部署資料夾重定向和離線檔案
2019/06/06
適用於:windows 10、windows 7、windows 8、windows 8.1、windows vista、windows server 2019、windows server 2016、windows server 2012、windows server 2012 r2、windows server 2008 r2、windows server(半年頻道)
本主題介紹了如何使用 windows server 將資料夾重定向和離線檔案部署到 windows 客戶端計算機。
有關本主題最近更改的列表,請參閱更改歷史記錄。
重要由於 ms16-072 中所做的安全更改,我們更新了本主題的步驟 3:為資料夾重定向建立 gpo,以便 windows 可以正確地應用資料夾重定向策略(而不是在受影響的電腦上還原重定向的資料夾)。
必備條件
硬體要求
資料夾重定向需要基於 x64 或 x86 的計算機;windows® rt 不支援資料夾重定向。
軟體要求
資料夾重定向具有以下軟體要求:
若要管理資料夾重定向,必須以域管理員安全組、企業管理員安全組或組策略建立者所有者安全組成員身份登入。
客戶端計算機必須執行 windows 10、windows 8.1、windows 8、windows 7、windows server 2019、windows server 2016、windows server(半年頻道)、windows server 2012 r2、windows server 2012、windows server 2008 r2 或 windows server 2008。
客戶端計算機必須加入你管理的 active directory 域服務 (ad ds)。
必須提供一台安裝了組策略管理和 active directory 管理中心的計算機。
必須提供檔案伺服器來託管重定向的資料夾。
如果檔案共享使用 dfs 命名空間,則 dfs 資料夾(鏈結)必須具有單個目標,以防止使用者在不同伺服器上進行互相衝突的編輯。
如果檔案共享使用 dfs 複製與另一台伺服器複製內容,則使用者必須只能夠訪問源伺服器,以防止使用者在不同伺服器上進行互相衝突的編輯。
使用群集檔案共享時,請在檔案共享上禁用連續可用性,以避免資料夾重定向和離線檔案出現效能問題。 此外,在使用者失去對連續可用檔案共享訪問許可權後的 3 到 6 分鐘內,離線檔案可能無法切換到離線模式,這可能會讓尚未使用離線檔案的「始終離線」模式的使用者感到灰心。
備註如果在執行另乙個版本的 windows server 的伺服器上建立檔案共享,則某些功能可能會有所不同或不可用。
下面介紹如何在 windows server 2019、windows server 2016 和 windows server 2012 上建立檔案共享:
在「伺服器管理器」導航窗格中,選擇「檔案和儲存服務」,然後選擇「共享」以顯示「共享」頁 。
在「共享」磁貼中,選擇「任務」,然後選擇「新建共享」 。 此時將出現新建共享嚮導。
在「選擇配置檔案」頁上,選擇「smb 共享 - 快速」 。 如果已安裝檔案伺服器資源管理器並且要使用資料夾管理屬性,則改為選擇「smb 共享 - 高階」。
在「共享位置」 頁上,選擇你要在其上建立共享的伺服器和卷。
在「共享名」頁上的「共享名」框中鍵入共享的名稱(如「users$」) 。
提示在建立共享時,通過在共享名後放置 $ 來隱藏共享。 這會在普通瀏覽器中隱藏共享。
在「其他設定」頁上,清除「啟用連續可用性」核取方塊(如果存在),並選擇性地選中「啟用基於訪問的列舉」和「加密資料訪問」核取方塊 。
在「許可權」頁面,選擇「自定義許可權…」 。 將出現高階安全設定對話方塊。
選擇「禁用繼承」,然後選擇「將此物件上的繼承許可權轉換為顯式許可權」 。
請根據表 1 所述以及圖 1 所示的內容來設定許可權,刪除未列出的組和帳戶的許可權,並將特殊許可權新增到在步驟 1 中建立的資料夾重定向使用者組。
設定重定向資料夾共享的許可權
圖 1 設定重定向資料夾共享的許可權
如果選擇了「smb 共享 – 高階」 配置檔案,則在「管理屬性」 頁上,選擇「使用者檔案」 資料夾使用值。
如果選擇了「smb 共享 – 高階」 配置檔案,則在「配額」 頁上選擇性地選擇要應用於共享使用者的配額。
在「確認」頁面,選擇「建立」 。
託管重定向資料夾的檔案共享所需的許可權
託管重定向資料夾的檔案共享所需的許可權
使用者帳戶 訪問 適用於
system 完全控制 此資料夾、子資料夾和檔案
administrators 完全控制 僅此資料夾
建立者/所有者 完全控制 僅子資料夾和檔案
需要將資料放在共享上的使用者(資料夾重定向使用者)的安全組 列出資料夾/讀取資料(高階許可權)
建立資料夾/附加資料(高階許可權)
讀取屬性(高階許可權)
讀取擴充套件屬性(高階許可權)
讀取許可權(高階許可權) 僅此資料夾
其他組和帳戶 無(刪除)
步驟 3:為資料夾重定向建立 gpo
如果尚未為資料夾重定向設定建立 gpo,請使用以下過程進行建立。
下面介紹如何為資料夾重定向建立 gpo:
在裝有組策略管理的計算機上開啟伺服器管理器。
從「工具」選單上,選擇「組策略管理」 。
右鍵單擊要在其中安裝資料夾重定向的域或 ou,然後選擇「在此域中建立 gpo 並將其鏈結在此處」。
在「新建 gpo」對話方塊中,鍵入 gpo 的名稱(如「資料夾重定向設定」),然後選擇「確定」 。
右鍵單擊新建立的 gpo,然後清除「已啟用鏈結」 核取方塊。 這將阻止應用該 gpo,直到已完成對它的配置為止。
選中該 gpo。 在「範圍」選項卡的「安全篩選」部分,選擇「經過身份驗證的使用者」,然後選擇「刪除」以防止 gpo 應用於所有人 。
在「安全篩選」部分中,選擇「新增」 。
在「選擇使用者、計算機或組」對話方塊中,鍵入在步驟 1 中建立的安全組的名稱(如「資料夾重定向使用者」),然後選擇「確定」 。
依次選擇「委派」選項卡、「新增」,鍵入「經過身份驗證的使用者」,選擇「確定」,然後再次選擇「確定」以接受預設讀取許可權 。
由於 ms16-072 中所做的安全更改,因此此步驟是必需的。
重要由於 ms16-072 中所做的安全更改,現在必須向經過身份驗證的使用者組委派資料夾重定向 gpo 的讀取許可權 - 否則,gpo 將不會應用於使用者,如果已應用 gpo,則會刪除 gpo,並將資料夾重定向回本地計算機。 有關詳細資訊,請參閱部署組策略安全更新 ms16-072。
步驟 4:配置資料夾重定向和離線檔案
為資料夾重定向設定建立 gpo 後,編輯組策略設定以啟用和配置資料夾重定向,如以下過程中所述。
備註預設情況下,對於 windows 客戶端計算機上的重定向資料夾,離線檔案為啟用狀態,而對於執行 windows server 的計算機,離線檔案為禁用狀態(除非使用者進行了更改)。 若要使用組策略來控制是否啟用離線檔案,請使用「允許或禁止使用離線檔案功能」策略設定。 有關其他離線檔案組策略設定的資訊,請參閱啟用高階離線檔案功能和為離線檔案配置組策略。
下面介紹如何在組策略中配置資料夾重定向:
在「組策略管理」中,右鍵單擊建立的 gpo(例如「資料夾重定向設定」),然後選擇「編輯」 。
在「組策略管理編輯器」視窗中,依次導航到「使用者配置」、「策略」、「windows 設定」、「資料夾重定向」 。
右鍵單擊要重定向的資料夾(例如「文件」),然後選擇「屬性」 。
在「屬性」對話方塊中,從「設定」框中選擇「基本 - 將每個人的資料夾重定向到同一位置」 。
備註若要將資料夾重定向應用於執行 windows xp 或 windows server 2003 的客戶端計算機,請選擇「設定」選項卡,然後選擇「同時將重定向策略應用到 windows 2000、windows 2000 server、windows xp 和 windows server 2003 作業系統」核取方塊 。
在「目標資料夾位置」部分,選擇「在根路徑下為每個使用者建立乙個資料夾」,然後在「根路徑」框中,鍵入儲存重定向資料夾的檔案共享的路徑,例如:\fs1.corp.contoso.com\users$
選擇「設定」選項卡,然後在「策略刪除」部分中,選擇性地選擇「刪除策略後將資料夾重定向回本地使用者配置檔案位置」(對於管理員和使用者,此設定有助於使資料夾重定向行為更具可**性) 。
選擇「確定」,然後在警告對話方塊中選擇「是」 。
步驟 5:啟用資料夾重定向 gpo
完成配置資料夾重定向組策略設定後,下一步是啟用 gpo,以允許將其應用於受影響的使用者。
提示如果你計畫實現主計算機支援或其他策略設定,現在請進行該操作,然後再啟用該 gpo。 這會防止在啟用主計算機支援之前將使用者資料複製到非主計算機。
下面介紹了如何啟用資料夾重定向 gpo:
開啟「組策略管理」。
右鍵單擊建立的 gpo,然後選擇「已啟用鏈結」。 選單項旁邊會出現乙個核取方塊。
步驟 6:測試資料夾重定向
若要測試資料夾重定向,請使用為資料夾重定向配置的使用者帳戶登入到計算機。 然後確認已重定向資料夾和配置檔案。
下面介紹了如何測試資料夾重定向:
使用為資料夾重定向啟用的使用者帳戶登入到主計算機(如果已啟用主計算機支援)。
如果使用者以前已登入到計算機,則開啟提公升的命令提示符,然後鍵入以下命令以確保最新的組策略設定已應用到客戶端計算機:
powershell
複製gpupdate /force
開啟檔案資源管理器。
右鍵單擊重定向的資料夾(例如文件庫中的「我的文件」資料夾),然後選擇「屬性」。
選擇「位置」選項卡,並確認路徑顯示指定的檔案共享,而不是本地路徑。
windows 資料夾設定 everyone 共享
網路設定 開啟網路共享中心 更改高階共享設定 公用 勾選 啟用網路發現,啟用檔案和印表機共享,啟用共享以便可以訪問網路的使用者可以讀取和寫入公用資料夾中的檔案,關閉密碼保護共享 本地組策略設定 組合鍵 win r 輸入 gpedit.msc 進入本地組策略編輯器 計算機配置 windows設定 安全...
在AD中設定漫遊配置檔案與資料夾重定向
在域環境下,域使用者可以在域中的任意一台客戶端計算機上登入,由於普通域使用者的許可權比較低,在大多數情況下只能對自己的使用者配置檔案具有完全控制許可權,因而大多數域使用者都是將資料直接儲存在使用者配置檔案中。使用者配置檔案其實是乙個資料夾,預設位置在c盤 系統盤 根目錄下乙個名字叫 使用者 user...
在AD中設定漫遊配置檔案與資料夾重定向
在域環境下,域使用者可以在域中的任意一台客戶端計算機上登入,由於普通域使用者的許可權比較低,在大多數情況下只能對自己的使用者配置檔案具有完全控制許可權,因而大多數域使用者都是將資料直接儲存在使用者配置檔案中。使用者配置檔案其實是乙個資料夾,預設位置在c盤 系統盤 根目錄下乙個名字叫 使用者 user...