Profil roaming di Windows 7 pada server Windows 2008 R2

Beberapa hari terakhir saya menghabiskan pengaturan Windows 7 dengan profil roaming yang terletak di server file Windows 2008 R2. Bagi saya sendiri, saya memutuskan untuk membuat instruksi singkat, semoga bermanfaat bagi orang lain!

Persyaratan

  • Server Windows 2008 R2 dengan peran File Server Resource Manager (FSRM)
  • Workstation Klien Windows 7
  • Kedua mesin harus berada dalam domain AD yang sama

Buat direktori home di Windows 2008 R2 server

  • Buat folder HomeWin7, klik kanan di atasnya - "Properties" dan pergi ke tab Security
  • Izin NTFS adalah sebagai berikut

  • Klik tombol "Advanced" dan kemudian "Ubah Izin"
  • Hapus centang pada kotak "Sertakan izin yang dapat diwariskan dari induk objek ini" (mewarisi hak dari objek induk), lalu tambahkan
  • Pilih ACL "Spesial" ACL dan klik tombol Edit.

  • Ubah ke "Terapkan ke: Hanya folder ini" -> OK
  • Pilih ACL "Baca & eksekusi" -> Edit

  • Ubah ke "Terapkan ke: Hanya folder ini" -> OK
  • Kami mendapatkan gambar seperti itu

  • Klik OK dan pergi ke tab "Berbagi", buat folder jaringan bersama baru yang disebut HomeWin7 $

  • Klik tombol "Caching" dan pilih "tidak ada file atau program tersedia secara offline"
  • OK dan klik tombol "Izin"
  • Berikan Semua Orang Kontrol Penuh dan hak OK.
  • Buka konsol manajemen server dan buka snap-in "Layanan File, Bagikan, dan penyimpanan"
  • Pilih folder yang dibagikan HomeWin7 $, klik kanan padanya -> properti
  • Pilih "Aktifkan enumerasi berbasis akses" dan ok (ini diperlukan agar pengguna hanya melihat folder mereka ketika mereka pergi ke bagian \ servernameHomeWin7 $, detailnya di sini)

Pengaturan Kebijakan Grup GPO untuk menggunakan profil roaming

  • Kami meluncurkan konsol GPMC dan menemukan wadah pengguna (OU) yang kami butuhkan
  • Buat kebijakan baru dan masuk ke mode edit
  • Pergi ke bagian: Konfigurasi Pengguna -> Kebijakan -> Pengaturan Windows -> Pengalihan Folder

  • Klik kanan pada elemen Appdata (roaming) dan pilih "Properties". Tetapkan parameter ini sebagai berikut:

  • Buka tab "Pengaturan" dan atur pengaturan seperti pada tangkapan layar:

  • Sesuai dengan tangkapan layar, kami akan mengonfigurasi pengaturan kebijakan lainnya
  • Opsi Desktop:

  • Parameter dokumen:

  • Gambar, Musik dan Video:

  • Opsi favorit:

  • Parameter kontak:

  • Unduhan:

  • Tautan:

  • Pencarian:

Selain itu, Anda dapat mengonfigurasi sejumlah pengaturan Kebijakan Grup.

  • Konfigurasi Pengguna -> Kebijakan -> Template Administratif-> Sistem -> Profil Pengguna -> Kecualikan direktori dalam profil roaming. Secara default, folder AppdataLocal dan AppdataLocalLow dan subfoldernya (Riwayat, Temp, dan File Internet Sementara) dikeluarkan dari profil pengguna roaming. Jika perlu, Anda dapat mengaktifkannya menggunakan parameter ini..
  • Kami juga membuat kebijakan untuk komputer pengguna OU.
  • Konfigurasi Komputer -> Kebijakan -> Template Administratif-> Sistem -> Profil Pengguna -> Tambahkan grup keamanan administrator ke roaming profil pengguna. - aktifkan (Diaktifkan).
  • Konfigurasi Komputer -> Kebijakan -> Template Administratif-> Sistem -> Profil Pengguna -> Hapus profil pengguna yang lebih lama dari jumlah hari yang ditentukan pada restart sistem. - nyalakan dan atur 30 hari (hapus file profil dari komputer yang belum digunakan selama lebih dari 30 hari).
  • Konfigurasi Komputer -> Kebijakan -> Template Administratif-> Sistem -> Profil Pengguna -> Jangan memeriksa kepemilikan pengguna folder profil roaming - Diaktifkan.

ADUC

  • Buka konsol Pengguna dan Komputer Direktori Aktif, buka properti pengguna dan konfigurasikan parameter "Jalur profil" sebagai berikut:

  • Struktur folder dari profil roaming di server file akan terlihat seperti ini: