%3F.png)
Ich arbeite mit einem Windows Server 2012 R2-Domänencontroller und hauptsächlich Windows 7 Professional-Clients.
Ich versuche, ein System einzurichten, bei dem alle Benutzerdaten auf einem Dateiserver gespeichert sind und möglichst synchron gelesen und geschrieben werden (d. h. minimales Kopieren der Benutzerdaten beim Anmelden und Abmelden und keine lokalen Profile oder Speicher).
Dazu verwende ich sowohl Ordnerumleitungen als auch Roaming-Benutzerprofile gleichzeitig. Ordnerumleitungen werden auf dem Dateiserver unter
\\MYSERVER\Home$\%USERNAME%
und Roaming-Profile bei,
\\MYSERVER\Profile$\%USERNAME%
Ich nutze zusätzlich die Gruppenrichtlinie,
Computer Configuration
> Policies
> Administrative Templates
> System
> User Profiles
> Set user home folder
um den Benutzer-Home-Ordner auf den gleichen Speicherort wie die Ordnerumleitungen zu setzen. Um es klar auszudrücken:
Location = On the network
Path = \\MYSERVER\Home$
Drive letter = Y:
Dies hat zur Folge, dass sich
\\MYSERVER\Home$\%USERNAME%
bei Y:der Benutzeranmeldung, wie erwartet. Es scheint jedoch, dass, wenn ein Benutzer eine Eingabeaufforderungsinstanz startet, sein "Home"-Verzeichnis lokal ist bei,
C:\Users\%USERNAME%
Dieser Pfad ist auch der Wert von %USERPROFILE%. Obwohl Y:es gemountet und über den Windows Explorer zugänglich ist, cd Y:wird es in der Eingabeaufforderung außerdem sofort wieder auf lokal umgeleitet C:. Da ich aus dem Linux-Bereich komme, hat mich das etwas verwirrt!
Meine Frage ist also:Wie kann ich mithilfe der Gruppenrichtlinie sicherstellen, dass der Home-Ordner eines Domänenbenutzers ordnungsgemäß und vollständig an einen freigegebenen Netzwerkspeicherort umgeleitet wird?
Antwort1
Manchmal gibt es eine Grauzone zwischen dem „Home-Laufwerk“ und dem „Benutzerprofil“. Dies sind einige Umgebungsvariablen, die Sie berücksichtigen sollten:
Benutzer mit „Netzwerk“-Home-Laufwerk UND einem „lokalen“ Profil HOMEDRIVE=Y: HOMEPATH=\ USERPROFILE=C:\Benutzer\Snoopy HOMESHARE=\\SERVER\Home$\Snoopy Benutzer mit „Netzwerk“-Home-Laufwerk UND einem „Roaming“-Profil HOMEDRIVE=Y: HOMEPATH=\ USERPROFILE=C:\Benutzer\Snoopy HOMESHARE=\\SERVER\Home$\Snoopy Benutzer ohne "Netzwerk"-Home-Laufwerk HOMEDRIVE=C: HOMEPATH=\Benutzer\Snoopy USERPROFILE=C:\Benutzer\Snoopy
Beachten Sie:
1) USERPROFILE ist für alle 3 Benutzertypen gleich
. 2) Für einen Benutzer OHNE Netzwerk-Home-Laufwerk ist das USERPROFILE dasselbe wie (Home-Laufwerk + Home-Pfad) und es gibt keine „HOMESHARE“-Umgebung.
Es gibt drei Arten von Profilen: lokal, Roaming und obligatorisch.
Alle drei Arten von Windows-Profilen verwenden einen lokalen Profilpfad, aber sie verwenden ihn jeweils auf unterschiedliche Weise.
Selbst für Benutzer mit Roaming-Profilen ist USERPROFILE immer noch C:\Users...
Aus all diesen Gründen können Sie die Erstellung von C:\Users\Name nicht verhindern.
Sie können den Standardpfad für „cmd“ (für jede Tastenkombination) steuern, indem Sie die Option „Starten in“ der Tastenkombination festlegen. Alternativ können Sie für alle cmds, die der Benutzer startet, einen Registrierungsschlüssel festlegen:
GPO path: UserConf/Prefs/Windows/Registry
Key = HKEY_CURRENT_USER\Software\Microsoft\Command Processor
Type = REG_EXPAND_SZ
Name = Autorun
Value = CD /d %HOMEDRIVE%%HOMEPATH%
Mithilfe von GPOs können Sie alle „MyX“-Ordner auf einen Netzwerkpfad umleiten, sodass ein Klick auf ein MyX-Element in einem Dateidialogfeld zu diesem Pfad führt. Wenn jemand jedoch manuell zu C:\Benutzer\Name\irgendeinOrt navigiert, kann und wird ihn nichts davon abhalten, in den lokalen Pfad zu schreiben.
MyDocuments folder redir:
GPO path: UserConf/Policies/Windows/FolderRedir/Documents
Jede Gruppenrichtlinie hat zwei Zweige: Computer, Benutzer.
Sie möchten den COMPUTER-Zweig nicht verwenden, um die USER-Home-Laufwerke zu steuern. Ich denke, Ihr GPO „Computer/.../Benutzer-Home-Ordner festlegen“ könnte Ihr Problem mit Y zurück zu C verursachen. Sie müssen kein GPO verwenden, um den Home-Laufwerksbuchstaben zuzuordnen. Am besten steuern Sie das mit den Eigenschaften des Benutzerkontos. Wenn Sie das auf diese Weise tun, wird es automatisch vom Betriebssystem zugeordnet.
PS C:\> set-aduser snoopy -homeDrive "Y" -homeDirectory "\\server\home$\snoopy"
Bezüglich Ihres „asynchronen“ Ziels: Einige der Dateien in Ihrem Profil (ntuser.dat) sind während der Anmeldung gesperrt und können nur während des Anmelde-/Abmeldevorgangs kopiert werden.