Посмотреть перенаправление каталогов в директорию в виндовс

Обновлено: 05.07.2024

Обычно параметры пользователя и файлы пользователя хранятся в профиле локального пользователя в папке Пользователи. Файлы в профилях локальных пользователей доступны только с данного компьютера, что усложняет ситуацию для пользователей, работающих на нескольких компьютерах: им труднее оперировать данными и синхронизировать настройки различных компьютеров. У этой проблемы существуют два различных решения: перемещаемые профили и перенаправление папок. Каждая из технологий имеет свои преимущества, их можно использовать совместно или по отдельности для эффективной работы пользователя на нескольких компьютерах. Они также предоставляют администраторам дополнительные возможности по управлению данными пользователей.

Компонент «Перенаправление папок» позволяет администраторам перенаправлять путь к папке в новое расположение. Это может быть папка локального компьютера или каталог на сетевом общем файловом ресурсе. Пользователи могут работать с документами на сервере так же, как и с документами на локальном диске. Документы в данной папке доступны пользователю с любого компьютера сети. Когда выполняется изменение групповой политики домена с помощью Консоль управления групповыми политиками, компонент «Перенаправление папок» располагается в разделе Конфигурация Windows в дереве консоли. Путь к компоненту [Имя объекта групповой политики]\Конфигурация пользователя\Политики\Конфигурация Windows\Перенаправление папок.

Последние изменения перенаправления папок

Теперь перенаправление папок включает следующие возможности.

    Возможность перенаправлять большее число папок в папках профилей пользователей, чем в предыдущих версиях операционной системы Windows. К ним относятся папки Контакты, Загрузка, Избранное, Ссылки, Музыка, Сохраненные игры, Поиски и Видео.

Эта возможность является новой только для папки Главное меню. Все остальные перенаправляемые папки в Windows Vista и более поздних версиях могут быть также перенаправлены в определенное расположение для всех пользователей.

Перенаправляемые папки

Для перенаправления папок можно использовать GPMC.

AppData/Roaming

Application Data

Рабочий стол

Рабочий стол

Мои документы

Изображения

Мои рисунки

Сохраненные игры

Главное меню

Преимущества перенаправления папок

  • Даже если пользователи входят в сеть с различных компьютеров, их данные всегда остаются доступными.

Выбор конечной папки для перенаправления папок

Вкладка Целевой объект в окне Свойства папки позволяет выбрать расположение для перенаправленной папки в сети или в профиле локального пользователя. Доступны следующие параметры.

    Создать папку для каждого пользователя на корневом пути. Этот параметр создаст папку в форме \\сервер\общий ресурс\имя учетной записи пользователя\имя папки. Каждый пользователь получит уникальный путь к перенаправленной папке.

Если включить параметр Применить политику перенаправления также к операционным системам Windows 2000, Windows 2000 Server, Windows XP и Windows Server 2003 на вкладке Параметры, этот параметр будет недоступен для папки Меню «Пуск».

    Перенаправлять в следующее расположение. Этот параметр использует явный путь к расположению перенаправляемой папки. В таком случае несколько пользователей могут иметь один и тот же путь к перенаправленной папке.

Параметры будут унаследованы и в том случае, если включить параметр Применить политику перенаправления также к операционным системам Windows 2000, Windows 2000 Server, Windows XP и Windows Server 2003 на вкладке Параметры при настройке параметров перенаправления для папки Документы.

    Не задано. Этот параметр устанавливается по умолчанию. Он указывает, что перенаправление папки на основе политики было удалено для данного объекта групповой политики и папки будут перенаправлены в расположение профиля локального пользователя или останутся в прежнем расположении - в зависимости от выбранных параметров перенаправления, если были заданы какие-либо существующие политики перенаправления. Текущее расположение данной папки не изменяется.

Настройка дополнительных параметров для перенаправленной папки.

На вкладке Параметры в окне Свойства папки можно включить следующие параметры.

    Предоставить пользователю права монопольного доступа. Этот параметр включен по умолчанию и является рекомендуемым. Этот параметр указывает, что администратор и другие пользователи не имеют разрешений на доступ к данной папке.

    Удаление политики. В следующей таблице дано описание поведения перенаправленных папок и их содержимого, когда объект групповой политики больше не применяется в соответствии с выбором удаления политики. Следующие параметры удаления политики доступны на вкладке Настройка в группе Удаление политики.

    Папка возвращается в расположение профиля пользователя.

    Папка возвращается в расположение профиля пользователя.

Если содержимое папки не копируется в расположение профиля пользователя, пользователь не сможет его увидеть.

После удаления политики оставить папку в новом расположении

Либо Включен, либо Отключен

    Папка остается в перенаправленном расположении.

Дополнительная информация

  • Пошаговое руководство по работе с компонентом «Перенаправление папок» см. в разделе Задание размещения папок в профиле пользователя.

Не многие знают что такое перенаправляемые папки и в чем их преимущество, в данной статье я кратко рассмотрю что же это все таки такое и приведу пример настройки перенаправляемых папок в среде AD.

Описание

Преимущества

  • Пользователь находясь на любой машине может получить доступ к своим документам;
  • При крахе пользовательского компьютера не надо производить восстановление данных с “убитого” диска;
  • Централизация хранения пользовательских данных в одном месте;
  • Удобство выполнения административных задач, как например резервное копирование данных;
  • Возможность отслеживания типа контента в документах пользователей;
  • Возможность настроек дисковых квот, тем самым ограничивая дисковое пространство выделенное пользователю для специальных папок;

Задача

Настройка сетевых ресурсов

Итак, настроим перенаправление папок “Мои документы”, “Рабочий Стол” и профайл в общую сетевую папку. Для начала необходимо создать несколько каталогов, назовем их – UserDocuments и UserProfiles, к данным каталогам необходимо предоставить общий доступ и настроить разрешения общего доступа.

UserDocuments

Свойства папки – Sharing – Advanced Sharing… - Permissions

Необходимо удалить группу Everyone и вместо нее добавить Authenticated Users выдав разрешения – Full Controll.
На вкгладке Security (Безобасность) необходимо нажать кнопку Advanced, убрать наследование сняв флажок с параметра Include inheritable permissions from this object’s parent, убрать из списка разрешений группу Users оставив разрешения по умолчанию:

  • Administrators (Full control, This folder, subfolders and files)
  • SYSTEM (Full control, This folder, subfolders and files)
  • CREATOR OWNER (Full control, Subfolders and files only)

И добавить группу:

С разрешениями только на эту папку (This folder only) отметив разрешения:

  • Traverse folder / execute file
  • List folder / read data
  • Read attributes
  • Read extended attributes
  • Read Permissions

UserProfiles

Настривается по аналогии с UserDocuments, отличаюются настрйки разрешения для группы Authenticated Users:

  • Traverse folder / execute file
  • Create folders / append data

Настройка GPO

Настройки находятся в User Configuration:

Так как необходимо настроить “Мои документы”, “Рабочий Стол” необходимо открыть свойства:

Для доменной структуры удобно использовать перенаправление папок пользователей.

Запустить в работу эту функцию довольно просто. Нужно лишь иметь smb-шару и доступ к GPO.

До перенаправления папок использовались перемещаемые профили. Их использование приводит к мукам пользователей и системного администратора. Поэтому на смену пришло перенаправление папок. Логика работы перенаправляемых папок примерно такая же, как у подключенного сетевого диска. Только заместо, например, диска Z каталоги пользователя «документы», » загрузки» и т.д. хранятся на файловом сервере, т.е. эти каталоги начинают работать почти как сетевые диски, информация читается и записывается непосредственно на сервер. Также существует система управления версиями. Она используется пользователями в основном при конфликте файлов и каталогов.

Конфигурация заключается в трех шагах:

  1. Создание smb-шары на файловом сервере
  2. Включение функции перенаправления папок в GPO
  3. Настройки групповой политики для хорошей работы перенаправляемых папок

Мы будем использовать в качестве сервера Windows server 2012r2.

Для сетевых шар я бы рекомендовал использовать отдельный диск. При его заполнении работа ОС не будет нарушена и расширять пространство (производить любые манипуляции) диска проще, когда на нем нет ОС.

Создаём каталог redirection, назначаем его сетевым.

Windows folder redirection 1

Редактируем ACL. Нам требуется, чтобы каждый пользователь имел доступ только к своему каталогу. Группа администраторов имела доступ ко всем.

Каталоги пользователей должны создаваться автоматически, и права, значит, должны назначаться автоматически владельцам каталогов. Помогут нам в этом особые настройки ACL.

Свойства каталога — вкладка Безопасность — Дополнительно

Windows folder redirection 2

Первым делом нужно отключить наследование.

Сделаем перенаправление папок только для одной группы пользователей. Для неё и нужны особые права доступа. Добавляем нужную группу и нажимаем Изменить. Включаем отображение дополнительных разрешений.

Windows folder redirection 3

Нужно лишь разрешение Создание папок / дозапись данных

Пользователь должен иметь полный доступ к своему каталогу — добавляем субъект создатель-владелец и даем ему полный доступ только для подпапок и файлов. Еще нужно добавить субъект система, группу системных администраторов и дать им полный доступ для этой папки и её подпапок.

Произведем настройку на примере каталога AppData. В редакторе политики конфигурация пользователя — настройки windows — перенаправляемые папки выбираем папку AppData и заходим в её свойства.

Windows folder redirection 4

На вкладке конечная папка нам дается на выбор два варианта настройки:

  1. Перенаправлять папки всех пользователей в одно расположение— это простой режим, как понятно из названия, все каталоги пользователей будут размещаться в одной сетевой шаре
  2. Указать различные расположения для разных групп пользователей— это сложный режим. Он позволяет задать несколько сетевых шар в одной политике. Этот режим использовать не рекомендуется.

Windows folder redirection 5

На вкладке параметры есть три условия:

  1. Предоставить права монопольного доступа. Мы уже настроили доступ и данное ограничение не требуется. Если применить это условие, то у группы администраторов не будет доступа к каталогам пользователей.
  2. Перенести содержимое «AppData» в новое расположение. Лучше эту опцию не использовать, или использовать только один раз и потом выключить. Иначе конфликты обеспечены.
  3. Применить политику перенаправления к ОС старее Vista. Если в домене есть старые ОС, то опцию нужно включить.

Windows folder redirection 6

Также предлагается действие, которое будет произведено, если политика будет удалена. Это уже зависит от ситуации.

Настройки на вкладке параметры лучше произвести заранее, т.к. их дальнейшее редактирование выльется в проблемы.

Пару слов о AppData (перемещаемая): перенаправляется только каталог Roaming, а Local и LocalLow остаются на месте. Может получится так, что некоторое ПО будет очень активно использовать эту папку или определённое ПО вообще не умеет работать с перенаправляемой AppData, например, на данный момент это DropBox. Так или иначе проблемы могут возникнуть. С этой папкой надо проводить эксперименты в вашем окружении и принимать решение, быть или не быть.

Остальные папки настраиваются по аналогии.

Windows folder redirection 7

При логоне пользователю, использующему перенаправление папок, высветится окошко с предупреждением, что данный ярлык, приложение и т.д. находится вне вашей сети и есть риск причинения вреда компьютеру.

Нужно внести наш файловый сервер или сразу весь домен в доверенный список.

Конфигурация пользователя — Политики — Административные шаблоны — Компоненты Windows — Internet Explorer — Панель управления браузером — Вкладка «Безопасность»

Параметр Список назначений зоны для веб-сайтов

Windows folder redirection 8

Удобно, когда при ошибке система выводит подробную информацию о том, что произошло. Не нужно лишний раз смотреть логи, а при непосредственном обращении пользователя уже представлять в чем проблема. Также можно сразу понять, что тормозит загрузку профиля\системы.

Эта настройка более актуальна для Windows 7, по умолчанию система при загрузке никакой полезной информации не выводит, а после включения политики к примеру

Windows folder redirection 9

Windows 8.1 по умолчанию выводит подробную информацию о загрузке.

UPD. AlektroNik дополняет:

Есть один подводный камень в этой настройке. Если у Вас, к примеру, ноутбуки, которые пользователь берет домой, то с этим параметром крутиться «Пожалуйста подождите» будет крутиться минут по 15 каждый раз при включении если не больше.

При работе с сетевыми шарами, особенно при использовании перенаправления папок, нужно настраивать квоту, ограничивающую размер дискового пространства, которое может использовать пользователь.

*

Во многих компаниях используются перемещаемые профили. Такие профили обычно используются в том случае, когда пользователям нужно предоставить возможность получения доступа непосредственно к своему профилю при выполнении входа в домен из любого компьютера в организации. А как уже я говорил в статье «Пользовательские профили и их управление. Часть 1», пользовательские профили размещаются непосредственно на выделенном администратором сервере. Когда пользователь выполняет вход в систему и проходит проверку подлинности в Active Directory, пользовательский профиль копируется на локальный компьютер. Соответственно, изменения, вносимые пользователем в свой профиль, записываются локально, а также для использования при следующем входе в систему, копируются в профиль пользователя, расположенный на сервере.

Вроде бы все хорошо и пользователи смогут всегда получать доступ к своей информации, но при использовании перемещаемых профилей есть несколько негативных моментов… Во-первых, если сервер недоступен, то пользователь получает копию перемещаемого профиля, сохраненного в локальном буфере, если же он ни разу не входил в систему с данного компьютера, то для него создается новый (временный) профиль локального пользователя.

И во-вторых, по вполне понятным причинам, размер пользовательского профиля со временем может увеличиваться. Если у пользователя в папках профиля хранится большое количество документов или ярлыков на рабочем столе – не страшно, эти файлы быстро скопируются на компьютер при входе в систему. Но если ваш пользователь знатный меломан и хранит в папке «Музыка» огромную фонотеку или, не дай бог, скопировал в папку «Видео» фильм в HD качестве, что же произойдет при выполнении входа в систему на новом компьютере? Файлы будут копироваться бесконечно долго и, в конечном счете, виноваты будете вы, операционная система Windows, Билл Гейтс и многие другие.

Именно для того чтобы избежать интенсивного использования трафика в подобных ситуациях, в функционале групповой политики предусмотрен компонент перенаправления папок. Именно о перенаправлении папок и пойдет речь в данной статье.

Использование перенаправления папок

Рассмотрим несколько примеров перенаправления папок. Прежде всего, будет создано простое перенаправление папок «Музыка» и «Видео» для всех пользователей, расположенных в подразделении «Продажи», а после этого будет создано расширенное перенаправление папки «Документы» для пользователей, которые входят в группу безопасности «Продажи». Для того чтобы реализовать определенные выше задачи, выполните следующие действия:

Рис. 1. Узел «Перенаправление папки» редактора управления групповыми политиками

  • Следовать за папкой «Документы». Этот параметр политики позволяет переместить папку «Музыка», «Видео» или «Изображения» в папку «Документы», в качестве дочерней папки. Так как эти три папки подлежат изменениям только в таких операционных системах как Windows Vista и Windows 7, а для операционной системы Windows XP такая возможность не предоставляется, при выборе данного параметра политики, она нормально обработается в любой операционной системе;
  • Перенаправлять папки всех пользователей в одно расположение (простая). Данный параметр предназначен для перенаправления всех папок пользователей, расположенных в указанном в объекте групповой политики подразделения в единое общедоступное расположение.
  • Указать различные расположения для разных групп пользователей. Используя текущий параметр, вы можете определить папки общего сетевого ресурса для перенаправляемых папок, в зависимости от группы безопасности, в которую входят определенные пользователи.
  • Не задана. Если выбрать этот параметр, то расположение папок пользовательского профиля не будет изменено. Этот параметр выбран по умолчанию.

Так как в указанных выше условиях, для папок «Музыка» и «Видео» для всех пользователей, расположенных в подразделении «Продажи», должно быть создано простое перенаправление папок, из раскрывающего списка «Политика» выберите опцию «Перенаправлять папки всех пользователей в одно расположение (простая)». Перед определением корневого пути перенаправляемой папки, вам нужно указать тип расположения целевой папки. Доступны следующие варианты типа расположения:

  • Создать папку для каждого пользователя на корневом пути. Указав текущий тип расположения целевой папки, вы тем самым позволите для каждого пользователя создавать отдельную папку, расположенную внутри корневой папки. Создаваемая папка для пользователя будет отображаться как имя учетной записи пользователя;
  • Перенаправлять в следующее расположение. Этот параметр позволяет создавать для каждого пользователя отдельную папку. Целесообразно использовать этот параметр в том случае, когда вам нужно, чтобы данные из пользовательских профилей сохранялись в одно расположение. Чтобы сымитировать расположение целевых папок, подобных предыдущему типу расположения целевой папки, вы можете указать переменную %username%;
  • Перенаправлять в расположение, определяемое локальным профилем. Указав этот тип расположения, папки не будут перенаправляться в общедоступное сетевое расположение.

*

Рис. 2. Вкладка «Конечная папка» диалогового окна перенаправления папок

  • Предоставить права монопольного доступа к %ИмяПапки%. Если вы установите флажок напротив этого параметра, то доступ к данной перенаправленной папке будет предоставлен только для пользовательской учетной записи, а также для системной учетной записи. Никакие другие, даже административные учетные записи не смогут получить доступ к текущей папке;
  • Перенести содержимое %ИмяПапки% в новое расположение. Активировав этот параметр, содержимое пользовательской папки будет перемещено в новое расположение. Если же флажок будет снят, то все данные будут копироваться;
  • Применить политику перенаправления также к операционным системам Windows 2000, Windows 2000 Server, Windows XP и Windows Server 2003. Установив этот флажок, вы сможете перенаправлять папки пользовательских профилей для пользователей, чьи операционные системы ниже Windows Vista, только для пяти указанных ранее папок. Как видно на следующей иллюстрации, при перенаправлении папки «Музыка», вам не предоставляется такая возможность;
  • Параметры удаления политики. Выбранное в этой группе действие определяет поведение перенаправленной папки после удаления объекта групповой политики, содержащего текущие параметры. Так как по умолчанию выбран параметр «После удаления политики оставить папку в новом расположении», в случае удаления объекта GPO, папка пользовательского профиля не будет обратно скопирована локально и останется на общедоступном сетевом ресурсе. В противном случае, все содержимое текущей папки будет обратно скопировано на пользовательский компьютер.

*

Рис. 3. Вкладка «Параметры» диалогового окна перенаправления папок

*

Рис. 4. Диалоговое окно «Выбор группы и расположения»

При необходимости, вы можете добавить несколько настроек, согласно которым будет перенаправляться выбранная вами папка. После того как вы добавите все требуемые группы безопасности и укажите для них настройки расположения целевых папок, не стоит изменять дополнительные параметры, а просто сохраните свойства создаваемой перенаправляемой папки. Вкладка «Конечная папка» диалогового окна свойств перенаправляемой папки изображена на следующей иллюстрации:

*

Рис. 5. Вкладка «Конечная папка» диалогового окна расположения для разных групп пользователей

*

Рис. 6. Диалоговое окно свойств библиотеки с перенаправленной папкой

Заключение

Из этой статьи вы узнали об очередном компоненте групповой политики – перенаправлении папок. Данная возможность позволяет вам сэкономить место на локальном диске пользователя при использовании локальных пользовательских профилей, а также существенно сократить трафик при загрузке перемещаемого профиля. Был рассмотрен пример перенаправления нескольких папок, используя простое перенаправление, а также перенаправление, основанное на группах безопасности.

Читайте также: