文件夹重定向,巧妙管理域用户文档

 很多单位会遇到公用机多人使用,和一人使用多台电脑的情况,作为网管员,如何帮助用户安全管理文档呢?
  作为单位的网络管理员,除了平时的网络 维护、配置和管理,还得处理一些特殊的情况。由于我们单位经常遇到一台电脑多人共用和同一人使用不同电脑的情况,这就在数据资料的管理方面造成很多的问 题,同时对于用户本身在使用自己的资料时也造成了很多的不便。今天本人就将自己的一些管理域用户文档的心得推荐给大家。

文件夹重定向的使用
   在我们的日常管理和应用中,很多使用者都是有意无意地将自己的重要数据放在文档里,虽然这样方便保存也能确保自己数据的安全,可是这也有很大的管理安全 隐患,说不定谁的一个误操作就会导致系统遭到损坏,这样就可能使得保存在系统盘中的文件丢失。组策略中的文件夹重定向功能就能解决这种问题。
  1.打开组策略编辑器,点击“用户配置→Windows设置→文件夹重定向”,选择“我的文档”,右键点击选择“属性”(如图1)。

 

选择“设置”中的“基本-将每个人的文件夹重定向到同一位置”,则域中应用该策略的用户将使用同一服务器的同一共享文件夹保存域用户文档(如图2)。也可以根据具体需要选择“高级-为不同用户组指定位置”,为不同的用户组设置不同的重定向设置,方法和“基本”相同。

注:重定向文件夹保存的位置不一定在服务器上,可以是网络上的任何一台计算机(如IP为192.168.0.1),确保该计算机一直不关机即可。

2.选择“目标文件夹位置”,我们选择“在根目录路径下为每一用户创建一个文件夹”,“根路径”输入所要保存的网络共享文件夹路径/192.168.0.1document(必须是UNC路径),用户对此共享文件夹Document必须有足够的访问权限。点击“设置”选项卡,设置文件夹的访问权限。
  3.组策略刷新后,用户在客户端登录,右击“我的文档”,选择“属性”,可以看到文件夹重定向到/192.168.0.1documentlucy 我的文档文件夹位置。此时可以确定域用户文档已经重定向成功。测试对客户端“我的文档”做改动保存后,服务器中文档内信息也能相应改动,但如果在用户改动 文档还未保存时,服务器就意外关机,则文档改动内容无法保存到服务器,但仍会在本地客户端保存,等服务器启动后会自动提示一个文件同步处理对话框,但是会 提示文件冲突。按要求保存后,所做的改动就会保存到服务器的共享文件夹中。
  使用Administrator访问该共享文件夹中lucy的文档,提示“拒绝访问”,只有lucy本人能够访问,这样就确保了用户文档的安全性。


漫游用户配置文件
  用户配置文件包括我的文档、桌面配置、开始菜单、注册信息等,为确保域用户整个配置文件保存得完整安全,可以使用漫游用户配置文件将域用户配置文件保存在服务器上(也可以不是服务器)。
   1.先在打算统一管理域用户配置文件的电脑中设置一个共享文件夹,并设置一定的访问控制权限,使用户有足够的访问权限。打开Active Directory用户和计算机,找到要设置的用户,右键点击,选择“属性→地址选项卡”,在配置文件选项卡下的配置文件路径中填写保存的路 径/192.168.0.1配置文件%username%(如图 3)。

        2.在域中登录用户后,右键单击“我的电脑”,选择“属性→用户配置文件”选项卡,可以看到该用户的类型已经变为“漫游”(如图4)。

      3.设置生效后,测试修改用户客户端桌面壁纸,用户注销后就会保存到/192.168.0.1配置文件lucy下,此时该用户再登录到其他客户端可以看到同样的壁纸,这样就解决了同一用户登录不同客户端使用同一用户配置文件的问题。

上述两种方法都能实现对“我的文档”的管理,各有利弊,看看下表的对比吧!  
                                          重定向文档                                         漫游配置文件
  文件类型:                    我的文档                                    整个配置文件
  生效保存:                    实时更新改动,注销后仍提示同步       只有注销后生效
  登录的客户端是否留痕: 保存除文档外的配置文件                     会保存最后一次登录的整个配置文件
  客户端保存了修改后,服务器关机 注销后提示同步失败,           保存在本地,
  但服务器仍保存了最新的修改内容                                       服务器开启登录注销后提交改动到服务器
  服务器上设置共享文件    需要                                           需要
  删除客户端配置文件 在本地重新生成配置文件,                      从服务器下载用户配置文件到本地
  文档内容与服务器同步
  工作原理 实质是文档保存在服务器端共享文件夹,                    每次注销会提交配置文件的修改,
  客户端文档为服务器在本地的映射                                       下次登录实质是从服务器端下载配置文件

你可能感兴趣的:(C.Win2003组件及服务)