Перенаправление папок и перемещаемые профили пользователей в Windows и Windows Server

Управление данными и профилями пользователей важно для организаций всех размеров. В этой статье объясняется перенаправление папок и перемещаемые профили пользователей. Эти функции помогают ИТ-командам централизировать данные, улучшать взаимодействие с пользователем и предоставлять простой доступ к файлам и параметрам на разных устройствах.

Перенаправление папок позволяет пользователям и администраторам перенаправлять путь к известной папке в новое расположение вручную или с помощью групповой политики. Новым расположением может быть папка на локальном компьютере или каталог на файловом ресурсе общего доступа. Пользователи будут работать с файлами в перенаправленной папке, как если бы она по-прежнему находилась на локальном диске. Например, можно перенаправить папку "Документы", которая хранится на локальном диске, в сетевое расположение. Файлы в этой папке будут доступны пользователю с любого компьютера сети.

Технологияперемещаемых профилей пользователей позволяет перенаправлять профили пользователей на файловый ресурс общего доступа, чтобы обеспечить получение одинаковых параметров операционной системы и приложения на разных компьютерах. Когда пользователь входит на компьютер с помощью учетной записи, настроенной с общей папкой в качестве пути к профилю, профиль пользователя загружается на локальный компьютер и объединяется с локальным профилем, если он присутствует. Когда пользователь выходит из компьютера, локальная копия профиля объединяется с копией сервера. Этот процесс включает любые изменения, внесенные во время сеанса. Обычно администратор сети включает перемещаемые профили пользователей для учетных записей домена.

Преимущества перенаправления папок, автономных файлов и перемещаемых профилей пользователей

Администраторы могут использовать перенаправление папок, автономные файлы и перемещаемые профили пользователей для централизованного хранения данных пользователей и параметров. Эти функции позволяют пользователям получать доступ к данным в автономном режиме или во время сбоя сети или сервера. Эти функции также могут выполнять следующие конкретные приложения:

• централизация данных с клиентских компьютеров для решения задач администрирования, например использование расположенного на сервере средства архивации для сохранения папок и настроек пользователей;

• Разрешить пользователям продолжать доступ к сетевым файлам, даже если есть сбой сети или сервера.

• Оптимизируйте использование пропускной способности и расширяйте возможности пользователей в филиалах, которые получают доступ к файлам и папкам, размещенным на корпоративных серверах, расположенных вне сайта.

• обеспечение пользователям мобильных устройств доступа к сетевым файлам при автономной работе или медленном сетевом подключении.

Основные компьютеры для перемещаемых профилей пользователей и перенаправления папок

Основные компьютеры позволяют ограничить использование функции перенаправления папок и перемещаемых профилей пользователей только на основных компьютерах пользователя.

Можно назначить набор компьютеров, известных как первичные компьютеры, для каждого пользователя домена, что позволяет управлять тем, какие компьютеры используют перенаправление папок, перемещаемые профили пользователей или оба. Назначение первичных компьютеров — это простой способ связывания пользовательских данных и параметров с определенными устройствами. Это упрощает администрирование, улучшает безопасность данных и снижает риск повреждения профиля.

Назначение основных компьютеров для пользователей дает четыре ключевых преимущества.

• Администратор указывает, на каких компьютерах пользователи могут получить доступ к своим перенаправленным данным и настройкам. Например, администратор может настроить пользовательские данные и параметры для перемещения только между определенными устройствами, такими как рабочий стол и ноутбук. Это означает, что данные не перемещаются на другие компьютеры, такие как общий компьютер конференц-зала. Этот подход обеспечивает более удобный контроль и безопасность сведений о пользователях.

• Назначение основных компьютеров снижает риск нарушения безопасности и конфиденциальности за счет уменьшения остатков личных или корпоративных данных на компьютерах, где пользователь вошел в систему. Например, генеральный менеджер, который входит на компьютер сотрудника для временного доступа, не оставляет никаких персональных или корпоративных данных.

• Назначение основных компьютеров позволяет администратору снизить риск неверной настройки или повреждения профиля, что может быть следствием перемещения данных между системами разной конфигурации, например 32- и 64-разрядной.

• Первый вход на непервичный компьютер, такой как сервер, происходит быстрее, так как перемещаемый профиль пользователя и перенаправленные папки не загружаются. Время выхода также уменьшается, так как изменения профиля пользователя не нужно отправлять в общую папку.

Поведение основного компьютера

Чтобы ограничить загрузку личных данных пользователей на основные компьютеры, с помощью технологий перемещаемых профилей и перенаправления папок производятся следующие проверки логики при входе:

• Операционная система Windows проверяет параметры групповой политики (скачивание перемещаемых профилей только на первичных компьютерах и перенаправление папок только на первичных компьютерах), чтобы определить, влияет ли атрибут msDS-Primary-Computer в доменных службах Active Directory (AD DS) на решение о перемещении профиля пользователя или применении перенаправления папок.

• Если параметр политики включает поддержку основного компьютера, Windows проверяет, поддерживает ли схема AD DS атрибут msDS-Primary-Computer . Если она есть, Windows проверяет, назначен ли компьютер, на который заходит пользователь, для него основным:

  • Если компьютер является одним из основных компьютеров пользователя, Windows использует параметры перемещаемых профилей пользователей и перенаправления папок.

  • Если компьютер не является основным компьютером, Windows выполняет следующие действия:

    • Загружает кэшированный локальный профиль пользователя, если он существует. Если нет, он создает новый локальный профиль.
    • Удаляет все перенаправленные папки на основе действия удаления, заданного в предыдущей групповой политике. Это действие хранится в параметрах перенаправления локальных папок.

Дополнительные сведения см. в разделе "Развертывание основных компьютеров для перенаправления папок и перемещаемых профилей пользователей"

Связанный контент

Дополнительные сведения о перенаправлении папок, автономных файлах и перемещаемых профилях пользователей см. в следующих статьях:

• Перенаправление папок с помощью групповой политики

• Развертывание перенаправления папок с помощью автономных файлов

• Включение фоновой синхронизации файлов в сетях с лимитным доступом в Windows и Windows Server

• Включение режима "Всегда автономный" для быстрого доступа к файлам

• Развертывание перемещаемых профилей пользователя

• Развертывание основных компьютеров для перенаправления папок и перемещаемых профилей пользователей

• Включение оптимизированных перемещений перенаправленных папок