我想为大约50个用户设置漫游configuration文件。 什么是最好的方式去做这个? 什么是最佳实践。 我读过关于桌面/我的文档太大了。 有多大?
我们有几个用户在他们的机器上保存了很多媒体,全天都在收听。 我会想象他们在我的文档文件夹中有几个MP3的演出。 你怎么处理这个?
谢谢!
使用文件夹redirectfunction从用户的漫游用户configuration文件中获取“我的文档”,“桌面”和潜在的“应用程序数据”文件夹将极大地有帮助。
我会从微软审阅这个文档: “pipe理漫游用户数据部署指南” 。 这是令人生畏的深入,但它充满了非常好的信息。
有些人只使用文件夹redirect,不使用漫游用户configuration文件。 我倾向于不同意这种策略,因为对我而言,用户的个人资料也是用户数据 ,并且需要以与其“公开”的数据项目相同的pipe理程度进行备份。 漫游用户configuration文件也使用户更容易移动到新PC。
无论您使用“脱机文件”来caching客户端数据,都取决于您的环境。 当用户的redirect文件夹大小超过2GB时,Windows XP不能很好地处理脱机文件。 Windows Vista和Windows 7有一个大大改进的caching引擎,做得更好。 在我看来,如果用户的计算机不可移植,那么在使用“脱机文件”时不会有“胜利”。 其他人的观点可能有所不同
最后,我倾向于不使用Microsoft“build议”的默认安全范例。 我将托pipe用户redirect文件夹的共享文件夹的根目录权限设置为:SYSTEM /完全控制,pipe理员/完全控制,已通过身份validation的用户/列出文件夹内容 – 仅此文件夹。 然后,我预先创build每个用户的文件夹并添加一个That-User / Full Control权限。 我更改“文件夹redirect”中的默认设置,以防止授予用户“独占访问”(这实际上意味着“搞乱我的文件夹权限层次结构,closuresinheritance”)。 我还将组策略设置设置为“不检查漫游configuration文件夹的所有权”以启用,以允许我将漫游configuration文件文件夹的安全性设置为与上述相同。
我做这一切w /权限有两个原因。 微软的默认设置“打破”了我的文件系统的权限inheritance层次结构,并且我发现,在将来的某个时刻,我总是不得不与之抗争。 其次,“微软的方式”invovles设置共享根文件夹,以允许用户创build子文件夹。 充其量,这只是松懈的安全。 最坏的情况是,一个用户可以通过在login之前为该用户预先创build文件夹并设置拒绝新用户访问权限来启动针对新用户的拒绝服务攻击。
devise漫游configuration文件是一项复杂的任务。 下面的文章试图给出一个概述:
用户configuration文件devise:入门
最后的链接导致文章进入更多的细节。
文件夹redirect是通过从login和注销过程中复制的configuration文件部分删除通常很大的文件夹来减lesslogin持续时间的一种非常常见的方法。 但是,在redirect文件夹的情况下,您正在交易会话性能的login/注销速度。 有关演示video的详细讨论可以从以下多部分博客系列中find:
文件夹redirect如何影响UX和中断应用程序
“太大”将取决于您的networking速度,用户在一个缓慢的广域网与GB文件的结尾会注意到缓慢的login。 那些在他们的家庭服务器在同一个办公室应该没问题。
一个最佳实践(好,不是最好的,但比大多数替代scheme更好)是文件夹redirect结合客户端caching ,理想情况下是DFS 。 据传Vista / Win7比XP更好。 这项技术适用于XP,但pipe理或故障排除很笨拙。
一个好处是同步发生在后台,并不阻止login。
redirect可以通过组策略来完成,在这种情况下,您可以将“我的文档”指向用户共享,但将“我的音乐”指向本地硬盘。 这样,您就可以为笔记本电脑用户备份文档,而无需使用MP3填充服务器。 桌面用户根本不需要脱机文件。
使用DFS分享您的股票,甚至可以在将来更换服务器。 使用GPOconfiguration的文件夹redirect的一个真正的困难是,如果您需要移动文件夹旧共享和新共享需要可用 – DFS避免这一点。 如果通过慢速WAN激活redirect的“ 我的文档” ( My Documents),以便使用GB文件的现有用户在移动数据时 ,它们将被locking在 Windows XP PC之外。
在Windows IT专业版中,有一篇非常棒的两篇文章“ pipe理用户数据和设置的最佳实践”,这篇文章涉及到XP和Vista用户在同样的策略中 – 这个家伙给了这个想法。