Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Správa uživatelských dat a profilů je důležitá pro organizace všech velikostí. Tento článek vysvětluje přesměrování složky a putující uživatelské profily. Tyto funkce pomáhají IT týmům centralizovat data, zlepšit uživatelské prostředí a poskytovat snadný přístup k souborům a nastavením na různých zařízeních.
Přesměrování složky umožňuje uživatelům a správcům přesměrovat cestu známé složky do nového umístění ručně nebo pomocí zásad skupiny. Nové umístění může být složka v místním počítači nebo adresáři ve sdílené složce. Uživatelé komunikují se soubory v přesměrované složce, jako by stále existovaly na místním disku. Můžete například přesměrovat složku Dokumenty, která je uložená na místní jednotce, do síťového umístění. Soubory ve složce jsou pak k dispozici uživateli z libovolného počítače v síti.
Cestovní profily uživatelů přesměrují profily uživatelů do sdílené složky, aby uživatelé dostávali stejné nastavení operačního systému a aplikace na více počítačích. Když se uživatel přihlásí k počítači pomocí účtu nastaveného se sdílenou složkou jako cesta profilu, profil uživatele se načte do místního počítače a sloučí se s místním profilem( pokud je k dispozici). Když se uživatel z počítače odhlásí, místní kopie profilu se sloučí s kopií serveru. Tento proces zahrnuje všechny změny provedené během relace. Správce sítě obvykle povoluje cestovní profily uživatelů na účtech domény.
Výhody přesměrování složek, offline souborů a putujících uživatelských profilů
Správci můžou k centralizaci úložiště uživatelských dat a nastavení použít přesměrování složky, offline soubory a cestovní profily uživatelů. Tyto funkce umožňují uživatelům přistupovat k datům během offline nebo během výpadku sítě nebo serveru. Tyto funkce můžou také provádět tyto konkrétní aplikace:
Centralizace dat z klientských počítačů pro úlohy správy, jako je použití zálohovacího nástroje založeného na serveru k zálohování uživatelských složek a nastavení.
Povolte uživatelům pokračovat v přístupu k síťovým souborům, i když dojde k výpadku sítě nebo serveru.
Optimalizujte využití šířky pásma a vylepšete prostředí uživatelů ve firemních pobočkách, kteří přistupují k souborům a složkám hostovaným na podnikových serverech umístěných mimo pracoviště.
Povolte mobilním uživatelům přístup k síťovým souborům při práci offline nebo přes pomalé sítě.
Primární počítače pro přesměrování složek a cestovní uživatelské profily
Primární počítače umožňují omezit použití přesměrování složky a putujících uživatelských profilů nebo obojího pouze na primární počítače uživatele.
Pro každého uživatele domény můžete určit sadu počítačů označovaných jako primární počítače, které umožňují určit, které počítače používají přesměrování složky, cestovní profily uživatelů nebo obojí. Návrh primárních počítačů představuje jednoduchý způsob propojení uživatelských dat a nastavení s konkrétními zařízeními. Usnadňuje správu, zlepšuje zabezpečení dat a snižuje riziko poškození profilu.
Existují čtyři hlavní výhody pro navrhování primárních počítačů pro uživatele:
Správce může určit, které počítače můžou uživatelé používat pro přístup k přesměrovaným datům a nastavením. Správce může například nakonfigurovat uživatelská data a nastavení tak, aby probíhalo pouze mezi konkrétními zařízeními, jako je stolní a přenosný počítač. To znamená, že data se nepřechází do jiných počítačů, například do sdíleného počítače konferenční místnosti. Tento přístup poskytuje lepší kontrolu a zabezpečení informací o uživateli.
Určení primárních počítačů snižuje riziko pro zabezpečení a ochranu soukromí tím, že zamezuje zanechání zbytkových osobních nebo firemních dat na počítačích, kde se uživatel přihlásil. Například generální manažer, který se přihlásí k počítači zaměstnance kvůli dočasnému přístupu, neponechává žádná osobní ani firemní data.
Primární počítače umožňují správci zmírnit riziko nesprávně nakonfigurovaného nebo jinak poškozeného profilu, což může mít za následek roaming mezi různými nakonfigurovanými systémy, jako jsou počítače založené na platformě x86 a x64.
První přihlášení k neprimárnímu počítači, jako je server, je rychlejší, protože se nestahují uživatelský putovní profil a přesměrované složky. Časy odhlášení jsou také omezené, protože změny profilu uživatele není nutné nahrávat do sdílené složky.
Chování primárního počítače
Aby se omezilo stahování soukromých uživatelských dat na primární počítače, technologie Přesměrování složek a Putující uživatelské profily provádějí při přihlášení uživatele do počítače následující kontroly logiky:
Operační systém Windows zkontroluje nastavení zásad skupiny (stahování cestovních profilů pouze na primárních počítačích a přesměrování složek pouze na primárních počítačích) a určí, jestli má atribut msDS-Primary-Computer ve službě Active Directory Domain Services (AD DS) ovlivnit rozhodnutí o roamingu profilu uživatele nebo použít přesměrování složky.
Pokud nastavení zásad povolí podporu primárního počítače, Systém Windows ověří, že schéma služby AD DS podporuje atribut msDS-Primary-Computer . Pokud ano, systém Windows určí, jestli je počítač, ke kterému se uživatel přihlašuje, určen jako primární počítač pro uživatele následujícím způsobem:
Pokud je počítač jedním z primárních počítačů uživatele, systém Windows použije nastavení Putujících uživatelských profilů a přesměrování složek.
Pokud počítač není primárním počítačem, systém Windows provede následující kroky:
- Načte místní profil uživatele uložený v mezipaměti, pokud existuje. Pokud ne, vytvoří nový místní profil.
- Odebere všechny přesměrované složky na základě akce odebrání nastavené v předchozích zásadách skupiny. Tato akce je uložena v nastavení přesměrování místní složky.
Další informace naleznete v tématu Nasazení primárních počítačů pro přesměrování složek a profily uživatelů v režimu roamingu.
Související obsah
Další informace o přesměrování složky, offline souborech a cestovních profilech uživatelů najdete v následujících článcích: