Omdirigering af programmer og brugermapper i Windows: En komplet guide

  • Centraliser data og indstillinger med mappeomdirigering og mobilprofiler, og oprethold brugeroplevelsen.
  • Kontroller, hvor de anvendes med kerneudstyr, og administrer ydeevne, sikkerhed og privatliv.
  • Konfigurer GPO'er trin for trin, angiv korrekte tilladelser, og bekræft med gpupdate og GPRESULT.
Joaquin Romero

11 minutter

Omdiriger programmer og brugermapper i Windows

At administrere, hvor brugerdata gemmes, og hvordan deres indstillinger indlæses i Windows, kan være forskellen mellem et velorganiseret miljø og et fyldt med problemer. I denne artikel fortæller jeg dig det i detaljer, hvordan man omdirigerer brugermapper, hvordan man begrænser deres brug til bestemte computere, og hvilke gruppepolitikker man skal bruge for at få det til at fungere problemfrit på både stationære og bærbare computere.

Ud over en brugervejledning finder du her praktiske fordele, krav, præcise stier i Group Policy Management Console og bedste praksis for tilladelser og verifikation. Derudover besvarer vi et ofte stillet spørgsmålNår et program tvinger dig til at installere eller gemme data på systemdrevet, hvordan flytter jeg dem så til et andet drev uden at ødelægge noget?

Mappeomdirigering og roamingbrugerprofiler: Koncept og omfang

Mappeomdirigering flytter placeringen af ​​velkendte profilmapper (f.eks. Dokumenter eller Skrivebord) til en anden lokal sti eller netværkssti, hvilket opretholder en ren brugeroplevelse. I praksis fortsætter brugeren med at arbejde på samme måde., men dens filer findes for eksempel på en serverdeling.

Roaming-brugerprofiler gemmer derimod profilen på en delt ressource og synkroniserer den ved login og logout. Således bevarer brugeren sine indstillinger og data. når der skiftes mellem forskellige computere i domænet. Ved opstart flettes serverprofilen sammen med den lokale profil (hvis en sådan findes), og ved nedlukning uploades ændringerne til serveren.

Sådan ser du en brugers aktivitet i Windows 11 ved hjælp af PsLoggedOn
relateret artikel:
Se brugeraktivitet med PsLoggedOn på Windows: en omfattende, praktisk guide

Vigtige fordele for IT og brugere

Adgang til mappeomdirigering, offlinefiler og roamingprofiler gør administrationen meget nemmere. IT centraliserer backup og compliance, og brugerne arbejder problemfrit og har adgang til deres filer, selv i tilfælde af lejlighedsvise netværks- eller serverafbrydelser.

  • Centralisering af klientarbejdsstationsdata til brug af serverbaserede backupløsninger.
  • Adgang til omdirigerede filer, selv under midlertidige afbrydelser.
  • Optimeret båndbreddeforbrug på fjerntliggende steder, hvilket reducerer ventetider ved åbning af filer.
  • Support til mobilbrugere: offline adgang eller adgang via lavhastighedsforbindelser.

Kerneteams: Begrænsning af, hvor politikker gælder

Omdiriger programmer og brugermapper i Windows

Ved at angive primære computere kan du begrænse brugen af ​​roamingprofiler og/eller mappeomdirigering til et sæt enheder pr. bruger. Du forbinder data og indstillinger til de rigtige teams, styrkelse af sikkerheden og forenkling af administrationen.

De vigtigste fordele ved det primære udstyr: Du styrer, hvilke enheder der synkroniseres og omdirigeres; du undgår resterende datalækager på delte computere; du reducerer problemer forårsaget af forkert konfigurerede profiler mellem forskellige arkitekturer; og du fremskynder den første login på ikke-primære computere ved ikke at downloade profiler eller mapper.

Hvad sker der, når du logger ind med de primære computere?

Windows kontrollerer, om politikkerne Download roamingprofiler kun på primære computere og Omdiriger mapper kun på primære computere er aktiveret. Hvis de er aktuelle, og AD DS-skemaet understøtter msDS-Primær-Computer, kontrolleres det, om enheden er den primære enhed for den pågældende bruger, og der træffes foranstaltninger i overensstemmelse hermed.

  • Hvis enheden er primær: Mobilprofiler og omdirigering anvendes som normalt.
  • Hvis holdet IKKE er hovedholdet:
    • Brugerens cachelagrede lokale profil indlæses, hvis den findes; hvis ikke, oprettes en ny lokal profil.
    • Omdirigerede mapper fjernes i henhold til den slettehandling, der tidligere er konfigureret i det lokale gruppepolitikobjekt.

Denne adfærd reducerer dataeksponering og undgår unødvendige belastninger på servere. I ikke-hovedhold vil du bemærke hurtigere starter og afslutninger.ved at undgå synkronisering af tungt indhold.

Mapper du kan omdirigere

GPMC giver dig mulighed for at omdirigere flere profilmapper. Det er muligt at gøre det på en granulær måde, og tilpasse den til miljøets reelle behov:

  • AppData/Roaming
  • Contactos
  • Desk
  • Dokumenter
  • Downloads
  • Favoritos
  • Links
  • Musik
  • Billeder/Fotos
  • Gemte spil
  • søgninger
  • Start menu
  • Video

Typer af omdirigering: grundlæggende og avanceret

Du har flere metoder afhængigt af din strategi. Den mest almindelige er den grundlæggende omdirigering, hvor alle brugere, der er berørt af GPO'en, går til den samme generiske destination, med muligheder som:

  • Opret en mappe pr. bruger i rodstien: genererer stier af typen \\servidor\recurso\NombreDeUsuario\NombreDeCarpeta.
  • Omdiriger til en bestemt placering: Brug en eksplicit sti, helst med miljøvariabler, for at differentiere brugerne.
  • Omdiriger til lokal brugerprofilplacering: Vender tilbage til profilmappen på computeren.

Der er også avanceret omdirigering, som giver dig mulighed for at målrette mod forskellige destinationer baseret på medlemskab af sikkerhedsgruppe. Det er meget nyttigt, når du segmenterer brugere efter afdelinger, lokationer eller serviceniveauer.

forudsætninger

Før du starter, skal du sørge for at have jorden forberedt: AD DS-domæne med tilkoblede computere, tilladelser til at oprette og linke GPO'er i de ønskede OU'er, Windows/Windows Server-klienter og en maskine med GPMC installeret.

Forbereder destinationsdelingen

Opret en mappe på serveren, hvor de omdirigerede data skal gemmes, og del den med de nødvendige tilladelser. En almindelig praksis er Giv Domænebrugergruppen "Rediger" og "Læs" på delingen, og juster NTFS i henhold til dine interne politikker. Fjern tilladelser fra Alle, hvis det ikke er relevant.

Konfigurationsstier og placeringer i GPMC

Den klassiske konfigurationssti i GPO'en er: <Nombre del GPO>\User Configuration\Policies\Windows Settings\Folder Redirection. Derfra skal du åbne Egenskaber for hver mappe. at definere destinations- og adfærdsmuligheder.

Trin-for-trin konfiguration med GPO

Den generelle proces er enkel og kan gentages for flere mapper: Opret eller rediger et GPO, og naviger til Mappeomdirigering i Brugerindstillinger.

  1. Åbn Gruppepolitikstyring fra Start.
  2. Opret et nyt GPO eller rediger et eksisterende i dit domæne eller din OU.
  3. I editoren skal du gå til Brugerkonfiguration > Politikker > Windows-indstillinger > Mappeomdirigering.
  4. Højreklik på mappen for at omdirigere > Egenskaber.
  5. På fanen Destination skal du vælge Grundlæggende eller Avanceret og definere destinationsmappens placering.
  6. Hvis relevant, angiv stien: \\servidor\recurso\Carpeta eller en struktur med %USERNAME%.
  7. Juster fanen Indstillinger for at kontrollere tilladelser, flytning af indhold og sletningspolitik.
  8. Anvend ændringerne, og gentag med andre nødvendige mapper.

For at fremskynde applikationen skal du køre gpupdate /force hos klienter. Hvis ikke, så vent på den næste politikopdateringscyklus. og verificér med GPRESULT.

Vigtige indstillinger i mappeegenskaber

På fanen Indstillinger skal du beslutte, om brugeren skal have eksklusive rettigheder til sin mappe, om lokalt indhold skal flyttes til den nye sti, og hvordan du skal fortsætte, når du fjerner gruppepolitikobjektet. Boksen med eksklusive rettigheder anbefales af sikkerhedsmæssige årsager., selvom nogle administratorer fjerner markeringen for at lette support med administratorkonti.

relateret artikel:
Sådan fastgør du dine yndlingsmapper til Windows Stifinder Hurtigadgangslinje

I blandede miljøer med systemer før Windows Vista/Server 2008 kan du gennemtvinge omdirigering til at gælde for disse computere. Husk den klassiske advarselI ældre versioner var "Mine billeder/musik/videoer" indlejret under "Mine dokumenter", så flytning af sidstnævnte ville trække de andre.

Adfærd ved ophævelse af politikken: tilbagevenden eller ophold?

Hvis du fjerner GPO'en, kan du vælge at returnere mappen til den lokale profil eller lade den stå i den omdirigerede sti. Begge muligheder har konsekvenser for tidsmæssig og adgangsmæssig brug.:

Mulighed Efecto
Gå tilbage til lokal profil Mappen peger tilbage til brugerens profil; indholdet kopieres fra serveren til den lokale mappe og slettes ikke i den omdirigerede sti.
Kør afsted på den omdirigerede rute Mappen fortsætter med at pege på netværksdestinationen, og indholdet forbliver der, hvilket opretholder den henvisende adgang til den eksterne placering.

Hvis du vælger at flytte alle data tilbage, vurdere processens varighedMed langsomme forbindelser og høj lydstyrke vil tiden være mærkbar.

Nyttige yderligere direktiver

Der er supplerende politikker, der bør gennemgås: brug lokaliserede undermappenavne ved at omdirigere Startmenuen og Dokumenter, og "Gør ikke automatisk omdirigerede mapper tilgængelige offline." Typiske stier: Computer Configuration\Policies\Administrative Templates\System\Folder Redirection y User Configuration\Policies\Administrative Templates\System\Folder Redirection.

Praktisk eksempel: konfigurer Dokumenter med mappe pr. bruger

Som et illustrativt eksempel kan du vælge "Grundlæggende: Omdiriger alles mappe til samme placering" og "Opret en mappe for hver bruger i rodstien" og pege på en ressource af typen \\servidor\DatosUsuarios\Compartida. I Indstillinger skal du markere Flyt lokalt indhold, og hvis din politik kræver det, skal du fjerne markeringen fra Eksklusive rettigheder for at tillade administrativ adgang.

Efter ansøgningen skal du linke GPO'en til den OU, der indeholder brugerkontiene. Når kunder opdaterer, vil du se, at mappen Dokumenter ser ud til at være uændret, men den faktiske destination vil være netværksstien, og undermapperne (Billeder, Musik, Videoer) vil vises på klienten efter behov.

Verifikation og diagnose

Kontroller anvendelsen af ​​GPO'en med GPRESULT /R og tjek oprettelsen af ​​mapperne på serveren. Åbn Dokumentegenskaber i klientbrowseren for at bekræfte, at den tilsvarende fane viser netværksplaceringen, og hvis du bruger offlinefiler, vil du se synkroniseringsikonet.

I tilfælde af en hændelse skal du kontrollere Logbogen (applikationen) for meddelelser fra omdirigeringsfunktionen. Hændelser logges i tilfælde af fejl, hvilket letter fejlfinding af politikker og ruter.

Alternativ arkitektur: Citrix Profilstyring

Hvis dit miljø bruger Citrix, kan du også anvende omdirigering fra dets administrative skabeloner: Brugerkonfiguration > Administrative skabeloner > Citrix-komponenter > Profiladministration > MappeomdirigeringVælg mappen, aktiver politikken, og definer destinationsstien.

Vigtigt: Konfigurer omdirigering ved kun at bruge én metode (Microsoft GPO eller Citrix-politikker). At kombinere begge tilgange på én gang kan forårsage uventede effekter. og komplicere support. Undgå at duplikere politikker for den samme mappe.

Optimering til faste computere: Offlinefiler

På stationære pc'er, der altid er tilsluttet, kan deaktivering af offlinefiler forenkle og forhindre synkroniseringskonflikter. Opret et computer-GPO og gå til Computerkonfiguration > Politikker > Administrative skabeloner > Netværk > Offlinefiler > “Tillad eller forbyd brugen af ​​funktionen Offlinefiler”, og vælg Deaktiver.

Du vil finde det mere bekvemt at placere faste og mobile enheder i forskellige OU'er for at administrere specifikke politikker. Efter at have linket GPO'en til de nødvendige OU'er, vil indstillingerne blive anvendt ved næste genstart af stationerne.

Gode ​​fremgangsmåder for tilladelser på den delte ressource

Fjern brede tilladelser som Alle på målressourcen, og tildel Rediger/Læs til den relevante gruppe (f.eks. Domænebrugere). Efter opsætning af deling skal du justere NTFS med samme omhu for at sikre privatlivets fred og understøtte serverbackups.

Eksempelruter, variabler og noter

For netværksruten er det almindeligt at bruge \\Servidor\Share\%USERNAME%\FolderRedirects, som automatisk opretter en struktur pr. bruger. Undgå at tilføje brugernavnet to gange i stien hvis politikken allerede implicit inkluderer det.

Den klassiske konfigurationssti i GPMC, hvis du har brug for den manuelt, er: <GPO>\User Configuration\Policies\Windows Settings\Folder Redirection. Derfra kan du gå mappe for mappe og finjuster destination og adfærd detaljeret.

Kompatibilitet med ældre systemer

Hvis du vil anvende omdirigering til Windows 2000/XP/Server 2003, skal du markere den specifikke indstilling i Indstillinger. Husk de særlige kendetegn ved multimediemapper under "Mine dokumenter" i disse versioner, som flyttes sammen, når du omdirigerer Dokumenter.

GPO-linkning og klientsidekontroller

Når du har oprettet politikken (f.eks. med navnet "Omdirigering"), skal du linke den til den OU, der indeholder brugerne. Log derefter ind med en berørt bruger og tvungen opdatering med gpupdate /force Om nødvendigt skal du kontrollere den faktiske destination i mappens egenskaber og dataenes tilstedeværelse på serveren.

Ofte stillede spørgsmål: En app kræver lagring på systemdisken

Der er applikationer, der insisterer på at skrive flere GB til en systemsti uden at tillade ændringer i mappestrukturen. Hvis du har brug for at flytte disse data til et andet drev uden at ødelægge appen, en praktisk løsning er NTFS-filsystemlinks.

Med administratorrettigheder kan du: 1) Flyt den faktiske mappe til et andet drev (for eksempel fra C:\RUTA\AppDataPesada a D:\Datos\AppDataPesada) og 2) efterlad et link i den oprindelige sti, der peger på den nye destination. Windows tilbyder:

  • Symbolsk link til katalog: mklink /D "C:\RUTA\AppDataPesada" "D:\Datos\AppDataPesada"
  • Knudepunkt: mklink /J "C:\RUTA\AppDataPesada" "D:\Datos\AppDataPesada"

Begge omdirigerer transparent app-adgang til den nye placering. Brug junction til scenarier på samme maskine og symbolsk link, hvis du har brug for mere fleksibilitet. Kontroller, at tjenesten eller appen er stoppet, når dataene flyttes, og hvis du oplever nedbrud, skal du kontakte hvordan man sletter filer eller mapper i brug i Windows, og ruterne forbliver identiske i navn og tilladelser.

Tips til drift og vedligeholdelse

For fjerntliggende placeringer, kombiner omdirigering med gode forbindelsespraksisser og, hvis relevant, offlinefiler på bærbare computere. Overvåg systemhændelser og tjek jævnligt tilladelser på serverens delte ressource og diskplads.

Når du designer omfanget af nøgleudstyr, skal du definere realistiske sæt: for eksempel hver brugers stationære pc og bærbare computer. Du forhindrer et login på en delt computer i at downloade unødvendige profiler eller omdirigeringer., med den deraf følgende besparelse af tid og båndbredde.

Husk endelig ikke at blande omdirigeringsmetoder for den samme mappe: Vælg Microsoft GPO'er eller Citrix-politikker, men ikke begge dele på samme tid for at undgå uforudsigelig adfærd.

Tilgængelighedstaster
relateret artikel:
Sådan konfigurerer du Windows 11 til brugere med mobilitetsproblemer

Med disse retningslinjer er lagringen af ​​brugerprofiler og mapper under kontrol, support bliver mere håndterbar, og brugerne kan arbejde normalt fra forskellige computere, selv med uregelmæssig forbindelse. Omhyggelig planlægning af GPO'er, delte ressourcer, offline-filpolitikker og primære computere gør forskellen mellem et robust miljø og et, der er udsat for fejl. Del denne vejledning, så flere brugere ved, hvordan de administrerer deres brugermapper i Windows..