване на папки за всеки потребител.

Да не се използва Offline Folder кеширане в споделените директории на роуминг профили.

Не забравяйте да изключите използването на автономна papkok на споделени ресурси, съхраняване роуминг профили. Ако не го направите, може да изпитате проблеми синхронизация. Как офлайн папки и профили за роуминг ще се опита да синхронизирате файловете в потребителски профил.

Забележка. Това не изключва възможността за използване офлайн папки с пренасочените папки като "My Documents".

Изключване на оптимизацията на бързото влизане.

Придвижване между различните версии на операционни системи.

Пренасочване на местоположението на папката "My Documents" отвъд профил на роуминг на потребителите.

Папка пренасочване "My Documents", независещи от профила на роуминг се препоръчва, за да се намали времето, необходимо за първото влизане на новия компютър време. Това се постига най-добре с помощта на пренасочване към папки. Ако не се използва Active Directory справочна услуга, можете да използвате за влизане скрипт или да обясни на потребителите как да направите ръчно пренасочване папка.

Да не се използва системата за шифроване на файловата (EFS) за роуминг профила на потребителя файлове.

Шифрованата файлова система не е съвместим с файлове в профил за роуминг на потребителите. Ако криптирате папка или в профила на файлове, то не може да бъде преместен.

Забележка. Това не засяга шифроването на файлове на дистанционно споделени ресурси.

Не е зададена на твърде ниски стойности на дискови квоти за потребители с роуминг профили.

Синхронизация на роуминг профили на потребителите може да не работи, ако потребителят се определя квоти твърде ниски диск. Уверете се, че разпределят достатъчно пространство, за да се създаде временна реплика профил, който е необходим за процеса на синхронизация. Тъй като тези временни файлове са третирани като потребител, техният размер се взема предвид при изчисляване на квотите на диска.

Задълбоченият използване на групови правила, "User Group Policy примка режим обработка", ако използвате роуминг профили.

Политика примка потребител режим обработка GPO (Group Policy обработка примка) дава възможност да се прилага различен набор от политики група потребители в зависимост от компютъра, на който е направен запис. Тази политика е удобно да се използва, когато трябва да се прилагат някои персонализирани правила за някои компютри. Това може да стане по два начина. Първият метод позволява не само да се обработи набор от политиката на потребителя, базирани на местоположението на обекта на потребителя, но и прилагането на политики, които са инсталирани на компютъра, към който принадлежи на потребителя. Вторият метод използва политика, основана на списък на политиката на обекти компютър Group.

Преглед за папка пренасочване технологии

По-рано, на системните администратори трябва да се използва за влизане скрипт за пренасочване на папки, които да мрежов дял. В Windows XP, този проблем може да бъде решен с помощта на групови политики.

Предимства на Папка пренасочване

Пренасочване на папки има няколко предимства. Някои от следните характеристики се отнася за всяка папка, но това се пренасочва папка "My Documents" разкрива всички предимства на технологията.

Можете също да комбинирате Папка пренасочване с роуминг потребителски профили. Това ще намали времето, необходимо, за да влезете в роуминг и мобилни потребители. В допълнение към подобрената достъпност и съхранение на данни предимства на резервно копие на сървъра, потребителите могат да работят по-бързо в инфраструктурата на мрежата при ниска скорост и последователни logons.

Комбинирането на пренасочване към папки с роуминг профили опростява процеса на подмяна на компютри. Потребителските данни могат лесно да бъдат възстановени на нов компютър, в случай на повреда или планирани подмяна на стари. Използването Папка пренасочване "My Documents" и данни за кандидатстване във връзка с профила на роуминга и инсталирате приложение EF = "/ файл / club.html" щит може лесно да се движат ключови потребителските настройки на дела на мрежата. Това означава, че документи, настройки и приложения следват потребители независимо от кой компютър работи под Windows XP сте влезли.

Можете да направите документа по-достъпни, използвайки технологията Офлайн файловете, като по този начин осигурява достъп до папката, дори и тези потребители, които не са свързани към мрежата. Това е особено полезно за потребителите на преносими компютри. Допълнителна информация можете да намерите под Свързани технологии в тази статия.

Папки, които могат да бъдат пренасочени

Можете да пренасочите папката "My Documents", "My Pictures", Application Data, «Бюро" и "Main Menu". Тъй като тези папки могат да съдържат важни потребителски данни и настройки, те са определени като ключов за пренасочване в рамките на вашата организация. Пренасочване на всяка папка има няколко предимства, ползата от което зависи от нуждите на вашата организация.

Подобрения папка пренасочване в Windows XP

Пренасочване по подразбиране папката достъпна офлайн.

Поведението по подразбиране може да бъде променен, за да се включи политика да не се правят пренасочените папки достъпна офлайн автоматично (да не могат автоматично да направи пренасочените папки достъпна офлайн). намира под User Configuration \ Административен \ Network \ Offline Files (User Configuration \ Административен \ Network \ Offline File) модула в Group Policy.

Пренасочване към папки и променливи на обкръжението.

Папка пренасочване дръжки само две променливи на клиентския компютър:% потребителско име% и% профил_на_потребител%. Тези променливи на обкръжението като% logonserver%,% homedrive% и% homepath% с папка пренасочване не работи.

Промяната на настройките след прилагането на политиката на папка пренасочване.

Можете да промените настройките за пренасочени папки в раздела Настройки (Settings), след като е била приложена политиката. Въпреки това, промените в стойността Осигурете изключителни права върху папката (Грант потребителя изключителни права) ще важи само за нови потребители, които ще удължат действието на политиката. Да съществуващите потребители, на които политиката е бил приложен по-рано, ще prezhenemu стойност.







Папка пренасочване и картирани мрежово устройство.

Папка пренасочване се третира на ранен етап от процеса на влизане. В резултат на това, мрежови устройства, прикрепени с помощта на скриптове при влизане (включително у дома с кола от всяка папка, различна от папката "My Documents") не може да се използва за пренасочване на папки до място, посочено в сценария. Както по време на сезиране мрежови устройства все още не са свързани, папка за пренасочване не работи.

Конфигуриране Папка пренасочване

Администраторите могат да контролират параметрите на пренасочване към папки с помощта на модула за групови правила.

За да конфигурирате пренасочване към папки:

Разделът Настройки (Settings) «Моите документи" папка, можете да конфигурирате две допълнителни настройки за папката "My Pictures".

  • Направете "My Pictures" папка, подпапка на моите "Моите документи» (Направете Моите картини подпапка на My Documents). Когато пренасочени папка "My Documents" папката "My Pictures" е подпапка в "My Documents". По подразбиране папката "My Pictures" папка, следван от "My Documents".
  • Не посочите правила за папката "Моите картини» (не уточняват административна политика за My Pictures). Ако тази опция е включена, местоположението на папката "My Pictures" се определя от профила на потребителя, както и политиката на група не контролира разположението му.

Важна забележка. Не е необходимо предварително да се създадат отделни папки за потребителите. Папка пренасочване автоматично задава правилните параметри списъците за контрол върху папката. Ако решите да създадете ваши собствени папки, уверете се, че сте задали правилните разрешения (виж точка при конфигуриране Папка пренасочване-късно в тази статия аспекти на сигурността).

Отстраняване на проблеми с папка пренасочване

процес Папка пренасочване случва в пет етапа:

  1. При влизане в системата определя коя папка пренасочване обект в зависимост от промените в политиките.
  2. Тя определя крайното местоположение за маршрутизация и проверка на наличността.
  3. Ако папката не съществува, тя е създадена заедно с контрол на достъпа (ACL списъци).
  4. Ако не съществува папка, след което се проверява ACL-и собственик.
  5. Ако е необходимо, съдържанието се премества.

Когато пренасочване към папки не работи, това означава, че папката е конфигуриран правилно. Ако сте си създали папка вместо да даде тази работа разширение Папка пренасочване, че не е изключено следните често срещаните грешки:

    • Пренасочване на папка за неправилно конфигуриран списъци за контрол на достъпа (ACL).
    • Потребителят не е собственик на папката.
    • Окончателното местоположение на папката не съществува.

Разрешаването на сеч

Използването на скриптове при влизане за пренасочване към папки

Въпреки факта, че е препоръчително да се пренасочи потребителски папки с помощта на груповите правила, можете да постигнете подобни резултати чрез други методи. Можете да използвате скриптове при влизане да зададете настройките в системния регистър на потребителски папки черупка (User Shell Folders). Отивате по този начин, ние можем да постигнем основната функционалност, подобна на пренасочването на папката с помощта на разширението Group Policy със същото име.

Друг начин е да се използва политиките за 4.0 система Windows NT, които определят настройките в системния регистър. Въпреки това, избора на тази опция, няма да бъде в състояние да се възползва от групови политики, които позволяват да се създаде пътища към папки. Така например, би било невъзможно да се извърши автоматично движение при смяна на пътеките файла като настройки на системния регистър, ще има предимство.

аспекти на безопасността при създаването на папка пренасочване

Създаване на споделена папка пренасочване, бр достъп само до тези потребители, които се нуждаят от нея.

Защото пренасочени папки, съдържащи потребителски документи, сертификати за EFS и друга лична информация, е необходимо както за по-добра защита на потребителските данни, колкото е възможно. Следното описва общ подход:

Таблица 6. NTFS разрешения за главната директория.

Минимални изисквания за разрешения

Пренасочва потребителите към папката, съдържаща лична информация, която се копира от клиента към сървъра и гърба. Ето защо е много важно да се гарантира защитата на данните, предавани по мрежата.

Най-голямата потенциална заплаха за поверителността и целостта на данните са:

  • прихващане извършва по време на трансфер на данни по мрежата,
  • манипулация на данни (подправяне), се прехвърля през мрежата,
  • имитация на автентичност (фишинг) сървър, който съхранява данни за потребителите.

Винаги използвайте NTFS файлова система за обеми, които съхраняват потребителски данни.

За максимална сигурност, използвайте NTFS файловата система на сървърите, използвани за съхранение на пренасочени папки. За разлика от FAT, NTFS могат да бъдат използвани в избирателните списъци на достъп (DACL) и управление на списъци за контрол на достъпа система (Sacl). С тези списъци, можете да контролирате кой може да работи с файлове и какви събития предизвикват сеч на действия, извършени от файлове.

Не разчитайте на EFS за шифроване на потребителски файлове по време на прехвърлянето по мрежата.

Шифроване на файлове на отдалечен сървър с помощта на системата за шифроване на файловата (EFS) се прилага само за файлове, съхранени на диска. На данните, предавани по мрежата, криптиране, EFS не се прилага.

Изключение е, когато вашата система използва протокол за сигурност IPSec или WebDAV протокол (Web Distributed Authoring и Версиите). Например, IPSec криптира данните се изпращат от TCP / IP протокол. В случай на WebDAV, ако файлът е криптиран, за да копирате или преместите папка или сървъра WebDAV, той остава криптиран по време на прехвърлянето и съхранението на сървъра.

Шифроване на кеша Офлайн файловете.

Въпреки факта, че на офлайн файлове са от защитени на обема NTFS, като използвате списъци за контрол на достъпа по подразбиране, криптиране на файлове повишава нивото на защита на вашия компютър. По подразбиране кеширани файлове на локалния компютър не е шифрована. В резултат на това всички криптирани файлове, получени от сървъра на кеш ще бъдат некриптирани на локалната машина. В някои случаи това може да представлява заплаха за сигурността.

Ако криптиране е активирана, цялата офлайн файлове кеша е криптирана автоматично. Това важи както за съществуващи файлове и файловете, добавени по-късно. Включително криптиране на кеширани файлове, криптирани файлове на локалния компютър, и не са съобразени с копието на сървъра.

Шифроване на кеш паметта може да бъде един от следните два начина:

За повече информация относно как да криптирате офлайн файлове могат да бъдат намерени в статията Как да криптирате офлайн файлове Как да се шифроват Offline Files (EN).

Осигуряване на система за създаване на папки за всеки потребител.

За да се постигне оптимална производителност, папка за пренасочване, просто се създаде основната директория за съхранение на профили на сървъра, и след това да се даде възможност на системата да създадете папка за всеки потребител. Папка пренасочване автоматично създава папка на потребителя и да осигури необходимото ниво на сигурност.

Ако сте абсолютно трябва да се създаде потребителски папки себе си, уверете се, че ще ви даде правилните разрешения. Също така имайте предвид, че когато създавате папки, което трябва да махнете отметката Осигуряване на изключителни права в папката (Грант потребителските изключителни права върху Моите документи) в раздела Settings (Настройки) на папките на диалоговия прозорец Свойства. Ако не премахнете отметката, папка за пренасочване на първо проверява предварително папката, която е създадена, за да се уверите, че потребителят е собственик. Ако папката е създаден от администратора, той не премине този тест, и спедиция, ще бъде прекъснато. В този случай, следващото влизане ще бъдат включени в регистъра на приложения събитие:

Източник: Папка за пренасочване

Описание: Не може да се извърши пренасочване на папката. Неуспешно създаване на нови директории за пренасочения папка. Тази папка е конфигуриран да се пренасочи към \\ компютър \ obschaya_papka_dlya_perenapravleniya, крайният разширява пътя на \\ компютър \ obschaya_papka_dlya_perenapravleniya. възникна следната грешка: Този ID сигурност може да не отговаря на собственика на обекта.

Препоръчително е да не се създава папка за потребителя по-рано, и да осигури работни места технология папка пренасочване.

Прилагане пренасочи дома папка на потребителя, уверете се, че правилните разрешения са дадени за него.

Windows XP операционна система позволява да се произвеждат пренасочи "Моите документи" папка в папка дома на потребителя. Ако сте пренасочени към проверката стандарт за сигурност на дома папка не се извършва. С други думи, не се проверяват съществуващите разрешения за папката, а след това, дали потребителят е собственик. Тъй като това е собствената директория на потребителя, се приема, че правата върху него вече са зададени правилно.

Изработване на пренасочване към началната директория, уверете се, че правилните разрешения са дадени за него.