文件夾重定向組策略

㈠ 用戶配置文件的重定向

文件夾重定向提供了許多好處：
·提高了漫遊用戶配置文件的性能。因為只有一部分文檔需要復制，所以當從伺服器復制用戶配置文件時，性能得到了提高。每次用戶登錄時，並不是用戶配置文件中的所有數據都被傳輸到桌面--只有用戶需要的數據才傳送。
·儲存在網路伺服器上的數據可以作為系統管理日程的一部分被備份出來。這樣就比較安全，並且在用戶端不需要做任何活動。
·指定給一個用戶的數據可以從裝有操作系統文件的硬碟重定向到用戶計算機上的一個不同的硬碟。如果操作系統需要重新安裝，這樣做就保護了用戶的數據。
－即使當用戶登錄到不同的計算機時，在網路中的任何計算機上都可得到相同的文檔。
－管理員可以使用組策略來設置磁碟配額，限制用戶文件夾佔用空間的大小。 重定向文件夾的過程有五個步驟：
1、根據在登錄時發生改變的策略，確定要重定向的文件夾。
2、確定希望重定向的位置並驗證訪問許可權。
3、如果文件夾不存在：創建文件夾，設置訪問控制列表（ACL）。
4、如果文件夾存在，檢查ACL及所有權。
5、如果一切就緒，移動內容。
文件夾重定向失敗僅僅影響以文件夾為基礎的文件夾重定向擴展。如果你預先創建了文件夾，而不是讓文件夾重定向擴展自動創建文件夾，則典型的錯誤包括：
--重定向到一個許可權設置錯誤的文件夾。
--用戶不是文件夾的所有者。
--目標不存在。
除了在應用程序事件日誌中記錄事件外，文件夾重定向還能提供了一個幫助解決故障的詳細記錄。為了給文件夾重定向創建一個詳細的日誌文件，請使用下面的注冊表鍵值：
HKLM/S--ftware/Micr--s--ft/Wind--ws NT/CurrentVersi--n/Diagn--stics Set: Fdepl--yDebugLevel = Reg_DW--RD 0x0f
注意：日誌文件可在%windir%/debug/userm--de/fdepl--y.l--g中找到。 文件夾重定向只能處理兩個環境變數：%username%和%userpr--file%。其它環境變數，如：%l--g--nserver%、%h--medrive%和%h--mepath%將無法用文件夾重定向處理。
Wind--ws 2000不支持直接重定向到主目錄，但是你可以使用完整的UNC路徑來重定向到一個主目錄。Wind--ws XP允許你將一個用戶的My D--cuments文件夾重定向到他或她的主目錄而不使用UNC路徑，但是在Wind--ws 2000的客戶端上應用到主目錄的重定向策略可能會失敗。
如果試圖為將用戶的文件夾重定向到他們的主目錄，但是文件夾重定向失敗了，提示一個錯誤信息：這個安全ID可能沒有作為此目標的所有者被分配。 這種情況，默認情況下，如果重定向目標文件夾已經存在了，那麼文件夾重定向就會檢查這個用戶是否是該文件夾的所有者。如果這個用戶不是文件夾的所有者，則重定向就會失敗，並伴隨著事件ID 101：這個安全ID可能沒有作為此目標的所有者被分配。文件夾重定向將其視為一個錯誤保護，以防止一個懷有惡意的用戶出於不良目的而預先創建文件夾。
為了避免這個錯誤：
--不要預先創建文件夾，讓文件夾重定向來為你創建文件夾。
--如果文件夾已經存在，並且其中還有數據，則在文件夾重定向對話框中的設置頁上取消對將我的文檔的排它許可權授予用戶復選框的選擇。這就告訴文件夾重定向不做所有權檢查，並且假定許可權是合適的。如果你要這樣做，就必須保證已經正確設置了許可權。

㈡ 如何關閉注冊表 文件路徑重定向

1. 單擊開始，指向程序，指向管理工具，然後單擊Active Directory 用戶和計算機。

2. 用滑鼠右鍵單擊域，然後單擊屬性。

3. 單擊組策略選項卡，單擊默認域策略，然後單擊編輯。

4. 組策略在啟動時，單擊用戶配置，單擊Windows 設置，然後單擊文件夾重定向。

5. 桌面文件夾中，用滑鼠右鍵單擊，然後單擊屬性。

6. 現在，您可以配置桌面文件夾的位置。在設置框中，單擊高級-指定不同的用戶組的位置，，然後單擊添加。

7. 單擊安全組成員身份框旁邊的瀏覽按鈕，然後單擊域列表中的組。

8. 單擊目標位置文件夾，然後到位於桌面文件夾的位置，使用 UNC 路徑。

9. 單擊設置選項卡。默認情況下，下面的設置啟用了兩種：
   啟用時，授予用戶對桌面的獨占許可權復選框設置許可權文件夾為用戶和系統的完全控制許可權。如果您單擊以清除復選框，不是更改該文件夾上的許可權。

10. 啟用時，移動到新位置的桌面內容復選框將內容移到新位置。如果您單擊以清除復選框，然後內容仍保留在原處。

11. 在刪除策略框中，單擊保留策略被刪除時的新位置中的文件夾，或回本地用戶配置文件位置刪除策略時將文件夾重定向。默認情況下，選擇第一個選項。

12. 單擊應用，單擊確定，然後退出組策略編輯器

13. 注銷管理員帳戶，然後再登錄。

㈢ 怎樣使用組策略部署軟體的操作步驟

在WIN2000以上，除了用戶工作環境與計算機環境的設置外，組策略還提供了很強大的功能。列舉組策略中的部分功能。
A、帳戶策略的設置
B、本地策略的設置
C、腳本設置
D、用戶工作環境的設置
E、軟體的安裝與刪除。
F、文件夾的重定向。
□組策略概述
組策略可以針對站點、域和組織單位設置組策略。這些組策略存儲在x:\WINNT\SYSVOL\sysvol\abc.com\Policies目錄下。
組策略分「計算機配置」與「用戶配置」兩部分。
A、計算機配置：當計算機啟動時，就會根據「計算機配置」的內容來設置計算機的環境。
B、用戶配置：當用戶登錄時，就會根據「用戶配置」的內容來設置用戶的工作環境
註：本地組策略：存儲在X:\WINNT\system32\GroupPolicy目錄內。
一、組策略的應用順序與規則：
不同組策略的應用順序與規則：
1、本地組策略：
2、站點組策略：
3、域組策略：
4、組織單位的組策略：
默認，後應用的策略將覆蓋以前的應用的策略。具體說明如下：
1、如果在高層容器內建立了一個組策略，但是並未在低層容器建立組策略，則低層容器會繼承在高層容器內所建立的組策略。
2、如果另外在低層容器內建立了組策略，則低的組策略則要取代高層的組策略。
3、如果父容器未被設置組策略，則低層組策略則不會繼承父層組策略。
4、如果父容器設置組策略，但是子容器內的組策略並未為設置。則會繼承父組策略
二、阻止策略的繼承
可以在子容器組策略內，通過「阻止策略繼承」復選框來設置不要繼承由父容器傳遞的組策略設置，也就是直接以子容順的組策略為其設置。
三、強迫繼承策略。
可以在父容器的組策略內，通過：「禁止替代」復選框來強迫子容器必須繼承由父容器傳送的組策略設置。
□組策略的對象
設置組策略設置的途徑：
根據不同的計算機，可以在以下幾位置的。「域安全策略」或「活動目錄用戶和計算機」「域控制安全策略」、「本地安全策略」。（均在「管理工具」內）。
以下利用「活動目錄用戶和計算機」來設置組策略。
開始——程序——管理工具——活動目錄用戶和計算機——選中「domain controllers」單擊滑鼠右鍵——屬性——組策略（GPO）
一、更改組策略
讓DOMAIN USERS組內的所有成員都具備「本地登錄」的許可權。設置步驟：
1、開始——程序——管理工具——活動目錄用戶和計算機——選中「DOMAIN CONTROLLERS」單擊滑鼠右鍵——屬性——組策略。
2、請選定「default domain controllers policy」，然後單擊「編輯」。
3、出現「組策略」窗口——計算機配置——WIN設置——安全設置——本地策略——用戶權利指派——雙擊右則的「在本地登錄」。
4、出現「安全策略設置」對話框——單擊增加——將DOMAIN USERS增加到組內。
二、測試「在本地登錄」設置是否正常。
由於改建立的組策略不能馬上生效，必須利用以下三種之一來達到目的。
1、在「在命令提示符」下。輸入secedit refreshpolicy machine_policy。讓計算機配置生效，或是用戶配置文件：則將machine_policy改為user_policy.即可。
2、將此計算機重啟。
3、等待此策略應用到計算機內。
三、新建一個用戶，測試一下，能否在本地登錄。
□管理模板策略的設置
通過以下範例來設置管理模策略
1、 隱藏用戶桌面的「網上鄰居」圖標。
2、將「開始」菜單中的「運行」「幫助」等命令刪除。
3、 在「開始」菜單中添加「注銷」的功能。
一、建立練習時所需的組織單位與用戶帳戶。
1、建立一個組織單位taiwan.。
2、在TAIWAN組織單位內新建一用戶帳戶TONY。
3、在TAIWAN組織單位內新建一個組織單位SALES。
4、在SALES組織單位內新建一個用戶帳戶SCOTT。
二、設置與測試組策略的功能。
在TAIWAN組織單位內建立一GPO，然後利用TAIWAN組織單位的用戶TONY登錄，測試GPO是否有效。然後再利用下一層的SALES組織單位內的用戶SCOTT測試，是否繼承TAIWAN的GPO設置。
A、在TAIWAN組織單位內建立一個GPO，名稱為taiwan policy.。
1、利用ADMINISTRATOR帳戶登錄。
2、開始——程序——管理工具——活動目錄用戶和計算機——雙擊域名——TAIWAN組織單位——屬性——組策略——新建GP0，命名taiwan policy。
B、更改TAIWAN POLICY設置
1、選中「TAIWAN POLICY」——單選「編輯」。
2、用戶配置——管理模板——任務欄和『開始』菜單。
3、雙擊右則「從『開始』菜單刪除『幫助『命令。」
4、出現屬性對話框——啟用。
5、確定，完成設置。
C、測試TONY帳戶，以及SCOTT帳戶是否繼承了TAIWAN POLICY組策略。
三、測試組策略的替代功能
在TAIWAN組織單位的下一層組織單位建立一個GPO，然後設置如下：將
將從「『開始』菜單刪除『幫助『命令。」命令禁用。
A、在SALES組織單位內建立一個新GPO
1、利用ADMINISTRATOR帳戶登錄。
2、開始——程序——管理工具——活動目錄用戶和計算機——雙擊域名——在TAIWAN下的SALES組織單位單滑鼠右鍵——屬性——組策略——新建（命名：tainwan-sale policy）——編輯。
3、 出現「組策略」窗口——用戶配置——管理模板——任務欄和『開始』菜單
4、 雙擊右則的「從『開始』菜單刪除『幫助『命令。」——禁用——確定，設置完成。
5、進行測試並與上次的測試結果進行比較。
四、在子容器的GPO內，若些些策略被設置為「未被配置」，則子容器內的這些設置將繼承父容器內的設置。但是卻可以在子容器的GPO內，通過「阻止策略繼承」復選框。將子容器的GPO設置為不要繼承父容器的設置。
五、強迫繼承組策略
可以在父容器內。設置強迫其所有的子容器必須繼承父容器的GPO設置。那就是父容器的」禁止替代「功能。
□帳戶策略設置
帳戶策略設置的注意事項：
A、若針對域設置的帳戶策略，則這個策略會應用到域內的所有計算機。
B、若針對某個組織單位設置帳戶策略，是這個策略只會應用到這個組織單位內的計算機而已。
設置帳戶策略的步驟：
「活動目錄用戶和計算機」（域或組織單位）上滑鼠右鍵——屬性——組策略——選定GPO——編輯——計算機配置——WIN設置——安全設置——帳戶策略。以下針對「密碼策略」和「帳戶鎖定策略」。常用項進行說明。
一、密碼策略常用項的說明：
A、密碼最長存留期：設置用戶密碼最長的使用期限。
B、密碼最短存留期：設置用戶密碼最短的使用期限。
C、密碼最長度最小值：設置用戶密碼時，密碼的最少需要幾個字元。
D、強制密碼歷史：設置是否要記錄用戶以前所使用過的密碼，以便在設置新密碼的時，是否可以設置以前使用過的密碼。
E、不保留密碼歷史。在設置新密碼時，可以設置以前使用過的密碼。
F、保留密碼歷史。在設置新密碼時，保留密碼是不能做為新密碼使用的。
二、帳戶鎖定策略
A、帳戶鎖定閾值：設置用戶登錄幾次失敗後，將該用戶鎖定。
B、帳戶鎖定時間：用戶在鎖定多久時間後。自動解鎖。
C、復位帳戶鎖定計數器：鎖定計數器開始是0，用戶登錄失敗則是加1，用戶成功則為0，若鎖定計數器值等於帳戶鎖定閾值，帳戶就會被鎖定。
□本地策略的設置
本地策略設置包括：審核策略、用戶權利指派策略、安全選項策略。
一、用戶權利指派策略
1、設置步驟：活動目錄用戶和計算機」（域或組織單位）上滑鼠右鍵——屬性——組策略——選定GPO——編輯——計算機配置——WIN設置——安全設置——本地策略——用戶權利指派：有以下權利：
A、在本地登錄：允許用戶在本台計算機上按CTRL+DEL+ALT鍵登錄。
B、域中增加工作：允許用戶將WINNT/WIN2000計算機加入到域內。
C、關閉系統：允許用戶關閉此計算機。
D、以網路訪問此計算機：
E、從遠端計算機來關閉此台計算機。
F、備份文件和目錄。
G、還原文件和目錄。
H、管理審核和安全日誌。
I、更改系統的時間。
J、裝載和卸載設備驅動程序。
K、取得文件或其他對象的所有權。
二、安全選項策略
A、登錄屏幕上不要顯示上次登錄的用戶名。
B、允許在未登陸前關機。
C、在密碼到期前提示用戶更改用戶密碼。
D、禁用CTRL+ALT+DEL進行登錄的設置
E、用戶試圖登錄時消息文字與用戶試圖登錄時的消息標題。
□登錄/注銷、啟動/關閉腳本
登錄腳本：是針對一個用戶設置的，也就是若某個用戶被指派了登錄了登錄腳本。則當其登錄時，此腳本就會自動被執行。
一、登錄/注銷腳本的設置
用記事本編寫登錄和注銷腳本：
登錄腳本：名稱：logon.vbs 文件內容：wscripts echo 「 welcome to windows 2000 ,this is a logon script test」
注銷腳本：名稱:logoff.vbs 文件內容：wscrpts echo 「Goodbye,this a logoff scripts test
設置步驟：
1、「活動目錄用戶和計算機」滑鼠右鍵——屬性——組策略——選定GPO——編輯——用戶配置——WIN配置——腳本（登錄注銷）——登錄
2、出現顯示腳本文件對話框。
3、請先將你編輯好的logon.vbs復制到以下目錄內：
%systemroot%\SYSVOL\sysvol\域名\policies\{GUID}\USER\SCRIPTS\logon
GUID，不同的GPO有不同的GUID號。每個GUID是唯一的。
4、在步驟2出的對話框中——單擊「添加」將logon.vbs添加進入——確定。
5、再用相似的方法來添加註銷的腳本：logoff.vbs.
6、如果說GPO是針對域設置的，則對域內的每個用戶都起作用。即登錄時都會出現腳本。若是僅對某個組織單位設置，則那個被設置的組織單位的用戶會出現腳本。
7、創建用戶，測試腳本的有效必性。
二、啟動/關閉腳本的設置。
編輯好啟動與關閉腳本：
啟動腳本：文件名稱：startup.vbs 文件內容：wscript echo 「welcome to windows 2000 ,this is a startup script test」
關閉腳本：文件名稱：shutdown.vbs 文件內容：wscript echo 「goodbye. This is a script test」
設置啟動/關閉腳本的步驟：
1、「活動目錄用戶和計算機」滑鼠右鍵——屬性——組策略——選定GPO——編輯——計算機配置——WIN配置——腳本（啟動/關閉）——啟動
2、出現選擇「啟動腳本文件」對話框。
1、 將我們所做的啟動腳本文件得到：%systemroot%\SYSVOL\sysvol\域\policies\{GUID}\MACHINE\SCRIPTS\startup。
4、回到步驟2時出現的添加文件的對話框，單擊「增加」按鈕。瀏覽選擇startup.vbs文件。
5、用類似的方法增加關閉腳本文件。Shutdown.vbs6、完成設置後，如果這個GPO策略是針對域設置的，若對域內的用戶都會起作用的。如果
這個GPO是針對組織單位設置的，則會這所設置的組織單位起作用的。
□部署應用程序
通過組策略可以為用戶和計算機來部署應用程序。這也就是說
A、將應用程序分布給用戶。當某個應用程序通過GPO被發布給用戶後。用戶可以自行增加/刪除應用程序。
B、將應用程序指派給用戶或計算機：當某個應用程序通過組策略的GPO被反映派給用戶後，則用戶在登錄時，這個應用程序就會被「廣告」給用戶，但這個應用程序並不真正安裝，只是提供了一些安裝信息，等你應用時才會安裝。如果是指派給計算機了。計算機在啟動時，就會自動安裝應用程序。
C、自動修復應用程序。一個被發布或指派的應用程序。當應用程序受到破壞時，當用戶登錄或計算機重啟時，會自動修復的。
D、刪除用戶應用程序：一個被發布或指派的應用程序，在用戶安裝完成後，若不想再讓用戶使用此應用程序，只要將應用程序從GPO內刪除即可。
一、發布應用程序
建立安裝WINDOWS安裝程序包的文件夾
1、請在任何一台伺服器上內建立一個文件夾，例如：Ｃ:\packages，這個文件夾是要用來存儲應用程序的。
２、將此文件夾設置為共享，並給一個共享名。因為網路上的用戶必須ＵＮＣ路徑來訪問，所以要設置共享。
３、將應用程序復制到共享文件夾內。
設置默認程序包位置
４、「活動目錄用戶和計算機」——域名——屬性——組策略——選定ＧＰＯ——編輯——用戶配置——軟體設置——軟體安裝。
５、「軟體安裝」——屬性。
６、出現「默認程序包位置」輸入框。在此處輸入：應用程序的存儲位置，注意是ＵＮＣ路徑。\\計算機名\共享文件夾。——確定。
發布應用程序
７、回到「軟體安裝「——新建——「程序包」。
８、請選擇用於練習的安裝程序包——單擊「打開」。
９、請選擇「已發行」——確定。
安裝被發布的應用程序
１、利用域用戶或組織單位用戶來登錄
２、開始——設置——控制面板——「添加／刪除程序」。
３、添加新程序——從網路添加程序（就會顯示出已經發布的應用程序）。
４、選擇要安裝的應用程序——單擊「添加」——就會安裝此應用程序。
測試自動修復應用程序功能
１、請找到應用程序的安裝位置。
２、刪除此應用程序的安裝文件夾。
３、以應用程序發布用戶重新登錄。
４、運行刪除的應用程序，會發現系統會自動重新再安裝應用程序。
二、給用戶指派應用程序。
給用戶指派應用程序與給用戶分布應用程序的方法基本一致
１、在一台伺服器上建立一個共享文件夾。
２、設置默認程序包位置
３、給用戶指派應用程序，在選擇部署方法是：將已經「已發行」改為「已指派」測試被指派的應用程序
用戶登錄後，可以在開始——設置——控制面板——添加／刪除應用程序——添加新程序，會發現被指派的應用程序已經安裝，但實際是「廣告」，並沒有真正的安裝起來。
測試自動修復應用程序功能
這個功能與測試自動修復已發布的應用程序功能相似。
三、給計算機指派應用程序
活動目錄用戶和計算機——域或組織單位——屬性——組策略——選定ＧＰＯ——計算機配置——軟體設置——軟體安裝。其它的地方與給用戶指派應用程序相似。
1、改變應用程序的部署的類型。
2、取消被部署的應用程序。在被部署的應用程序單擊滑鼠右鍵——所有任務——刪除。
3、設置當安裝此應用程序時，是否出現完整的安裝界面，或者只顯示部分的界面。在被部署應用程序上單擊滑鼠右鍵——屬性——部署。
4、將應用程序升級：在被部署的應用程序單擊滑鼠右鍵——屬性——升級——添加
□文件夾重定向
可以利用組策略將一些WIN2000內的特殊文件夾的存儲位置，重定向到網路上的其他內。所謂的特殊文件夾，是指如「我的文檔」、「my pictures」等數據的存儲位置。一般情況下，這些文件夾是在本地計算機內，可以通過「我的文檔」——「屬性」——「目標文件夾」指定網路上的其他計算機內。
通過以下兩種方式來重定向
1、針對每個用戶設置，也就是將每個用戶的文件夾重定向。
2、針對某個組設置，用戶的文件夾重定向。也就是將某個組內的所有
以「我的文檔」文件夾說明如何將文件夾重定向，並且是針對某個組進行設置。
1、活動目錄用戶和計算機——USERS組織單位內建立user1、user2、然後建立一個安全，例如：testgroup、
2、在任何一台伺服器內建立一個文件夾，例如XOCUMENTS，這個文件用來存儲用戶的「我的文檔」數據。
3、將文件夾設置為共享。共享名與文件夾名相同即可。
4、通過「活動目錄用戶和計算機」——域名單擊右鍵——屬性——組策略——選定GPO——編輯——用戶配置——WINDOWS配置——文件夾重定向——MY DOCUMENTS。
5、在「MY DOCUMENTS」單擊滑鼠右鍵——屬性——目標——「設置」處選擇「高級——為不同的用戶組指定位置」——單擊「添加」。
6、出現添加「指定組和位置」對話框。請「安全組成員身份」處輸入組名稱，然後在目標文件夾位置「處輸入存儲此組每個用戶的「我的文檔」的文件夾路徑UNC。——「確定」完成後。
7、注銷，利用TESTGROUP組內的用戶USER1登錄，「我的文檔」文件夾改為上面所設置的路徑。
將用戶的「我的文檔」文件夾重定向到網路伺服器內有以下的優點。
1、無論用戶到網路上任何一台計算機登錄域，都可以訪問到該文件夾。
2、這些存儲在伺服器內的數據，可能信息部門的定期定期備份，將其備份存儲起來，讓用戶的數據多一份保障。
3、可能在伺服器上限額配置用戶的「我的文檔」。
如果「我的文檔」與*作系統在同個硬碟內，則將其重定向到其他的硬碟後，即使*作系統重新安裝，對「我的文檔」文件夾內的數據影響也會比較小。

㈣ 封裝WIN 10 用戶文件夾重定向到D

WIN10用戶文件夾重定向到D的方法：
1、先建立用戶，試驗中咱們使用it01這個帳戶作測試，ide。
2、使用gpmc.msc打開組策略管理，並針對Contoso Users這個OU進行實施組策略，測試。
3、 點擊編輯組策略，定位到，用戶策略--策略--windows設置--文件重定向--桌面，3d。
4、選擇高級---和基本的區別是，高級的能夠定義某個安全組的桌面行為，比基本的全局設置方便了許多，也就是說，經過高級，你能夠針對某些特殊的用戶進行特殊的重定向，好比把部分很特殊的用戶重定向到伺服器的位置。blog點擊左下角的「添加」，get，
5、由於咱們設置的用戶本地的D盤，因此要選擇「在根目錄路徑下為每一個用戶建立一個文件夾。
6、 在DC上更新組策略即可。