漫游配置文件:最佳实践

漫游配置文件:最佳实践

我想为大约 50 个用户设置漫游配置文件。最好的做法是什么?最佳做法是什么。我读过关于桌面/我的文档太大的文章。多大才算太大?

我们有几个用户在他们的机器上保存了大量媒体,以便全天收听。我猜想他们的“我的文档”文件夹中有几 GB 的 MP3。您如何处理这种情况?

谢谢!

答案1

使用文件夹重定向将“我的文档”、“桌面”以及潜在的“应用程序数据”文件夹从用户的漫游用户配置文件中移除将大有帮助。

我将查看微软的这份文档:“管理漫游用户数据部署指南”。它的内容非常深入,但却充满了非常有用的信息。

有些人只使用文件夹重定向而不使用漫游用户配置文件。我不太同意这种策略,因为对我来说,用户的配置文件用户数据也需要像其“公开”数据项一样进行同等程度的备份。漫游用户配置文件也使将用户转移到新 PC 变得容易得多。

是否使用“脱机文件”缓存客户端数据取决于您的环境。当用户的重定向文件夹大小超过 2GB 时,Windows XP 无法很好地处理脱机文件。Windows Vista 和 Windows 7 的缓存引擎得到了很大的改进,并且做得更好。在我看来,如果用户的计算机不是便携式的,那么使用“脱机文件”就没有什么“好处”。其他人的看法可能有所不同。

最后,我倾向于不使用 Microsoft“推荐”的默认安全范例。我将托管用户重定向文件夹的共享文件夹根目录上的权限设置为:SYSTEM/完全控制、Administrators/完全控制、Authenticated Users/列出文件夹内容 - 仅此文件夹。然后,我预先创建每个用户的文件夹并添加 That-User/完全控制权限。我更改“文件夹重定向”中的默认设置,以防止授予用户“独占访问权限”(这实际上意味着“弄乱我的文件夹权限层次结构并关闭继承”)。我还将组策略设置设置为“不检查漫游配置文件文件夹的所有权”,以允许我像上面一样设置漫游配置文件文件夹的安全性。

我使用权限来做这一切有两个原因。微软的默认设置“破坏”了我文件系统上的权限继承层次结构,我发现这既令人恼火,又是一个障碍,我将来总得要与之抗争。其次,“微软方式”涉及设置共享根文件夹以允许用户创建子文件夹。在最好的情况下,这只是松懈的安全措施。在最坏的情况下,一个用户可以通过在新用户登录之前预先为该用户创建文件夹并设置权限以拒绝新用户访问来对该新用户发起拒绝服务攻击。

答案2

设计漫游配置文件是一项复杂的任务。以下文章尝试提供概述:

用户资料设计:入门

最后的链接指向详细介绍的文章。

文件夹重定向是一种非常常见的方法,通过从登录和注销期间复制的配置文件部分中删除通常较大的文件夹来减少登录时间。但是,使用文件夹重定向,您需要牺牲登录/注销速度来换取会话内的性能。您可以在从此处开始的多部分博客系列中找到带有演示视频的详细讨论:

文件夹重定向如何影响用户体验和破坏应用程序

答案3

“太大”取决于您的网络速度,位于慢速 WAN 末端且拥有 GB 文档的用户会注意到登录速度很慢。与家庭服务器位于同一办公室的用户应该没问题。

最佳实践(当然不是最好的,但比大多数替代方案更好)是文件夹重定向结合客户端缓存,理想情况下DFS。据传言,该技术在 Vista/Win7 上比在 XP 上效果更好。该技术在 XP 上有效,但管理或故障排除较麻烦。

一个优点是同步发生在后台,不会阻碍登录。

重定向可以通过组策略,在您的情况下,您需要将“我的文档”指向用户共享,但将“我的音乐”指向本地硬盘。这样,您就可以为笔记本电脑用户备份文档,而无需用 MP3 填满服务器。台式机用户根本不需要脱机文件。

使用 DFS为您的共享设置权限,您甚至可以在将来更改服务器。GPO 配置的文件夹重定向的一个真正问题是,如果您需要移动文件夹,则旧共享和新共享都需要可用 - DFS 可以避免这种情况。如果您激活重定向我的文件对于现有用户来说,通过慢速 WAN 传输数 GB 的文件时,被锁在外面在数据移动时,他们的 Windows XP PC 的

有一篇很棒的分为两部分的文章“管理用户数据和设置的最佳实践“去年在 Windows IT Pro 中讨论过这个问题,用同样的策略处理 XP 和 Vista 用户——这个人已经考虑过这个问题。

相关内容