Mappaátirányítás és vándorló felhasználói profilok Windows operációs rendszer és a Windows Server rendszerben

A felhasználói adatok és profilok kezelése minden méretű szervezet számára fontos. Ez a cikk a mappaátirányítást és a kiszolgálóalapú felhasználói profilokat ismerteti. Ezek a funkciók segítenek az informatikai csapatoknak az adatok központosításában, a felhasználói élmény javításában, valamint a különböző eszközökön található fájlokhoz és beállításokhoz való könnyű hozzáférésben.

A mappaátirányítás lehetővé teszi, hogy a felhasználók és a rendszergazdák manuálisan vagy csoportházirend használatával átirányítsák egy ismert mappa elérési útját egy új helyre. Az új hely lehet egy mappa a helyi számítógépen vagy egy fájlmegosztás könyvtára. A felhasználók úgy használják az átirányított mappában lévő fájlokat, mintha továbbra is léteztek volna a helyi meghajtón. Átirányíthatja például a helyi meghajtón tárolt Dokumentumok mappát egy hálózati helyre. A mappában lévő fájlok ezután a hálózat bármely számítógépéről elérhetők a felhasználó számára.

A központi felhasználói profilok átirányítják a felhasználói profilokat egy fájlmegosztásba, így a felhasználók ugyanazokat az operációs rendszer- és alkalmazásbeállításokat kapják több számítógépen. Amikor egy felhasználó profilelérési útvonalként egy fájlmegosztással beállított fiókkal jelentkezik be a számítógépre, a felhasználó profilja betöltődik a helyi számítógépre, és ha jelen van, egyesül a helyi profillal. Amikor a felhasználó kijelentkezik a számítógépről, a profil helyi példánya egyesül a kiszolgáló példányával. Ez a folyamat magában foglalja a munkamenet során végrehajtott módosításokat. A hálózati rendszergazda általában engedélyezi a barangoló felhasználói profilokat a tartományi fiókokon.

A mappaátirányítás, az offline fájlok és a központi használói profilok előnyei

A rendszergazdák a mappaátirányítás, az offline fájlok és a központi felhasználói profilok használatával központosíthatják a felhasználói adatok és beállítások tárolását. Ezek a funkciók lehetővé teszik a felhasználók számára az adataik elérését offline vagy hálózati vagy kiszolgálókimaradás közben. Ezek a funkciók az alábbi alkalmazásokat is megvalósíthatják:

• Az ügyfélszámítógépek adatainak központosítása felügyeleti feladatokhoz, például kiszolgálóalapú biztonsági mentési eszköz használata a felhasználói mappák és beállítások biztonsági mentéséhez.

• A felhasználók továbbra is hozzáférhetnek a hálózati fájlokhoz, még akkor is, ha hálózati vagy kiszolgálókimaradás van.

• Optimalizálja a sávszélesség-használatot, és növelje a fiókirodák azon felhasználói élményét, akik a helyszínen található vállalati kiszolgálókon tárolt fájlokhoz és mappákhoz férnek hozzá.

• Engedélyezze a mobilfelhasználók számára a hálózati fájlok elérését, miközben offline vagy lassú hálózatokon dolgoznak.

Elsődleges számítógépek mappaátirányításhoz és barangoló felhasználói profilokhoz

Az elsődleges számítógépek lehetővé teszik, hogy a mappaátirányítást, a vándorló felhasználói profilokat vagy mindkettőt csak a felhasználó elsődleges számítógépein lehessen használni.

Minden tartományfelhasználóhoz kijelölhet egy számítógépcsoportot, más néven elsődleges számítógépeket, így szabályozhatja, hogy mely számítógépek használják a mappaátirányítást, a központi felhasználói profilokat vagy mindkettőt. Az elsődleges számítógépek tervezése egyszerű módszer a felhasználói adatok és beállítások adott eszközökhöz való csatolására. Megkönnyíti az adminisztrációt, javítja az adatbiztonságot, és csökkenti a profilsérülés kockázatát.

Az elsődleges számítógépek felhasználók számára történő kiválasztásának négy fő előnye van:

• A rendszergazda megadhatja, hogy a felhasználók mely számítógépekkel férhetnek hozzá az átirányított adatokhoz és beállításokhoz. A rendszergazda például úgy konfigurálhatja a felhasználói adatokat és a beállításokat, hogy csak bizonyos eszközök, például egy asztal és egy laptop között mozogjanak. Ez azt jelenti, hogy az adatok nem más számítógépekre, például egy megosztott konferenciaterem számítógépére futnak. Ez a megközelítés jobb ellenőrzést és biztonságot biztosít a felhasználói adatok számára.

• Az elsődleges számítógépek tervezése csökkenti a személyes vagy vállalati adatok fennmaradó személyes vagy vállalati adatok azon számítógépeken való elhagyásának biztonsági és adatvédelmi kockázatát, ahol a felhasználó bejelentkezett. Például egy általános vezető, aki ideiglenes hozzáférés céljából jelentkezik be egy alkalmazott számítógépére, nem hagy hátra semmilyen személyes vagy vállalati adatot.

• Az elsődleges számítógépek lehetővé teszik, hogy a rendszergazda mérsékelje a helytelenül konfigurált vagy más módon sérült profilok kockázatát, ami a különböző konfigurált rendszerek, például az x86-alapú és az x64-alapú számítógépek közötti barangolásból eredhet.

• A nemprimáris számítógépekre, például a kiszolgálókra való első bejelentkezés gyorsabb, mert a felhasználó központi profilja és az átirányított mappák nem töltődnek le. A kijelentkezés ideje is csökken, mert a felhasználói profil módosításait nem kell feltölteni a fájlmegosztásba.

Elsődleges számítógép viselkedése

A magánfelhasználói adatok elsődleges számítógépekre való letöltésének korlátozásához a mappaátirányítási és a központi felhasználói profilok technológiája a következő logikai ellenőrzéseket hajtja végre, amikor egy felhasználó bejelentkezik egy számítógépre:

• A Windows operációs rendszer ellenőrzi a csoportházirend-beállításokat (csak az elsődleges számítógépeken töltse le a központi profilokat, és csak az elsődleges számítógépeken történjen mappaátirányítás), hogy megállapítsa, hogy az Active Directory Domain Services (AD DS) msDS-Primary-Computer attribútuma befolyásolja-e a felhasználói profil barangolását vagy a mappaátirányítás alkalmazását.

• Ha a házirend-beállítás engedélyezi az elsődleges számítógép támogatását, a Windows ellenőrzi, hogy az AD DS-séma támogatja-e az msDS-Primary-Computer attribútumot. Ha igen, a Windows az alábbiak szerint határozza meg, hogy a felhasználó által bejelentkezett számítógép elsődleges számítógépként van-e kijelölve a felhasználó számára:

  • Ha a számítógép a felhasználó számára egyik elsődleges számítógép, a Windows a vándor felhasználói profilokat és a mappaátirányítási beállításokat használja.

  • Ha a számítógép nem elsődleges számítógép, a Windows a következőket teszi:

    • Betölti a felhasználó gyorsítótárazott helyi profilját, ha van ilyen. Ha nem, új helyi profilt hoz létre.
    • Eltávolít minden átirányított mappát az előző csoportházirendben beállított eltávolítási művelet alapján. Ezt a műveletet a helyi mappaátirányítási beállítások tárolják.

További információért lásd: Elsődleges számítógépek üzembe helyezése a mappaátirányításhoz és a központi felhasználói profilokhoz

Kapcsolódó tartalom

Tudjon meg többet a mappaátirányításról, az offline fájlokról és a vándorló felhasználói profilokról az alábbi cikkekben:

• Mappaátirányítás a csoportházirend segítségével

• Mappaátirányítás üzembe helyezése offline fájlokkal

• Háttérfájl-szinkronizálás engedélyezése forgalmi díjas hálózatokon Windows és Windows Server rendszerben

• Always Offline mód engedélyezése a fájlok gyorsabb eléréséhez

• Barangoló felhasználói profilok üzembe helyezése

• Elsődleges számítógépek telepítése mappaátirányításhoz és barangoló felhasználói profilokhoz

• Átirányított mappák optimalizált áthelyezésének engedélyezése