Chcę skonfigurować profile mobilne dla około 50 użytkowników. Jak najlepiej to zrobić? Jakie są najlepsze praktyki. Czytałem o tym, że komputery stacjonarne / moje dokumenty są zbyt duże. Jak duży jest za duży?
Mamy kilku użytkowników, którzy mają na swoim komputerze wiele multimediów do słuchania przez cały dzień. Wyobrażam sobie, że mają kilka koncertów MP3 w swoim folderze Moje dokumenty. Jak sobie z tym radzisz?
Dzięki!
Odpowiedzi:
Użycie funkcji Przekierowanie folderu w celu usunięcia folderów „Moje dokumenty”, „Pulpit” i potencjalnie „Dane aplikacji” z profilu użytkownika mobilnego użytkownika znacznie ułatwi sprawy.
Przejrzałbym ten dokument od Microsoft: „Zarządzanie wdrażaniem danych użytkownika mobilnego” . Jest zniechęcająco dogłębne, ale zawiera bardzo dobre informacje.
Niektóre osoby używają tylko przekierowania folderu i nie korzystają z mobilnych profili użytkowników. Zwykle nie zgadzam się z tą strategią, ponieważ dla mnie profil użytkownika to także dane użytkownika i musi on mieć kopię zapasową z takim samym stopniem zarządzania, jak ich „jawnie” elementy danych. Roamingowe profile użytkowników znacznie ułatwiają przenoszenie użytkownika na nowy komputer.
To, czy użyjesz „plików offline” do buforowania danych po stronie klienta, zależy od twojego środowiska. Windows XP nie radzi sobie dobrze z plikami offline, gdy przekierowane foldery użytkownika mają rozmiar większy niż 2 GB. Windows Vista i Windows 7 mają znacznie ulepszony silnik buforowania i wykonują lepszą pracę. Moim zdaniem, jeśli komputer użytkownika nie jest przenośny, nie ma „wygranej” w korzystaniu z „Plików offline”. Poglądy innych mogą się różnić.
Wreszcie, nie używam domyślnego paradygmatu bezpieczeństwa, który „zaleca” Microsoft. Ustawiam uprawnienia w katalogu głównym folderu współdzielonego hostującego przekierowane foldery użytkownika na coś takiego: SYSTEM / Pełna kontrola, Administratorzy / Pełna kontrola, Uwierzytelnieni użytkownicy / Zawartość folderu listy - Tylko ten folder. Następnie wstępnie tworzę folder każdego użytkownika i dodaję uprawnienia tego użytkownika / pełną kontrolę. Zmieniam ustawienia domyślne w „Przekierowaniu folderu”, aby uniemożliwić użytkownikowi „wyłączny dostęp” (co tak naprawdę oznacza „zepsuć moją hierarchię uprawnień do folderów i wyłączyć dziedziczenie”). Ustawiam również ustawienie zasad grupy na „Nie sprawdzaj własności folderów profilów mobilnych”, aby włączyć, aby umożliwić mi ustawienie zabezpieczeń folderów profilu mobilnego tak samo jak powyżej.
Robię to wszystko z uprawnieniami z dwóch powodów. Domyślne ustawienia Microsoftu „łamią” hierarchię dziedziczenia uprawnień w moim systemie plików i uważam to za irytujące i przeszkodę, z którą będę musiał zawsze walczyć w przyszłości. Po drugie, „sposób Microsoft” polega na ustawianiu folderu głównego udostępniania, aby umożliwić użytkownikom tworzenie podfolderów. W najlepszym razie jest to po prostu luźne bezpieczeństwo. W najgorszym przypadku jeden użytkownik może przeprowadzić atak typu „odmowa usługi” na nowego użytkownika, wstępnie tworząc foldery dla tego użytkownika przed zalogowaniem się i ustawiając uprawnienia do odmowy dostępu nowemu użytkownikowi.
Projektowanie profilów mobilnych jest złożonym zadaniem. Poniższy artykuł próbuje przedstawić ogólny zarys:
Projekt profilu użytkownika: elementarz
Linki na końcu prowadzą do artykułów, które zawierają dodatkowe szczegóły.
Przekierowanie folderu jest bardzo powszechnym sposobem na skrócenie czasu logowania poprzez usunięcie folderów, które są zwykle duże z części profilu, która jest kopiowana podczas logowania i wylogowywania. Jednak przy przekierowywaniu folderów zmieniasz szybkość logowania / wylogowywania w celu uzyskania wydajności w trakcie sesji. Szczegółową dyskusję z filmami demonstracyjnymi można znaleźć w wieloczęściowym blogu zaczynającym się tutaj:
„Zbyt duży” będzie zależeć od szybkości sieci, użytkownicy pod koniec wolnej sieci WAN z GB dokumentów zauważą powolne logowanie. Osoby w tym samym biurze co ich serwer domowy powinny mieć się dobrze.
Najlepszą praktyką (cóż, nie najlepszą, ale lepszą niż większość alternatyw) jest przekierowanie folderu w połączeniu z buforowaniem po stronie klienta , a najlepiej DFS . Mówi się, że działa znacznie lepiej z Vista / Win7 niż z XP. Ta technologia działa z XP, ale jest niezdarna do zarządzania lub rozwiązywania problemów.
Jedną z zalet jest to, że synchronizacja odbywa się w tle i nie wstrzymuje logowania.
Przekierowanie można wykonać za pomocą Zasad Grupy , w twoim przypadku wskazujesz „Moje dokumenty” na udział użytkownika, ale „My Music” z powrotem na lokalny dysk twardy. W ten sposób masz kopię zapasową dokumentów dla użytkowników laptopów bez konieczności wypełniania serwera plikami MP3. Użytkownicy komputerów stacjonarnych w ogóle nie będą potrzebować plików offline.
Użyj DFS dla swoich udziałów, a nawet możesz zmienić serwery w przyszłości. Prawdziwą gotcha z przekierowaniem folderów skonfigurowanym przez GPO jest to, że jeśli chcesz przenieść folder, zarówno stary udział, jak i nowy udział muszą być dostępne - DFS tego unika. Jeśli aktywujesz przekierowane Moje dokumenty dla istniejącego użytkownika z GB plików za pośrednictwem wolnej sieci WAN, zostaną one zablokowane na komputerze z systemem Windows XP podczas przenoszenia danych.
W zeszłym roku w Windows IT Pro był świetny dwuczęściowy artykuł „ Najlepsze praktyki zarządzania danymi i ustawieniami użytkownika ”, dotyczący zarówno użytkowników XP, jak i Visty w tych samych zasadach - facet zastanowił się nad tym.