%3F.png)
Estou trabalhando com um controlador de domínio do Windows Server 2012 R2 e principalmente com clientes do Windows 7 Professional.
Estou tentando configurar um sistema em que todos os dados do usuário residam em um servidor de arquivos e sejam lidos e gravados da forma mais síncrona possível (ou seja, cópia mínima dos dados do usuário no login e logout, e sem perfis locais ou armazenamento. )
Para fazer isso, estou usando o redirecionamento de pasta e perfis de usuário móveis em conjunto. Os redirecionamentos de pasta residem no servidor de arquivos em,
\\MYSERVER\Home$\%USERNAME%
e perfis de roaming em,
\\MYSERVER\Profile$\%USERNAME%
Além disso, estou usando a política de grupo,
Computer Configuration
> Policies
> Administrative Templates
> System
> User Profiles
> Set user home folder
para definir a pasta inicial do usuário para o mesmo local dos redirecionamentos de pasta. Para ser explícito,
Location = On the network
Path = \\MYSERVER\Home$
Drive letter = Y:
Isto tem o efeito de montagem,
\\MYSERVER\Home$\%USERNAME%
no Y:login do usuário, conforme esperado. No entanto, parece que quando um usuário inicia uma instância do prompt de comando, seu diretório “inicial” é local em,
C:\Users\%USERNAME%
Este caminho também é o valor de %USERPROFILE%. Além disso, embora Y:seja montado e acessível através do Windows Explorer, cd Y:no prompt de comando redireciona imediatamente de volta para o arquivo local C:. Vindo de uma experiência em Linux, isso me deixou um pouco perplexo!
Então, minha pergunta é:como posso garantir que a pasta pessoal de um usuário de domínio seja redirecionada de maneira adequada e completa para um local de compartilhamento de rede usando a política de grupo?
Responder1
Às vezes, há uma área cinzenta entre a "unidade inicial" e o "perfil" do usuário. Estas são algumas variáveis ambientais a serem lembradas:
Usuário com unidade inicial de "rede" E um perfil "local" HOMEDRIVE=Y: HOMEPATH=\ USERPROFILE=C:\Usuários\Snoopy HOMESHARE=\\SERVIDOR\Home$\Snoopy Usuário com unidade inicial de "rede" E perfil "roaming" HOMEDRIVE=Y: HOMEPATH=\ USERPROFILE=C:\Usuários\Snoopy HOMESHARE=\\SERVIDOR\Home$\Snoopy Usuário sem unidade inicial de "rede" HOMEDRIVE=C: HOMEPATH=\Usuários\Snoopy USERPROFILE=C:\Usuários\Snoopy
Observe que:
1) USERPROFILE é o mesmo para todos os 3 tipos de usuário
2) Para um usuário SEM uma unidade inicial de rede, o USERPROFILE é o mesmo que (Homedrive + Homepath) e não há envar "HOMESHARE".
Existem 3 tipos de perfis: local, roaming, obrigatório.
Todas as três variedades de perfis do Windows usam um caminho de perfil local, mas cada uma delas o utiliza de maneiras diferentes.
Mesmo para usuários com perfis móveis, USERPROFILE ainda é sempre C:\Users...
Por todas essas razões, você não pode impedir a criação de C:\Users\Name.
Você pode controlar o caminho padrão para "cmd" (por atalho) definindo a opção "iniciar em" do atalho cmd ou para todos os cmd que o usuário inicia definindo uma chave de registro:
GPO path: UserConf/Prefs/Windows/Registry
Key = HKEY_CURRENT_USER\Software\Microsoft\Command Processor
Type = REG_EXPAND_SZ
Name = Autorun
Value = CD /d %HOMEDRIVE%%HOMEPATH%
Você pode usar GPOs para redirecionar qualquer uma das pastas "MyX" para um caminho de rede, de modo que clicar em um item MyX em uma caixa de diálogo de arquivo vá para esse caminho, mas se alguém navegar manualmente para C:\Users\Name\somePlace nada pode ou irá impedi-los de gravar no caminho local.
MyDocuments folder redir:
GPO path: UserConf/Policies/Windows/FolderRedir/Documents
Cada política de grupo possui 2 ramificações: computador, usuário.
Você não deseja usar a ramificação COMPUTER para controlar as unidades iniciais do USUÁRIO. Acho que o GPO "Computador/.../Definir pasta inicial do usuário" pode estar causando o problema de Y de volta a C. Você não precisa usar o GPO para mapear a letra da unidade inicial. É melhor controlar isso com as propriedades da conta do usuário e, quando feito dessa forma, é mapeado automaticamente pelo sistema operacional.
PS C:\> set-aduser snoopy -homeDrive "Y" -homeDirectory "\\server\home$\snoopy"
Em relação ao seu objetivo "assíncrono" - Alguns dos arquivos do seu perfil (ntuser.dat) são bloqueados durante o login e só podem ser copiados durante o processo de login/logout.