%3F.png)
Estoy trabajando con un controlador de dominio de Windows Server 2012 R2 y principalmente con clientes de Windows 7 Professional.
Estoy intentando configurar un sistema en el que todos los datos del usuario residen en un servidor de archivos y se leen y escriben de la forma más sincrónica posible (es decir, una copia mínima de los datos del usuario al iniciar y cerrar sesión, y sin perfiles ni almacenamiento locales). )
Para hacer esto, estoy usando la redirección de carpetas y los perfiles de usuario móviles en conjunto. Las redirecciones de carpetas se encuentran en el servidor de archivos en,
\\MYSERVER\Home$\%USERNAME%
y perfiles móviles en,
\\MYSERVER\Profile$\%USERNAME%
Además estoy usando la política de grupo,
Computer Configuration
> Policies
> Administrative Templates
> System
> User Profiles
> Set user home folder
para configurar la carpeta de inicio del usuario en la misma ubicación que las redirecciones de carpeta. Para ser explícito,
Location = On the network
Path = \\MYSERVER\Home$
Drive letter = Y:
Esto tiene el efecto de montar,
\\MYSERVER\Home$\%USERNAME%
en Y:el inicio de sesión del usuario, como se esperaba. Sin embargo, parecería que cuando un usuario inicia una instancia del símbolo del sistema, su directorio "inicio" es local en,
C:\Users\%USERNAME%
Este camino es también el valor de %USERPROFILE%. Además, aunque Y:está montado y es accesible a través del Explorador de Windows, cd Y:en el símbolo del sistema se redirige inmediatamente al archivo C:. ¡Viniendo con experiencia en Linux, esto me ha dejado un poco desconcertado!
Entonces, mi pregunta es,¿Cómo puedo asegurarme de que la carpeta de inicio de los usuarios de un dominio se redirija de manera adecuada y completa a una ubicación compartida de red mediante la política de grupo?
Respuesta1
A veces hay un área gris entre "unidad de inicio" y el "perfil" del usuario. Estas son algunas variables ambientales a tener en cuenta:
Usuario con unidad de inicio de "red" Y un perfil "local" CONDUCCIÓN INICIO=Y: RUTA DE INICIO=\ PERFIL DE USUARIO=C:\Usuarios\Snoopy HOMESHARE=\\SERVIDOR\Casa$\Snoopy Usuario con unidad de inicio de "red" Y un perfil de "roaming" CONDUCCIÓN INICIO=Y: RUTA DE INICIO=\ PERFIL DE USUARIO=C:\Usuarios\Snoopy HOMESHARE=\\SERVIDOR\Casa$\Snoopy Usuario sin disco doméstico de "red" CONDUCCIÓN INICIO=C: HOMEPATH=\Usuarios\Snoopy PERFIL DE USUARIO=C:\Usuarios\Snoopy
Tenga en cuenta que:
1) PERFIL DE USUARIO es el mismo para los 3 tipos de usuarios
2) Para un usuario SIN una unidad doméstica de red, el PERFIL DE USUARIO es el mismo que (Homedrive + Ruta de inicio) y que no existe una envar "COMPARTIR EN CASA".
Hay 3 tipos de perfiles: local, roaming y obligatorio.
Las 3 variedades de perfiles de Windows utilizan una ruta de perfil local, pero cada uno la utiliza de diferentes maneras.
Incluso para los usuarios con perfiles móviles, USERPROFILE sigue siendo siempre C:\Users...
Por todas estas razones, no se puede evitar la creación de C:\Users\Name.
Puede controlar la ruta predeterminada para "cmd" (por acceso directo) configurando la opción "iniciar en" del acceso directo de cmd, o para todos los cmd que el usuario inicia configurando una clave de registro:
GPO path: UserConf/Prefs/Windows/Registry
Key = HKEY_CURRENT_USER\Software\Microsoft\Command Processor
Type = REG_EXPAND_SZ
Name = Autorun
Value = CD /d %HOMEDRIVE%%HOMEPATH%
Puede usar GPO para redirigir cualquiera de las carpetas "MyX" a una ruta de red, de modo que al hacer clic en un elemento MyX en un cuadro de diálogo de archivo se acceda a esa ruta, pero si alguien navega manualmente a C:\Users\Name\somePlace nada puede o les impedirá escribir en la ruta local.
MyDocuments folder redir:
GPO path: UserConf/Policies/Windows/FolderRedir/Documents
Cada política de grupo tiene 2 ramas: computadora, usuario.
No desea utilizar la rama COMPUTADORA para controlar los discos domésticos del USUARIO. Creo que su GPO "Computadora/.../Establecer carpeta de inicio de usuario" puede estar causando que Y regrese a C. No es necesario utilizar GPO para asignar la letra de la unidad de inicio. Es mejor controlar eso con las propiedades de la cuenta de usuario y, cuando se hace de esa manera, el sistema operativo lo asigna automáticamente.
PS C:\> set-aduser snoopy -homeDrive "Y" -homeDirectory "\\server\home$\snoopy"
Con respecto a su objetivo "asincrónico": algunos de los archivos dentro de su perfil (ntuser.dat) están bloqueados mientras está conectado y solo se pueden copiar durante el proceso de inicio/cierre de sesión.