Во многих компаниях используются перемещаемые профили. Такие профили обычно используются в том случае, когда пользователям нужно предоставить возможность получения доступа непосредственно к своему профилю при выполнении входа в домен из любого компьютера в организации. А как уже я говорил в статье «Пользовательские профили и их управление. Часть 1», пользовательские профили размещаются непосредственно на выделенном администратором сервере. Когда пользователь выполняет вход в систему и проходит проверку подлинности в Active Directory, пользовательский профиль копируется на локальный компьютер. Соответственно, изменения, вносимые пользователем в свой профиль, записываются локально, а также для использования при следующем входе в систему, копируются в профиль пользователя, расположенный на сервере.
Вроде бы все хорошо и пользователи смогут всегда получать доступ к своей информации, но при использовании перемещаемых профилей есть несколько негативных моментов… Во-первых, если сервер недоступен, то пользователь получает копию перемещаемого профиля, сохраненного в локальном буфере, если же он ни разу не входил в систему с данного компьютера, то для него создается новый (временный) профиль локального пользователя.
И во-вторых, по вполне понятным причинам, размер пользовательского профиля со временем может увеличиваться. Если у пользователя в папках профиля хранится большое количество документов или ярлыков на рабочем столе – не страшно, эти файлы быстро скопируются на компьютер при входе в систему. Но если ваш пользователь знатный меломан и хранит в папке «Музыка» огромную фонотеку или, не дай бог, скопировал в папку «Видео» фильм в HD качестве, что же произойдет при выполнении входа в систему на новом компьютере? Файлы будут копироваться бесконечно долго и, в конечном счете, виноваты будете вы, операционная система Windows, Билл Гейтс и многие другие.
Именно для того чтобы избежать интенсивного использования трафика в подобных ситуациях, в функционале групповой политики предусмотрен компонент перенаправления папок. Именно о перенаправлении папок и пойдет речь в данной статье.
Использование перенаправления папок
Итак, как вы, скорее всего, уже догадались из вводной части этой статьи, перенаправление папок позволяет вам сэкономить место на локальном диске пользователя при использовании локальных пользовательских профилей, а также существенно сократить трафик при загрузке перемещаемого профиля в случае использование последнего. Данная функциональная возможность позволяет изменять расположение определенных папок пользовательского профиля и все файлы, помещенные в такие папки, будут сохраняться в новом расположении, например на общем сетевом ресурсе. Какие же преимущества можно отметить у данного функционала? Прежде всего, это доступность данных – пользователь всегда может получить доступ к своим файлам и папкам, даже если вход в систему выполнен из разных компьютеров. Причем, доступ к перенаправленным папкам при помощи технологии автономных файлов для пользователей будет доступен даже при отсутствии подключения к сети организации. Также основным преимуществом является уменьшение размера перемещаемого профиля. Другими словами, данные, расположенные в перенаправленных папках не копируются во время выполнения входа в систему, а синхронизируются в фоновом режиме уже после выполнения входа при помощи технологии автономных файлов. Помимо таких пользовательских папок как «Документы», «Музыка» или «Видео», вы можете даже для пользователей, у которых установлено одинаковое программное обеспечение, перенаправить папку «Главное меню» и у всех пользователей из определенной группы безопасности она будет расположена в общедоступной папке.
Рассмотрим несколько примеров перенаправления папок. Прежде всего, будет создано простое перенаправление папок «Музыка» и «Видео» для всех пользователей, расположенных в подразделении «Продажи», а после этого будет создано расширенное перенаправление папки «Документы» для пользователей, которые входят в группу безопасности «Продажи». Для того чтобы реализовать определенные выше задачи, выполните следующие действия:
Откройте оснастку «Управление групповой политикой». В данной оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена. Перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте новый объект GPO, например, «Перенаправление папок». Затем в оснастке «Управление групповой политикой» выберите созданный вами объект групповой политики, нажмите на нем правой кнопкой мыши, а затем для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить»;
В оснастке «Редактор управления групповыми политиками» разверните узел Конфигурация пользователя\Политики\Конфигурация Windows и выберите узел «Перенаправление папки». В этом узле вы можете найти 13 параметров политики, названия которых совпадают с наименованиями соответствующих папок пользовательского профиля. Думаю, сразу стоит обратить внимание на то, что для пользователей операционной системы Windows XP вы можете настраивать перенаправление только для пяти папок, а именно для папок «AppData(перемещаемая)» (в XP – это папка «Application Data»), «Рабочий стол», «Документы», «Изображения» и «Главное меню». Окно данной оснастки с выбранным узлом «Перенаправление папки» изображено на следующей иллюстрации:
Рис. 1. Узел «Перенаправление папки» редактора управления групповыми политиками
Выберите параметр политики «Музыка», нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Свойства». В отобразившемся диалоговом окне «Свойства: Музыка» для изменения доступны параметры, в зависимости от выбранной политики:
Следовать за папкой «Документы». Этот параметр политики позволяет переместить папку «Музыка», «Видео» или «Изображения» в папку «Документы», в качестве дочерней папки. Так как эти три папки подлежат изменениям только в таких операционных системах как Windows Vista и Windows 7, а для операционной системы Windows XP такая возможность не предоставляется, при выборе данного параметра политики, она нормально обработается в любой операционной системе;
Перенаправлять папки всех пользователей в одно расположение (простая). Данный параметр предназначен для перенаправления всех папок пользователей, расположенных в указанном в объекте групповой политики подразделения в единое общедоступное расположение.
Указать различные расположения для разных групп пользователей. Используя текущий параметр, вы можете определить папки общего сетевого ресурса для перенаправляемых папок, в зависимости от группы безопасности, в которую входят определенные пользователи.
Не задана. Если выбрать этот параметр, то расположение папок пользовательского профиля не будет изменено. Этот параметр выбран по умолчанию.
Так как в указанных выше условиях, для папок «Музыка» и «Видео» для всех пользователей, расположенных в подразделении «Продажи», должно быть создано простое перенаправление папок, из раскрывающего списка «Политика» выберите опцию «Перенаправлять папки всех пользователей в одно расположение (простая)». Перед определением корневого пути перенаправляемой папки, вам нужно указать тип расположения целевой папки. Доступны следующие варианты типа расположения:
Создать папку для каждого пользователя на корневом пути. Указав текущий тип расположения целевой папки, вы тем самым позволите для каждого пользователя создавать отдельную папку, расположенную внутри корневой папки. Создаваемая папка для пользователя будет отображаться как имя учетной записи пользователя;
Перенаправлять в следующее расположение. Этот параметр позволяет создавать для каждого пользователя отдельную папку. Целесообразно использовать этот параметр в том случае, когда вам нужно, чтобы данные из пользовательских профилей сохранялись в одно расположение. Чтобы сымитировать расположение целевых папок, подобных предыдущему типу расположения целевой папки, вы можете указать переменную %username%;
Перенаправлять в расположение, определяемое локальным профилем. Указав этот тип расположения, папки не будут перенаправляться в общедоступное сетевое расположение.
Выберите параметр «Создать папку для каждого пользователя на корневом пути» и в соответствующем текстовом поле укажите путь к общедоступной папки. Например, в моем случае, папки «Музыка» пользовательских профилей будет перенаправляться в общую папку «\\Server04\Music», как показано на следующей иллюстрации:
Наряду с параметрами конечной папки, вам также предоставляется возможность задать дополнительные параметры для перенаправленных папок. Здесь вы можете выбрать следующие дополнительные параметры:
Предоставить права монопольного доступа к %ИмяПапки%. Если вы установите флажок напротив этого параметра, то доступ к данной перенаправленной папке будет предоставлен только для пользовательской учетной записи, а также для системной учетной записи. Никакие другие, даже административные учетные записи не смогут получить доступ к текущей папке;
Перенести содержимое %ИмяПапки% в новое расположение. Активировав этот параметр, содержимое пользовательской папки будет перемещено в новое расположение. Если же флажок будет снят, то все данные будут копироваться;
Применить политику перенаправления также к операционным системам Windows 2000, Windows 2000 Server, Windows XP и Windows Server 2003. Установив этот флажок, вы сможете перенаправлять папки пользовательских профилей для пользователей, чьи операционные системы ниже Windows Vista, только для пяти указанных ранее папок. Как видно на следующей иллюстрации, при перенаправлении папки «Музыка», вам не предоставляется такая возможность;
Параметры удаления политики. Выбранное в этой группе действие определяет поведение перенаправленной папки после удаления объекта групповой политики, содержащего текущие параметры. Так как по умолчанию выбран параметр «После удаления политики оставить папку в новом расположении», в случае удаления объекта GPO, папка пользовательского профиля не будет обратно скопирована локально и останется на общедоступном сетевом ресурсе. В противном случае, все содержимое текущей папки будет обратно скопировано на пользовательский компьютер.
Так как все установленные по умолчанию дополнительные параметры настроены оптимальным образом, нет смысла в изменении данных параметров. По нажатию на кнопку «ОК» будет отображено предупреждающее сообщение, свидетельствующее о том, что настройки перенаправленной папки не будут распространяться на операционную систему Windows XP и более старые версии операционной системы. Так как эта информация не является для вас новой и вам это уже известно, нажмите на кнопку «Да». Для сохранения настроек перенаправленной папки нажмите на кнопку «ОК». Повторите аналогичные действия для «Видео». Стоит обратить внимание на то, что на выделенном сервере заранее должна быть создана общедоступная папка для перенаправленных папок. Иллюстрация вкладки «Параметры» изображена ниже:
На этом шаге нужно настроить перенаправление папки «Документы» для пользователей, которые входят в группу безопасности «Продажи». Выполняемая на этом шаге задача, прежде всего, отличается от предыдущей тем, что здесь вам нужно выбрать параметр политики «Указать различные расположения для разных групп пользователей». При использовании этой политики вам нужно будет указать группу безопасности Active Directory, членами которой являются пользователи, папки профилей которых, согласно данной политике, должны перенаправляться. Нажмите на кнопку «Добавить», расположенную в группе «Членство в группе безопасности».
В отобразившемся диалоговом окне «Выбор группы и расположения» вам нужно указать группу безопасности, а также параметры расположения целевой папки, о которых было рассказано на шаге 3. Для выбора группы безопасности нажмите на кнопку «Обзор», расположенную возле текстового поля «Членство в группе безопасности». Затем выберите параметр «Создать папку для каждого пользователя на корневом пути» из раскрывающегося списка расположения целевой папки. Стоит обратить внимание на то, что в отличие от простого перенаправления папок, в данном раскрывающемся списке есть еще четвертый параметр – «Перенаправить на домашнюю папку пользователя». Данный параметр переместит расположение выбранной вами папки в локальный пользовательский профиль. Укажите корневой путь, а после чего нажмите на кнопку «ОК». Диалоговое окно «Выбор группы и расположения» изображено ниже:
Рис. 4. Диалоговое окно «Выбор группы и расположения»
При необходимости, вы можете добавить несколько настроек, согласно которым будет перенаправляться выбранная вами папка. После того как вы добавите все требуемые группы безопасности и укажите для них настройки расположения целевых папок, не стоит изменять дополнительные параметры, а просто сохраните свойства создаваемой перенаправляемой папки. Вкладка «Конечная папка» диалогового окна свойств перенаправляемой папки изображена на следующей иллюстрации:
Рис. 5. Вкладка «Конечная папка» диалогового окна расположения для разных групп пользователей
Осталось только связать созданный нами объект групповой политики с подразделением «Продажи». Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики со своим подразделением. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК».
Проверим, удалось ли перенаправить три папки для пользователя, который входит в группу безопасности «Продажи» и чья учетная запись расположена в подразделении «Продажи». Выполним вход в систему при помощи учетной записи такого пользователя, а затем сохраним в папки «Документ», «Музыка» и «Видео» по одному файлу. Повторно выполните вход в систему, а затем откройте диалоговое окно свойств библиотеки «Музыка» или «Видео». Как видно на следующей иллюстрации, около перенаправленной папки отображается индикатор синхронизации, указывающий на состояние данных внутри перенаправленной папки. Диалоговое окно свойств библиотеки «Видео» изображено ниже:
Рис. 6. Диалоговое окно свойств библиотеки с перенаправленной папкой
Заключение
Из этой статьи вы узнали об очередном компоненте групповой политики – перенаправлении папок. Данная возможность позволяет вам сэкономить место на локальном диске пользователя при использовании локальных пользовательских профилей, а также существенно сократить трафик при загрузке перемещаемого профиля. Был рассмотрен пример перенаправления нескольких папок, используя простое перенаправление, а также перенаправление, основанное на группах безопасности.