我的许多 XP 用户现在都为他们的“我的文档”文件夹启用了离线文件。
1) 有什么方法可以关闭此功能而不必进入每个用户的桌面或 VNC?
2) 这项功能如何启用?我已经将“我的文档”设置为指向其网络驱动器...执行此操作时是否会自动启用脱机文件?
这些 XP 机器位于 Windows 2003 域中。
答案1
根据您对 Sam 的回答的评论,听起来应该简要介绍一下组策略的作用和工作原理。今天早上没有时间做这些,这里有一个快速的“秘诀”,可以满足您的需要。
下载带 Service Pack 1 的组策略管理控制台打包并将其安装在您的一台 Windows Server 2003 计算机或基于 Windows XP 的客户端计算机上。
安装完成后,从“域管理员”会话(从“管理工具”或开始/运行/GPMC.MSC)运行它。
假设您不想打开“脱机文件”任何域中的计算机,打开“组策略管理”左窗格中的“林”节点、“域”节点,并突出显示代表您的域的节点。
右键单击域节点并选择“在此处创建并链接 GPO...”。
输入 GPO 的描述性名称,例如“禁用脱机文件”。
在右侧窗格中,右键单击并“编辑”“禁用脱机文件”GPO。
在“组策略对象编辑器”的左侧窗格中,导航到“计算机配置”、“管理模板”、“网络”和“脱机文件”。
在右侧窗格中,双击“允许或禁止使用脱机文件功能”条目。将单选按钮更改为“已禁用”,然后单击“确定”。
受影响的客户端计算机需要重新启动才能使更改生效(因为这是仅在启动时应用的设置之一)。
Sam 向您介绍了脱机文件的用户配置。就我个人而言,我更喜欢计算机设置,尽管它需要重新启动才能生效。我发现,我通常根据计算机类型(笔记本电脑或台式机)而不是用户类型来启用/禁用脱机文件。
有机会时,您应该多了解一些组策略。您可以做很多非常非常酷的事情。从根本上讲,您真正需要的只是在启动和登录时在远程计算机子集上任意执行脚本的能力,但 Microsoft 在组策略系统中添加了很多漂亮的“装饰”,使其对所有技能水平的系统管理员都很有用。掌握如何为特定用户或计算机设置特定的 GPO(并理解一些深奥的功能,如 WMI 过滤、按组成员身份过滤、环回策略处理)实际上是开始使用它的唯一主要障碍。
回复:稍后删除此设置 - 如果您删除或更改 GPO 中的设置,客户端将恢复为操作系统默认设置。这适用于 Microsoft 开箱即用的所有“管理模板”设置(实际上只是注册表设置)。如果您应用第三方“管理模板”设置,您可能会发现它们“修饰”了注册表 - 即,即使您删除设置给定第三方设置的 GPO,“更改”的设置仍可能保留在客户端注册表中。
我不会太过疯狂地在域的根目录下应用 GPO 设置,因为它们会影响全部域中的计算机/用户。我也不会修改“默认域策略”或“默认域控制器策略”对象。这样,您可以随时禁用您创建的所有 GPO(如果需要),并且您的客户端/服务器将恢复到 OS 默认状态。(这应该是非常不可能的,但最好让它成为可能......)
编辑:
如果您对域中对象的位置一无所知,则限制此 GPO 范围的最简单方法如下:
创建一个名为“禁用脱机文件的计算机”的全局安全组。
将受影响的计算机对象添加为此组的成员(使用组属性中的“添加...”功能时,必须更改“对象类型”以包含计算机)
在“组策略管理”管理单元的左窗格中导航到并突出显示“禁用脱机文件”GPO
忽略显示的所有警告:“您已选择了一个链接......”
在“安全过滤”列表中,突出显示“经过身份验证的用户”,然后单击“删除”。确认删除。
单击“安全过滤”下的“添加”,并指定“禁用脱机文件的计算机”组。
这会将此 GPO 中的设置的应用限制为仅名为“要禁用脱机文件的计算机”安全组成员的计算机,而不管它们在 Active Directory 中的位置。
如果计算机保持“在线”(即连接到网络),那么它们的所有文件将已经同步。
如果计算机的网络连接存在疑问,那么理论上它们可能现在处于“离线”状态,并且可能有本地缓存的更改。在这种情况下,最好的办法可能是联系每个用户并要求他们进行同步(我知道指导他们执行此操作的最简单方法是让他们单击“开始/运行/mobsync”,取消选中“要同步的项目”对话框中的“我的当前主页”,然后单击“同步”按钮。)
答案2
您可以使用组策略禁用脱机文件,它位于本节中 -
User Configuration\Administrative Templates\Network\Offline Files
至于为什么它会被启用,可能是因为它一直处于启用状态,但是直到您将“我的文档”文件夹映射到网络驱动器时,Windows 才检测到需要离线同步的文件。我不认为如果您映射文件夹它会自动启用,但我会检查一下。