โปรไฟล์การข้ามเครือข่าย: แนวทางปฏิบัติที่ดีที่สุด

18

ฉันต้องการตั้งค่าโปรไฟล์ข้ามเขตสำหรับผู้ใช้ประมาณ 50 คน วิธีที่ดีที่สุดในการทำสิ่งนี้คืออะไร? อะไรคือการปฏิบัติที่ดีที่สุด. ฉันอ่านเกี่ยวกับเดสก์ท็อป / เอกสารของฉันเป็นใหญ่เกินไป ใหญ่แค่ไหนใหญ่เกินไป

เรามีผู้ใช้ไม่กี่คนที่เก็บสื่อจำนวนมากไว้ในเครื่องเพื่อฟังตลอดทั้งวัน ฉันคิดว่าพวกเขามีไฟล์ MP3 ไม่กี่กิกะไบต์ในโฟลเดอร์ My Documents ของพวกเขา คุณจัดการกับสิ่งนี้ได้อย่างไร

ขอบคุณ!

roaming-profile 
โนอาห์คลาร์ก
แหล่งที่มา

คำตอบ:

20

การใช้การเปลี่ยนเส้นทางโฟลเดอร์เพื่อรับโฟลเดอร์ "My Documents", "Desktop" และ "Application Data" จากโปรไฟล์ผู้ใช้โรมมิ่งของผู้ใช้จะช่วยได้อย่างมาก

ฉันต้องการตรวจทานเอกสารนี้จาก Microsoft: "การจัดการผู้ใช้โรมมิ่งข้อมูลคู่มือการปรับใช้" มันค่อนข้างลึก แต่ก็เต็มไปด้วยข้อมูลที่ดีมาก

บางคนใช้การเปลี่ยนเส้นทางโฟลเดอร์เท่านั้นและไม่ใช้โปรไฟล์ผู้ใช้ข้ามเขต ฉันมักจะไม่เห็นด้วยกับกลยุทธ์นั้นเพราะสำหรับฉันโปรไฟล์ของผู้ใช้คือข้อมูลผู้ใช้และต้องสำรองข้อมูลด้วยการดูแลในระดับเดียวกับรายการข้อมูล "เปิดเผย" โปรไฟล์ผู้ใช้ข้ามเขตทำให้การย้ายผู้ใช้ไปยังพีซีเครื่องใหม่นั้นง่ายขึ้นเช่นกัน

ไม่ว่าคุณจะใช้ "ไฟล์ออฟไลน์" เพื่อแคชข้อมูลฝั่งไคลเอ็นต์จะขึ้นอยู่กับสภาพแวดล้อมของคุณ Windows XP จัดการไฟล์ออฟไลน์ได้ไม่ดีเมื่อโฟลเดอร์ที่เปลี่ยนเส้นทางของผู้ใช้มีขนาดใหญ่กว่า 2GB Windows Vista และ Windows 7 มีเอ็นจิ้นแคชที่พัฒนาขึ้นมากและทำงานได้ดีขึ้น ในใจของฉันหากคอมพิวเตอร์ของผู้ใช้ไม่ได้พกพาไม่มี "ชนะ" ในการใช้ "ไฟล์ออฟไลน์" มุมมองของผู้อื่นอาจแตกต่างกันไป

ในที่สุดฉันมักจะไม่ใช้กระบวนทัศน์ความปลอดภัยเริ่มต้นที่ Microsoft "แนะนำ" ฉันตั้งค่าการอนุญาตบนรูทของโฟลเดอร์แชร์ที่โฮสต์ผู้ใช้ที่เปลี่ยนเส้นทางโฟลเดอร์เป็นสิ่งที่ต้องการ: ระบบ / การควบคุมทั้งหมด, ผู้ดูแลระบบ / การควบคุมแบบเต็ม, ผู้ใช้ที่ได้รับการรับรองความถูกต้อง / โฟลเดอร์สารบัญโฟลเดอร์นี้เท่านั้น จากนั้นฉันจะสร้างโฟลเดอร์ของผู้ใช้แต่ละคนล่วงหน้าและเพิ่มสิทธิ์ผู้ใช้ / ผู้ควบคุมแบบเต็ม ฉันเปลี่ยนการตั้งค่าเริ่มต้นใน "การเปลี่ยนเส้นทางโฟลเดอร์" เพื่อป้องกันการอนุญาตให้ผู้ใช้ "การเข้าถึงแบบเอกสิทธิ์เฉพาะบุคคล" (ซึ่งจริงๆแล้วหมายถึง "ทำให้ลำดับชั้นการอนุญาตโฟลเดอร์ของฉันยุ่งเหยิงและปิดการสืบทอด") ฉันยังตั้งค่าการตั้งค่านโยบายกลุ่มเป็น "ไม่ต้องตรวจสอบความเป็นเจ้าของโฟลเดอร์ส่วนกำหนดค่าข้ามเขต" เพื่อเปิดใช้งานเพื่อให้ฉันสามารถตั้งค่าความปลอดภัยในโฟลเดอร์โปรไฟล์ข้ามเขตของฉันได้เช่นเดียวกับด้านบน

ฉันทำทั้งหมดด้วยสิทธิ์นี้ด้วยเหตุผลสองประการ ค่าเริ่มต้นของ Microsoft "ทำลาย" ลำดับชั้นของการสืบทอดสิทธิ์ในระบบไฟล์ของฉันและฉันพบว่าทั้งสิ่งที่น่ารำคาญและเป็นอุปสรรคที่ฉันจะต้องต่อสู้ในอนาคต ประการที่สองวิธี "Microsoft วิธี" จะตั้งค่าโฟลเดอร์แชร์รูทเพื่อให้ผู้ใช้สามารถสร้างโฟลเดอร์ย่อยได้ ที่ดีที่สุดนี่เป็นเพียงการรักษาความปลอดภัยหละหลวม ที่เลวร้ายที่สุดผู้ใช้รายหนึ่งสามารถเริ่มต้นการโจมตีด้วยการปฏิเสธการให้บริการกับผู้ใช้รายใหม่โดยการสร้างโฟลเดอร์ล่วงหน้าสำหรับผู้ใช้นั้นก่อนที่พวกเขาจะเข้าสู่ระบบและการตั้งค่าสิทธิ์ในการปฏิเสธการเข้าถึงของผู้ใช้ใหม่

Evan Anderson
แหล่งที่มา
1
+1 สำหรับความแตกต่างระหว่างผู้ใช้แล็ปท็อปและเดสก์ท็อปพวกเขามีปัญหาที่แตกต่างกัน
nray
ในบทความ Windows IT Pro ในคำตอบของฉันผู้เขียนใช้ทั้ง Roaming Profiles และ Folder Redirection เพื่อลดขนาดของโปรไฟล์เหล่านั้น
nray
+1 คำตอบที่ดีอีวาน
ทิมลอง
1
IMO "การชนะ" พร้อมกับไฟล์ออฟไลน์คือสำเนาที่เก็บในเครื่องนั้นสามารถจัดทำดัชนีได้ สิ่งนี้ทำให้การจัดทำดัชนีและการค้นหาบนไคลเอนต์พีซีรวดเร็วขึ้น
ทิมลอง
อีก +1 สำหรับพกพาเทียบกับไม่ใช่พกพาและอีกไฟล์หนึ่งที่ชนะด้วยไฟล์ออฟไลน์บนระบบที่ไม่ใช่พกพาคือคุณสามารถรีบูตเซิร์ฟเวอร์ไฟล์ที่ให้บริการโฮมไดเรกทอรีในช่วงเวลาทำการเพื่อการบำรุงรักษาฉุกเฉินโดยที่ผู้ใช้ไม่พอใจ ถ้าไม่มีพีซีเดสก์ท็อปทุกเครื่องจะล็อกเมื่อไดเรกทอรีภายในบ้านหายไปทันที
ไบรอัน
6

การออกแบบโปรไฟล์ข้ามเขตเป็นงานที่ซับซ้อน บทความต่อไปนี้พยายามให้ภาพรวม:

การออกแบบโปรไฟล์ผู้ใช้: ไพรเมอร์

ลิงค์ท้ายบทความนำไปสู่รายละเอียดเพิ่มเติม

การเปลี่ยนเส้นทางโฟลเดอร์เป็นวิธีทั่วไปในการลดระยะเวลาการเข้าสู่ระบบโดยการลบโฟลเดอร์ที่มักมีขนาดใหญ่จากส่วนหนึ่งของโปรไฟล์ที่ได้รับการคัดลอกระหว่างการเข้าสู่ระบบและออกจากระบบ อย่างไรก็ตามด้วยการเปลี่ยนเส้นทางโฟลเดอร์คุณจะซื้อขายความเร็วในการเข้าสู่ระบบ / ออกจากระบบเพื่อประสิทธิภาพในเซสชั่น รายละเอียดการสนทนากับวิดีโอตัวอย่างสามารถพบได้ในบล็อกหลายส่วนเริ่มต้นที่นี่:

การเปลี่ยนเส้นทางโฟลเดอร์ส่งผลกระทบกับ UX & แบ่งแอปพลิเคชันอย่างไร

Helge Klein
แหล่งที่มา
1
ว้าว! ฉันไม่รู้ว่าคุณอยู่ที่นี่ Neato! อุปกรณ์ประกอบฉากขนาดใหญ่สำหรับคุณในการเขียน SetACL ... ฉันแนะนำให้บ่อยเท่าที่จะทำได้และใช้เป็นประจำ
Evan Anderson
5

"ใหญ่เกินไป" จะขึ้นอยู่กับความเร็วเครือข่ายของคุณผู้ใช้เมื่อสิ้นสุด WAN ช้าด้วยเอกสาร GB จะสังเกตเห็นว่าเข้าสู่ระบบช้า ผู้ที่อยู่ในสำนักงานเดียวกันกับโฮมเซิร์ฟเวอร์ของพวกเขาควรจะถูกปรับ

การปฏิบัติที่ดีที่สุด (ดีไม่ดีที่สุด แต่ดีกว่าทางเลือกมากที่สุด) คือการเปลี่ยนเส้นทางโฟลเดอร์รวมกับฝั่งไคลเอ็นต์แคช , และความนึกคิดDFS ข่าวลือนี้ทำงานได้ดีกับ Vista / Win7 มากกว่ากับ XP เทคโนโลยีนี้ใช้งานได้กับ XP แต่มีเงอะงะที่จะจัดการหรือแก้ไขปัญหา

ข้อดีอย่างหนึ่งคือการซิงโครไนซ์เกิดขึ้นในพื้นหลังและไม่ได้ล็อกออนเข้าสู่ระบบ

การเปลี่ยนเส้นทางสามารถทำได้ผ่านนโยบายกลุ่มในกรณีของคุณคุณจะต้องชี้ "เอกสารของฉัน" ไปยังการแชร์ของผู้ใช้ แต่ชี้ที่ "เพลงของฉัน" กลับไปที่ฮาร์ดไดรฟ์ในเครื่อง วิธีนี้ทำให้คุณมีการสำรองเอกสารสำหรับผู้ใช้แล็ปท็อปโดยไม่ต้องเติมเซิร์ฟเวอร์ด้วย MP3 ผู้ใช้เดสก์ท็อปไม่จำเป็นต้องใช้ไฟล์ออฟไลน์เลย

ใช้ DFSสำหรับการแชร์ของคุณและคุณสามารถเปลี่ยนเซิร์ฟเวอร์ได้ในอนาคต gotcha จริงด้วยการเปลี่ยนเส้นทางโฟลเดอร์ที่กำหนดค่าโดย GPO คือถ้าคุณต้องการย้ายโฟลเดอร์ทั้งการแชร์เก่าและการแชร์ใหม่ต้องพร้อมใช้งาน - DFS หลีกเลี่ยงสิ่งนี้ หากคุณเปิดใช้งานการเปลี่ยนเส้นทางเอกสารของฉันสำหรับผู้ใช้ปัจจุบันที่มีไฟล์ GB ผ่าน WAN ช้าพวกเขาจะถูกล็อคออกจากพีซี Windows XP ของพวกเขาในขณะที่ข้อมูลถูกย้าย

มีบทความสองส่วนที่ยอดเยี่ยม " แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลผู้ใช้และการตั้งค่า " ใน Windows IT Pro เกี่ยวกับปีที่ผ่านมานี้เกี่ยวข้องกับผู้ใช้ทั้ง XP และ Vista ในนโยบายเดียวกัน - คนที่แต่งตัวประหลาดคิดแบบนี้

nray
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.