Felhasználói adatok és beállítások kezelése

Tippek és trükkök a munka és a felhasználói profilok

Annak érdekében, hogy maximálisan ki tudják használni a munka roaming profilok, fontos, hogy megismerkedjen az összes dokumentációt, és körültekintően kell megtervezni a végrehajtását. Ez a szakasz útmutatást nyújt a dolgozó központi profilokat.

Adjon rendszer mappákat hozhat létre az egyes felhasználóknak.

Ne használja nélküli mappa caching a megosztott könyvtárakat roaming profilokat.

Ügyeljen arra, hogy kapcsolja ki a használata önálló papkok megosztott erőforrások tárolására roaming profilokat. Ha nem, akkor előfordulhat szinkronizációs problémák. Hogyan nélküli mappa és a központi profilokat megpróbálja szinkronizálni a fájlokat egy felhasználói profilt.

Megjegyzés. Ez nem zárja ki a lehetőségét, hogy az offline mappák átirányított mappák, mint a „My Documents”.

Kikapcsolja az optimalizálás gyors rendszerbe.

Mozgó különböző változatai között az operációs rendszerek.

Irányítsa át a helyét a mappát „My Documents” túl központi felhasználói profil.

Mappaátirányítás „My Documents” túl a roaming profile ajánlott annak érdekében, hogy csökkentsék a szükséges időt az első belépés az új számítógépen. A legjobban használja Mappaátirányítás. Ha nem használja az Active Directory szolgáltatást, akkor a bejelentkezési szkript vagy megmagyarázni a felhasználóknak, hogyan kell elvégezni kézi átirányítás mappát.

Ne használja a titkosított fájlrendszer (EFS) a központi felhasználói profil fájlokat.

Titkosított fájlrendszer nem kompatibilis fájlok központi felhasználói profil. Ha egy mappát titkosít vagy profil kép, ez nem lehet mozgatni.

Megjegyzés. Ez nem befolyásolja a fájl- távoli megosztott erőforrások.

Nem túl alacsony értékeket lemezkvótákat felhasználók számára központi profilok.

Szinkronizálása központi felhasználói profilokat nem működik, ha a felhasználó be van osztva túl alacsony lemezkvótákat. Biztosítani kell, hogy elkülönített elég hely, hogy hozzon létre egy ideiglenes replika profil, amely szükséges a szinkronizálási folyamatot. Mivel ezek az ideiglenes fájlokat kezelik felhasználó, méretük figyelembe veszik kiszámításakor lemezkvótákat.

Átgondolt csoportházirend, „User Group Policy loopback feldolgozási mód” használata esetén roaming profilokat.

Policy loopback feldolgozási mód felhasználói GPO (csoportházirend loopback feldolgozás) lehetővé teszi, hogy alkalmazni egy sor különböző felhasználói csoport politika függően a számítógép, amelyen adatbevitel. Ez a politika kényelmesen használható, ha kell alkalmazni, bizonyos egyéni politika egyes számítógépeken. Ezt meg lehet tenni két módon. Az első módszer lehetővé teszi, hogy ne csak feldolgozni egy sor felhasználói politika alapján a helyet az objektumra, hanem a számviteli elvek alkalmazását, amelyek telepítve vannak a számítógépen, amelyhez a felhasználó tartozik. A második módszer alapuló politika objektumok listáját számítógép csoportházirend.

Keressük Mappaátirányítás Technology

Korábban, rendszergazdák kellett használni a bejelentkezési szkript átirányítani mappák egy hálózati megosztást. A Windows XP, ez a probléma is megoldható a csoport politika.

Előnyei Mappaátirányítás

Átirányítása mappák számos előnye van. Néhány a következő jellemzők vonatkoznak a mappát, de átirányított mappa „My Documents” feltárja az összes előnyeit a technológia.

Azt is kombinálni Mappaátirányítás a központi felhasználói profilokat. Ez csökkenti a szükséges időt, hogy jelentkezzen be a roaming és a mobil felhasználók számára. Amellett, hogy javított adatok elérhetősége és tárolás előnyeit, hát a szerver, a felhasználók gyorsabban dolgozhat a kis sebességű hálózati infrastruktúra és az azt követő bejelentkezések.

Ötvözi Mappaátirányítás roaming profilok egyszerűsíti a folyamat helyett számítógépek. A felhasználói adatok könnyen visszaállítható egy új számítógépet a meghibásodása esetén vagy tervezett lecserélését. Használata Mappaátirányítás „My Documents” és Application Data együtt mozgó profilnak és telepíteni függelék ef = „/ fájl / club.html” Paizs könnyedén mozog a kulcs felhasználói beállításokat a hálózati megosztás. Ez azt jelenti, hogy a dokumentumok, beállítások és alkalmazások követik a felhasználók függetlenül attól, melyik számítógépen Windows XP vagy jelentkezve.

Tudod, hogy dokumentumokat hozzáférhetőbbé, kihasználva a Kapcsolat nélküli fájlok technológia, ezáltal hozzáférést biztosítva a mappa még azok a felhasználók, akik nem csatlakozik a hálózathoz. Ez különösen hasznos a felhasználók számára a hordozható számítógépek. További információ a rendelkezésre álló kapcsolódó technológiák ebben a cikkben.

Mappák átirányítható

Akkor irányítsa át a mappát "My Documents", „My Pictures», Application Data, «Desk” és a "Main Menu". Mivel ezek a mappák tartalmaz fontos felhasználói adatok és beállítások, akkor már azonosított kulcsfontosságú átirányítani a szervezeten belül. Átirányítás minden mappában számos előnye van, amelyek hasznossága függ szervezet igényeinek.

Fejlesztések mappaátirányítás Windows XP

Átirányított alapértelmezett mappa elérhetők.

Az alapértelmezett viselkedés módosítható úgy, hogy azt a politikát, hogy átirányított mappák automatikusan elérhető offline (Nem teszi automatikusan átirányított mappák elérhető offline). található a Felhasználó konfigurációja \ Felügyeleti sablonok \ Hálózat \ Offline fájlok (Felhasználó konfigurációja \ Felügyeleti sablonok \ Hálózat \ Offline File) beépülő Group Policy.

Mappaátirányítás és környezeti változók.

Mappaátirányítás kezeli csak két változót a kliens számítógépen:% username% és% userprofile%. Ezek a környezeti változók, mint% logonserver%,% homedrive% és% HOMEPATH% -os mappaátirányítás nem működik.

A beállítások módosítása után az alkalmazási mappaátirányítás politika.

Meg lehet változtatni a beállításokat átirányított mappák a Beállítások fülön (Settings) után a politika került alkalmazásra. A változások azonban az érték biztosítása kizárólagos jogokat a mappát (engedélyeznie a felhasználó kizárólagos jogokat) is csak az új felhasználók számára, amely meghosszabbítja a politikai cselekvés. Ne meglévő felhasználók számára, amelyek a politika már korábban is alkalmazták, majd prezhenemu értéket.

Mappaátirányítás és csatlakoztatott hálózati meghajtó.

Mappaátirányítás kezeljük korai szakaszában a bejelentkezési folyamat. Ennek eredményeként a hálózati meghajtókat, erősítünk a bejelentkezési szkriptek (beleértve az otthoni meghajtó a mappa eltérő mappába „My Documents”) nem lehet használni átirányítani mappák megadott helyen a forgatókönyvet. Mivel abban az időben a felkérés hálózati meghajtók még nem kapcsolódnak, mappaátirányítás nem működik.

Állítsa Mappaátirányítás

A rendszergazdák ellenőrizzék a paramétereit Mappaátirányítás a csoportházirend beépülő.

Konfigurálásához Mappaátirányítás:

A Beállítások lapon (Beállítások) «My Documents” mappába, akkor beállíthatja két további beállításokat a mappában »My Pictures«.

• Készítsen egy "My Pictures" mappa, almappa az én „My Documents» (Make My Pictures almappájában My Documents). Amikor az átirányított mappa „My Documents” mappa „My Pictures” egy almappát a „My Documents”. Alapértelmezésben a mappát „My Pictures” mappában, majd a „My Documents”.
• Ne adjon politika a mappát „My Pictures» (Ne adjon közigazgatási politika My Pictures). Ha ez az opció be van kapcsolva, a helyét a „My Pictures” mappa határozza meg a felhasználó profilját, és a csoport politika nem ellenőrzi a helyét.

Fontos megjegyzés. Nem kell előre létrehozni egyes mappák a felhasználók számára. Mappaátirányítás automatikusan beállítja a megfelelő paramétereket ACL a mappát. Ha úgy dönt, hogy saját egyéni mappák, győződjön meg róla, hogy állítsa be a megfelelő engedélyek (lásd konfigurálása során Mappaátirányítás a cikk későbbi biztonsági szempontok).

Hibaelhárítás mappaátirányítás

Mappaátirányítás folyamat zajlik az öt szakaszból áll:

1. A belépő a rendszer határozza meg, mely mappaátirányítás alá változásától függően a politika.
2. Ez határozza meg a végső helyét routing és ellenőrizze annak elérhetőségét.
3. Ha a mappa nem létezik, akkor létrehozza együtt hozzáférés-vezérlési listák (ACL).
4. Ha a mappa létezik, akkor ellenőrizni ACL és tulajdonosa.
5. Ha szükséges, a tartalom átkerül.

Amikor a Mappaátirányítás nem működik, ez azt jelenti, hogy a mappa helytelenül van konfigurálva. Ha korábban létrehozott mappa helyett, hogy ezt a munkát a Mappaátirányítás kiterjesztés, nem kizárt, a következő gyakori hibák:

• • Átirányítás egy mappát vagy elvétett hozzáférés-vezérlési listák (ACL).
  • A felhasználó nem tulajdonosa a mappát.
  • A végleges helyét a mappa nem létezik.

engedélyezése naplózás

Használata bejelentkezési szkriptek Mappaátirányítás

Annak ellenére, hogy célszerű átirányítani a felhasználói mappák csoportházirend segítségével érhet el hasonló eredményeket más módszerekkel. Használhatja a bejelentkezési szkriptek beállítani a registry beállításait felhasználói mappák héj (User Shell Folders). Megy Ily módon tudjuk elérni az alapvető funkciókat hasonló mappaátirányítás csoportházirend segítségével kiterjesztését az azonos nevet.

Egy másik módja az, hogy a Windows NT 4.0 rendszer politikákat, amelyek meghatározzák a registry beállításokat. Azonban ezt a lehetőséget választja, akkor nem lesz képes kihasználni csoportirányelveket amelyek lehetővé teszik a pályák mappákba. Például lehetetlen lenne elvégezni automata szerkezet, ha változik a megadott elérési út a registry beállítások élveznek elsőbbséget.

Biztonsági szempontok beállításakor mappaátirányítás

Létrehozása megosztott mappa átirányítás kérdés hozzáférés csak azok a felhasználók, akiknek szükségük van rá.

Mivel átirányított mappák tartalmazó felhasználói dokumentumok EFS-tanúsítványok és egyéb személyes adatait, szükséges mind hatékonyabb védelme érdekében a felhasználói adatok, mint lehetséges. A következőkben felvázoljuk az általános megközelítés:

6. táblázat NTFS jogosultságokat a gyökérkönyvtárban.

Minimális követelmények engedélyeket

A felhasználók átirányítása a mappát, amely tartalmazza a személyes adatokat, amelyek másolása a klienstől a szerverhez és vissza. Ezért nagyon fontos, hogy biztosítsa az átvitt adatok a hálózaton keresztül.

A legnagyobb potenciális veszélyt a titkosságát és integritását adatok:

• lehallgatás során végzett adatátvitel a hálózaton keresztül,
• adatkezelési (szabotázs), továbbítják a hálózaton keresztül,
• utánzata hitelesség (spoofing) szerver, amely tárolja a felhasználói adatokat.

Mindig használja az NTFS fájlrendszer kötetek tárolja a felhasználói adatokat.

A maximális biztonság érdekében használja az NTFS fájlrendszert használt szerverek tárolásához az átirányított mappák. Ellentétben FAT, NTFS lehet használni a választási listák hozzáférés (DACL) és a rendszer hozzáférés-vezérlési listák kezelése (SACL). Ezekkel listákat, akkor az ellenőrzés, aki lehetővé tette, hogy működjön együtt a fájlokat és milyen események okát naplózását fájlokon végrehajtott műveleteket.

Ne számíts EFS titkosítása felhasználói fájlok áthelyezés során a hálózaton keresztül.

Titkosítja a fájlokat a távoli kiszolgálóra a titkosított fájlrendszer (EFS) csak a tárolt fájlok a lemezen. A továbbított adatok a hálózaton keresztül, a titkosítás, az EFS nem alkalmazható.

A kivétel az, ha a rendszer egy biztonsági protokoll IPSec vagy WebDAV protokoll (Web Distributed készítő és Versioning). Például IPSec titkosítja az adatokat továbbítja a TCP / IP protokollt. Abban az esetben, WebDAV, ha a fájl titkosított másolni vagy áthelyezni egy mappa vagy WebDAV szerver, akkor továbbra is titkosított átvitel közben és tárolás a szerveren.

Titkosítása nélküli fájlok cache.

Annak ellenére, hogy az offline fájlok alapértelmezés szerint védett NTFS kötetek segítségével hozzáférés-vezérlési listák, fájl titkosítás növeli a biztonsági szintet a számítógépen. Alapértelmezésben a tárolt fájlok a helyi számítógépen nem titkosított. Ennek következtében, a titkosított fájlok kapott a cache szerver lesz kódolatlan a helyi gépen. Bizonyos esetekben ez veszélyt jelenthet a biztonságra.

Ha a titkosítás engedélyezve van, akkor a teljes offline fájlok cache automatikusan titkosítja. Ez vonatkozik mind a meglévő fájlokat, és a fájlokat hozzá később. Beleértve titkosítása tárolt fájlokat, akkor titkosítja a fájlokat a helyi számítógépen, és nem felelnek meg a kiszolgáló példányt.

Titkosítása cache lehet kétféleképpen:

További információ arról, hogyan titkosítja offline fájlok megtalálhatók a cikk titkosítása offline fájlok titkosítása nélküli fájlok (EN).

Adjon rendszer mappákat hozhat létre az egyes felhasználóknak.

Optimális teljesítmény elérése, mappaátirányítás, csak hozzon létre egy gyökér könyvtárat tárolására profilok a szerveren, majd hagyjuk a rendszert hozzon létre egy mappát minden felhasználó számára. Mappaátirányítás automatikusan létrehozza a felhasználói mappát, és biztosítja a szükséges biztonsági szintet.

Ha feltétlenül szükséges, hogy az egyéni mappák magad, győződjön meg arról, hogy Ön a megfelelő engedélyekkel. Szintén fontos megjegyezni, hogy amikor létrehozzuk a mappák meg kell törölje Adjon kizárólagos jogokat a mappát (engedélyeznie a felhasználó kizárólagos jogokat My Documents), a Beállítások lapon (Settings) mappa tulajdonságai párbeszédpanelt. Ha nem egyértelmű a négyzetet, mappaátirányítás először ellenőrzi előzetesen létrehozott mappa, hogy megbizonyosodjon arról, hogy a felhasználó a tulajdonosa. Ha egy mappa jött létre a rendszergazda, hogy nem adja át ezt a tesztet, és továbbítása megszakad. Ebben az esetben a következő bejegyzés fog szerepelni az alkalmazás eseménynaplóban:

Forrás: Mappaátirányítás

Leírás: Nem sikerült végrehajtani átirányítása a mappát. Nem sikerült létrehozni az új könyvtárakat az átirányított mappában. Ez a mappa van beállítva, hogy irányítsa át a \\ számítógép \ obschaya_papka_dlya_perenapravleniya, az utolsó kiterjesztett útját \\ számítógép \ obschaya_papka_dlya_perenapravleniya. A következő hiba történt: A biztonsági azonosító nem egyezik meg a tulajdonos a tárgy.

Erősen ajánlott, hogy ne hozzon létre egy mappát a felhasználó előre, és a munka mappaátirányítás technológia.

Végrehajtási átirányítja a felhasználó saját mappájában, győződjön meg arról, hogy a megfelelő jogosultságok vannak beállítva érte.

A Windows XP operációs rendszer lehetővé teszi, hogy készítsen átirányítani a „My Documents” mappát a felhasználó home mappájában. Ha átirányítja a home mappa standard biztonsági ellenőrzés nem kerül végrehajtásra. Más szóval, nem ellenőrzik a meglévő engedélyeket a mappát, majd azt, hogy a felhasználó a tulajdonosa. Mivel ez a felhasználó home könyvtár, azt feltételezzük, hogy a jogosultságokat már beállítva.

Előállítása átirányítás a home könyvtár, győződjön meg arról, hogy a megfelelő jogosultságok vannak beállítva érte.