我想为大约50个用户设置漫游配置文件。这样做的最佳方法是什么?最佳做法是什么?我读过有关台式机/我的文档太大的文章。太大太大了?
我们有一些用户,他们的机器上会保留很多媒体以全天收听。我可以想象他们的“我的文档”文件夹中有几场MP3。您如何处理?
谢谢!
我想为大约50个用户设置漫游配置文件。这样做的最佳方法是什么?最佳做法是什么?我读过有关台式机/我的文档太大的文章。太大太大了?
我们有一些用户,他们的机器上会保留很多媒体以全天收听。我可以想象他们的“我的文档”文件夹中有几场MP3。您如何处理?
谢谢!
Answers:
使用文件夹重定向将“我的文档”,“桌面”以及可能的“应用程序数据”文件夹从用户的漫游用户配置文件中移出将极大地帮助解决问题。
我将从Microsoft阅读此文档:“管理漫游用户数据部署指南”。它令人生畏的深入,但其中充满了非常好的信息。
有些人仅使用文件夹重定向,而不使用漫游用户配置文件。我倾向于不同意该策略,因为对我而言,用户的个人资料也是用户数据,并且需要以与“公开”数据项相同的管理水平进行备份。漫游用户配置文件也使将用户转移到新PC上变得更加容易。
是否使用“脱机文件”在客户端缓存数据取决于您的环境。当用户的重定向文件夹的大小超过2GB时,Windows XP不能很好地处理“脱机文件”。Windows Vista和Windows 7具有大大改进的缓存引擎,并且做得更好。在我看来,如果用户的计算机不是便携式计算机,那么使用“脱机文件”就不会有“胜利”。其他人的观点可能会有所不同。
最后,我倾向于不使用微软“推荐”的默认安全模式。我将承载用户重定向文件夹的共享文件夹的根目录上的权限设置为:SYSTEM /完全控制,管理员/完全控制,经过身份验证的用户/列出文件夹内容-仅此文件夹。然后,我预创建每个用户的文件夹,并添加“该用户/完全控制”权限。我在“文件夹重定向”中更改了默认设置,以防止授予用户“独占访问权限”(这实际上意味着“使文件夹权限层次结构混乱并关闭继承”)。我还将组策略设置设置为“不检查漫游配置文件文件夹的所有权”,以启用该设置,以使我可以像上面一样设置漫游配置文件文件夹的安全性。
我这样做有权限,原因有二。Microsoft的默认设置“破坏”了文件系统上的权限继承层次结构,我发现在将来的某个时刻,我总是必须克服烦人和障碍。其次,“ Microsoft方式”侵入设置共享根文件夹以允许用户创建子文件夹。充其量,这只是松懈的安全性。最坏的情况是,一个用户可以通过在登录之前为该用户预先创建文件夹并设置拒绝该新用户访问的权限,来针对该新用户发起拒绝服务攻击。
设计漫游配置文件是一项复杂的任务。下面的文章试图给出一个概述:
最后的链接指向更多细节的文章。
文件夹重定向是减少登录持续时间的非常常用的方法,方法是从在登录和注销过程中复制的配置文件部分中删除通常较大的文件夹。但是,通过文件夹重定向,您需要以登录/注销速度为代价来实现会话期间的性能。有关演示视频的详细讨论,可以从以下部分开始的博客系列中找到:
“太大”将取决于您的网络速度,在慢速WAN端带有GB文档的用户将注意到慢速登录。与家庭服务器在同一办公室的人应该没问题。
最佳实践(不是最好,但是比大多数替代方法要好)是将文件夹重定向与客户端缓存(最好是DFS)相结合。有传言说,使用Vista / Win7比使用XP更好。该技术可与XP一起使用,但管理或排除故障都很笨拙。
优点之一是同步发生在后台,并且不会阻止登录。
重定向可以通过组策略完成,在这种情况下,您将“我的文档”指向用户的共享,但将“我的音乐”指向本地硬盘。这样,您便可以为笔记本电脑用户备份文档,而无需在服务器上填充MP3。桌面用户根本不需要脱机文件。
使用DFS共享,将来甚至可以更改服务器。使用GPO配置的文件夹重定向的真正陷阱是,如果您需要移动文件夹,则旧共享和新共享都必须可用-DFS避免了这一点。如果通过慢速WAN为具有GB GB的文件的现有用户激活了重定向的“ 我的文档”,则在移动数据时,他们将被锁定在 Windows XP PC之外。
去年大约在Windows IT Pro中有一篇由两部分组成的精彩文章“ 管理用户数据和设置的最佳实践 ”,以相同的策略处理XP和Vista用户-这个家伙已经考虑了一下。