Роуминг профили в Windows 7 на Windows 2008 R2 сървър (Windows 7)

Последните няколко дни прекарах в настройката на Windows 7 с роуминг профили, разположени на файловия сървър на Windows 2008 R2. За себе си реших да направя кратка инструкция, надявам се да е полезна на някой друг!

изисквания

Windows 2008 R2 сървър с ролята на File Server Resource Manager (FSRM) роля
Клиентска работна станция за Windows 7
И двете машини трябва да са в една и съща AD домейн

Създайте домашна директория на Windows 2008 R2 сървър

Създайте папка HomeWin7, щракнете с десния бутон върху нея - "Свойства" и отидете на раздела Защита
Разрешенията за NTFS ще бъдат както следва

Щракнете върху бутона "Разширени" и след това "Промяна на разрешенията"
Премахнете отметката от квадратчето „Включване на наследствено разрешение от родителя на този обект“ (наследете правата от родителския обект) и след това Добавете
Изберете ACL „Special“ ACL и щракнете върху бутона Edit.

Промяна на „Прилагане към: Тази папка само“ -> ОК
Изберете ACL „Прочетете и изпълнете“ -> Редактиране

Промяна на „Прилагане към: Тази папка само“ -> ОК
Получаваме такава картина

Щракнете върху OK и отидете на раздела „Споделяне“, създайте нова споделена мрежова папка, наречена HomeWin7 $

Кликнете върху бутоните „Кеширане“ и изберете „няма налични файлове или програми офлайн“
ОК и натиснете бутона „Разрешения“
Предоставете на всички права за пълен контрол и ОК.
Отворете конзолата за управление на сървъра и отидете на приставката "Управление на файлове, споделяне и съхранение"
Изберете споделената папка HomeWin7 $, щракнете с десния бутон върху нея -> свойства
Изберете „Активиране на изброяване въз основа на достъп“ и ок (това е необходимо, така че потребителите да виждат само папките си, когато отиват на \ servernameHomeWin7 $ share, подробности тук)

Настройка на груповата политика GPO за използване на роуминг профили

Стартираме конзолата за GPMC и намираме нужния ни потребителски контейнер (OU)
Създайте нова политика и преминете в режим на редактиране
Отидете на секцията: Конфигурация на потребителя -> Политики -> Настройки на Windows -> Пренасочване на папки

Щракнете с десния бутон върху елемента Appdata (роуминг) и изберете "Properties". Задайте този параметър, както следва:

Отидете в раздела "Настройки" и задайте настройките както на екрана:

В съответствие със скрийншотите ще конфигурираме други настройки на правилата
Вариант на работния плот:

Параметър на документи:

Снимки, музика и видео:

Опция за предпочитани:

Параметър за контакти:

изтегляния:

връзки:

търсения:

В допълнение можете да конфигурирате редица настройки за групови правила.

Конфигурация на потребителя -> Политики -> Административни шаблони-> Система -> Потребителски профили -> Изключване на директории в роуминг профили. По подразбиране папките AppdataLocal и AppdataLocalLow и техните подпапки (история, темп и временни интернет файлове) са изключени от потребителския профил на роуминга. Ако е необходимо, можете да ги активирате с помощта на този параметър..
Ние също така създаваме политика за компютрите с потребителски услуги OU.
Компютърна конфигурация -> Политики -> Административни шаблони-> Система -> Потребителски профили -> Добавяне на групата за сигурност на администраторите към роуминг потребителски профили. - разрешаване (разрешено).
Конфигурация на компютъра -> Политики -> Административни шаблони -> Система -> Потребителски профили -> Изтриване на потребителски профили, по-стари от определен брой дни при рестартиране на системата. - включете и задайте 30 дни (изтрийте файлове с профили от компютъра, които не са били използвани повече от 30 дни).
Компютърна конфигурация -> Политики -> Административни шаблони-> Система -> Потребителски профили -> Не проверявайте дали собствеността на потребителите на папките на роуминг профили - Активирана.

ADUC

Отворете конзолата за потребители и компютри на Active Directory, отидете на свойствата на потребителя и конфигурирайте параметъра „Път на профила“, както следва: