Перенаправление папок через GPO

Конфигурирование и настройка перенаправленных папок

Настроить перенаправление папок можно при помощи групповых политик (GPO). Объект GPO “ Перенаправленные папки ” используется для перенаправления специальных папок, таких как “Мои документы”, “Рабочий Стол”, “Мои рисунки” и т.п. в сетевое месторасположение, другими словами в сетевую шару с настроенными разрешениями таким образом, что доступ к своим документом будет иметь только их владелец. По умолчанию при выходе и входе в систему происходит синхронизация данных между машиной клиента и сетевым ресурсом, тем самым актуализируя состояние данных в обоих месторасположениях. Так же в сетевое месторасположение можно перенаправить профайл пользователя тем самым сохраняя некоторые персональные настройки пользователя, как например папку “Избранное”.

  1. Создадим новый объект gpo - Перемещение папок
  2. В новом объекте переходим в подгруппу - конфигурация пользователя-конфигурация windows-перенаправление папоп
  3. Выбираем объект который хотим переместить и заходим в свойства - "Мои документы", "Рабочий стол"
  4. Меню - "Конечная папка"  . Выбираем "Перенаправлять папки всех пользователей в одно расположение" . В расположении целевой папки выбираем "создать папку для каждого пользователя на корневом пути" , и задаем целевой путь к расшареной папке!

1- На вкладке "Параметры"  ставим галки "переместить содержимое "документы" в новое расположение" и "Применить политику перенаправления также к операционным системам Windows..."   

2- И так делаем для каждой папки которую надо перенаправить!

Настройка общего доступа к папкам и Безопасности

1- Открываем "параметры папок" - "Вид" - и убираем галку"Использовать мастер общего доступа (рекомендуется)".

2- Открываем "Cвойства" нашей папки куда было настроено перенаправление папок. 

3- Во вкладке "Доступ" открываем "Расширенная настройка.." . В "разрешениях" удаляем "Все" и добавляем "Пользователи домена" и "Администраторы домена" с полным доступом.

4- Открываем "Безопасность" и жмем "Дополнительно"

5- Оставляем "Администраторы", "Система", "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ".

6- Добавляем "Пользователи домена" и выдаем права: 

Применять: Только для этой папки

создание папок/дозапись данных
содержание папки/чтение данных
чтение атрибутов
обзор папок/выполнение файлов

7- Добавляем "Администраторы домены" и выдаем права: 

применять: Данная папка, подпапки и файлы

полный доступ