Przekierowywanie folderów i profile użytkowników wędrujących w systemach Windows i Windows Server

Zarządzanie danymi i profilami użytkowników jest ważne dla organizacji o wszystkich rozmiarach. W tym artykule opisano przekierowywanie folderów i roamingowe profile użytkowników. Te funkcje ułatwiają zespołom IT scentralizowanie danych, ulepszanie środowiska użytkownika i zapewnienie łatwego dostępu do plików i ustawień na różnych urządzeniach.

Przekierowanie folderu umożliwia użytkownikom i administratorom przekierowanie ścieżki znanego folderu do nowej lokalizacji, ręcznie lub przy użyciu zasad grupy. Nowa lokalizacja może być folderem na komputerze lokalnym lub katalogu w udziale plików. Użytkownicy wchodzą w interakcje z plikami w przekierowanym folderze tak, jakby nadal istniał na dysku lokalnym. Można na przykład przekierować folder Dokumenty, który jest przechowywany na dysku lokalnym, do lokalizacji sieciowej. Pliki w folderze są następnie dostępne dla użytkownika z dowolnego komputera w sieci.

Profile użytkowników mobilnych przekierowują profile użytkowników do zasobu sieciowego, aby użytkownicy otrzymywali te same ustawienia systemu operacyjnego i aplikacji na wielu komputerach. Gdy użytkownik loguje się do komputera przy użyciu konta, które ma udostępniony zasób plików jako ścieżkę profilu, profil użytkownika jest ładowany na komputer lokalny i łączy się z profilem lokalnym, jeśli istnieje. Gdy użytkownik wylogowuje się z komputera, lokalna kopia jego profilu zostaje scalona z kopią na serwerze. Ten proces obejmuje wszelkie zmiany wprowadzone podczas sesji. Zazwyczaj administrator sieci włącza profile wędrujące użytkowników na kontach domeny.

Zalety przekierowywania folderów, plików offline i profilów użytkowników mobilnych

Administratorzy mogą używać przekierowania folderów, plików trybu offline i profilów użytkowników mobilnych w celu scentralizowanego przechowywania danych i ustawień użytkownika. Te funkcje umożliwiają użytkownikom dostęp do danych w trybie offline lub podczas awarii sieci lub serwera. Te funkcje mogą również wykonywać te konkretne aplikacje:

• Scentralizowanie danych z komputerów klienckich na potrzeby zadań administracyjnych, takich jak używanie narzędzia do tworzenia kopii zapasowych opartych na serwerze w celu tworzenia kopii zapasowych folderów i ustawień użytkownika.

• Umożliwia użytkownikom dalsze uzyskiwanie dostępu do plików sieciowych, nawet jeśli występuje awaria sieci lub serwera.

• Optymalizowanie użycia przepustowości i ulepszanie środowiska użytkowników w oddziałach, którzy uzyskują dostęp do plików i folderów hostowanych na serwerach firmowych znajdujących się poza siedzibą firmy.

• Umożliwianie użytkownikom mobilnym uzyskiwania dostępu do plików sieciowych podczas pracy w trybie offline lub za pośrednictwem wolnych sieci.

Komputery podstawowe dla przekierowania folderów i profilów użytkowników z wędrującymi ustawieniami.

Komputery podstawowe umożliwiają ograniczenie korzystania z przekierowania folderów i profilów użytkowników mobilnych, lub z obu tych funkcji, tylko na komputerach podstawowych użytkownika.

Można wyznaczyć zestaw komputerów, nazywanych komputerami podstawowymi, dla każdego użytkownika domeny, który umożliwia kontrolowanie, które komputery używają przekierowania folderów, profilów użytkowników mobilnych lub obu tych typów. Projektowanie komputerów podstawowych to prosty sposób łączenia danych użytkownika i ustawień z określonymi urządzeniami. Ułatwia to administrowanie, poprawia bezpieczeństwo danych i zmniejsza ryzyko uszkodzenia profilu.

Istnieją cztery główne korzyści związane z projektowaniem komputerów podstawowych dla użytkowników:

• Administrator może określić, których komputerów użytkownicy mogą używać do uzyskiwania dostępu do przekierowanych danych i ustawień. Na przykład administrator może skonfigurować dane użytkownika i ustawienia, aby poruszać się tylko między określonymi urządzeniami, takimi jak komputer stacjonarny i laptop. Oznacza to, że dane nie są przenoszone do innych komputerów, takich jak udostępniony komputer sali konferencyjnej. Takie podejście zapewnia lepszą kontrolę i bezpieczeństwo informacji o użytkowniku.

• Wyznaczenie komputerów podstawowych zmniejsza ryzyko związane z bezpieczeństwem i prywatnością pozostawienia pozostałych danych osobistych lub firmowych na komputerach, na których użytkownik się zalogował. Na przykład dyrektor generalny, który loguje się do komputera pracownika w celu uzyskania tymczasowego dostępu, nie pozostawia żadnych danych osobowych ani firmowych.

• Komputery podstawowe umożliwiają administratorowi ograniczenie ryzyka nieprawidłowo skonfigurowanego lub uszkodzonego profilu, co może wynikać z roamingu między różnymi skonfigurowanymi systemami, takimi jak między komputerami opartymi na architekturze x86 i x64.

• Pierwsze logowanie na komputerze nieprywatnym, takim jak serwer, jest szybsze, ponieważ profil roamingu użytkownika i przekierowane foldery nie są pobierane. Czasy wylogowania są również skrócone, ponieważ zmiany w profilu użytkownika nie muszą być przekazywane do udostępnionego pliku.

Zachowanie komputera podstawowego

Aby ograniczyć pobieranie prywatnych danych użytkowników na komputery główne, technologie Przekierowanie folderów i Profile użytkowników wędrujących przeprowadzają następujące kontrole logiki, gdy użytkownik zaloguje się na komputerze:

• System operacyjny Windows sprawdza ustawienia zasad grupy (Pobieranie profilów mobilnych tylko na komputerach podstawowych i Przekierowanie folderów tylko na komputerach podstawowych) w celu określenia, czy atrybut msDS-Primary-Computer w usługach Active Directory Domain Services (AD DS) powinien mieć wpływ na decyzję o wędrowaniu profilu użytkownika lub zastosowaniu przekierowania folderu.

• Jeśli ustawienie zasad włącza obsługę komputera podstawowego, system Windows sprawdza, czy schemat usług AD DS obsługuje atrybut msDS-Primary-Computer . Jeśli tak, system Windows określa, czy komputer, do którego loguje się użytkownik, jest wyznaczony jako komputer podstawowy dla użytkownika w następujący sposób:

  • Jeśli komputer jest jednym z komputerów głównych użytkownika, system Windows używa ustawień profilów użytkowników mobilnych i przekierowania folderów.

  • Jeśli komputer nie jest komputerem podstawowym, system Windows wykonuje następujące czynności:

    • Ładuje buforowany profil lokalny użytkownika, jeśli istnieje. Jeśli nie, zostanie utworzony nowy profil lokalny.
    • Usuwa wszystkie przekierowane foldery na podstawie działania usunięcia ustawionego w poprzednich Zasadach Grupy. Ta akcja jest przechowywana w ustawieniach przekierowania folderu lokalnego.

Aby uzyskać więcej informacji, zobacz Wdrażanie komputerów podstawowych na potrzeby przekierowywania folderów i profilów użytkowników mobilnych

Treści powiązane

Dowiedz się więcej o przekierowywaniu folderów, plikach trybu offline i profilach użytkowników mobilnych w następujących artykułach:

• Przekierowywanie folderów przy użyciu zasad grupy

• Wdrażanie przekierowania folderu przy użyciu plików w trybie offline

• Włączanie synchronizacji plików w tle w sieciach taryfowych w systemach Windows i Windows Server

• Włącz tryb Zawsze w trybie offline, aby uzyskać szybszy dostęp do plików

• Wdrażanie profilów użytkowników wędrujących

• Wdróż komputery podstawowe na potrzeby przekierowywania folderów i profili użytkowników wędrujących

• Włączanie zoptymalizowanych ruchów przekierowanych folderów