none
Folder Redirection - Dokumenty v uživatelském profilu se nepřesměrovávají

    Dotaz

  • Dobrý den, nejsem si jistý, jestli mám správně nastavené Folder Redirection. Vytvořil jsem GPO Folder Redirection pro složku Documents pro skupinu uživatelů. Aplikoval ji na OU s filtrem na tuto skupinu. V GPO mám nastaveno, aby se soubory nepřesouvaly na nové úložiště. Uživatel nemá výhradní oprávnění. Vše se krásně přesměrovává, na lokále v Knihovny-Documents se vše chová, jak má, v Tento počítač-Documents rovněž – ve vlastnostech je cesta přesměrování, pouze v profilu uživatele zůstávají Dokumenty nepřesměrované a tudíž se v nich nepromítnou změny provedené vy výše zmiňovaných složkách. Přečetl jsem x odkazů, ale nejsem z toho moudrý. Může mi to prosím někdo přiblížit?

    Děkuji Josef Kubeček

    24. ledna 2017 13:01

Odpovědi

  • Složka %USERPROFILES%\Documents je fyzická. To co vidíš jako složku Dokumenty v menu Start apod. je link.

    Přesměrováním složky Dokumenty vytvoříš v share na serveru další fyzickou složku a změníš onen link.

    Já bych řekl, že jaksi nebylo počítáno s použitím filemanagerů třetích stran. :o)

    Prostě vydej nařízení, že důležitá data nesmí být ukládána na lokální disky. Pokud to bude někdo dále tlačit do lokální složky Dokumenty, bude to jen jeho osobní problém.


    BB

    25. ledna 2017 9:04

Všechny reakce

  • A jaký je prosímtě rozdíl mezi "Tento počítač - Dokumenty", "Knihovny - Dokumenty" a "Dokumenty v profilu"?

    Vždyť to je jedna a tatáž složka - %USERPROFILE%\DOCUMENTS.


    BB

    24. ledna 2017 14:43
  • Už vím co myslíš. :o) Ty jsi přesměroval složku Dokumenty, ale ona Ti fyzicky zůstala i v %USERPROFILES%.

    Toho si nevšímej. Pokud uživatel nebude explicitně při ukládání vybírat lokální složku, tedy "neprokliká se" se do %USERPROFILE%\Documents, tak se data uloží do přesměrované složky.

    Kdyžtak testni . . .


    BB

    25. ledna 2017 8:27
  • Přesně tak to je, jak říkáš. Problém je v tom, že mnoho uživatelů používá Total Commander a tam jdou vždy do těch Dokmentů v %USERPROFILES%. Takže se jim žádné přesměrování neděje. Nevím, co s tím. Jaký je ten princip složky Documents. Ta, která se přesměrovává Knihovny-Documenty je nějaká virtuální a ta %USERPROFILES%\Documents je fyzická? Vůbec mi to nejde do hlavy.

    Díky za rady Josef

    25. ledna 2017 8:56
  • Knihovny jsou jen jakési virtuální zobrazení nějakých fyzických umístění na disku. Do knihoven si obecně můžeš dát cokoliv, těch knihoven můžeš mít klidně víc než jen ty výchozí. A také knihovny mohou obsahovat více fyzických umístění na disku (a běžně obsahují).

    Pokud to uživatel fyzicky uloží do C:\Users\uzivatel\Documents, tak tomu nijak nezabráníš. Je to prostě jen složka na disku a uživatel do ní může ukládat.

    25. ledna 2017 9:02
  • Složka %USERPROFILES%\Documents je fyzická. To co vidíš jako složku Dokumenty v menu Start apod. je link.

    Přesměrováním složky Dokumenty vytvoříš v share na serveru další fyzickou složku a změníš onen link.

    Já bych řekl, že jaksi nebylo počítáno s použitím filemanagerů třetích stran. :o)

    Prostě vydej nařízení, že důležitá data nesmí být ukládána na lokální disky. Pokud to bude někdo dále tlačit do lokální složky Dokumenty, bude to jen jeho osobní problém.


    BB

    25. ledna 2017 9:04
  • Díky moc za vysvětlení! Už tomu začínám rozumět. To MS zase něco nepovedlo, mám na mysli to odříznutí od Dokumentů v %USERPROFILES%.

    Mám ještě dva dotazy

    Offline Files – ty se ukládají asi někde do cache na lokále, lze je někde dohledat?

    Není jasné, když dám v GPO filter na Domain Users, politika se na uživatele, který je v Domain Users, neaplikuje. Změním-li filter na Authenticated Users, tak se politika řádně aplikuje.

    Poslední dotaz – čemu bys dal přednost Folder Redirection a Offline Files nebo Work Folders?

    Omlouvám se za přehršel dotazů.

    Díky Josef

    25. ledna 2017 10:40
  • Proč nepovedlo? Já mám přesměrování dokumentů nasazeno cca 10 let a s funkčností jsem plně spokojen.

    Offline files location - Google + 10 sekund času = https://answers.microsoft.com/en-us/windows/forum/windows_7-files/how-to-find-the-storage-path-of-offline-files-in/1b0f7d48-8a4c-4a77-b178-2b3cf305b2fc

    Aplikace politiky - při správném nastavení se aplikovat bude. Bez podrobnějšího popisu nedokážu říct, v čem je problém.

    Čemu bych dal přednost? Nevím. Work folders nepoužívám, praktická zkušenost = 0. Doporučil bych otestovat obě možnosti a pak zvážit, která vyhovuje více . . .


    BB

    25. ledna 2017 11:21
  • Díky moc.

    Omlouvám se, už jsem totálně přegooglovanej. Před dvánocemi jsem po několika týdnech dořešil jak nasadit v doméně Work Folders. Pro W10 to není až takový problem, ale pro W7, to už je něco jiného. Postup jsem mám tak na stránce a půl. Co tomu předcházelo, to bych Ti nepřál. Pokud bys měl zájem pošlu zápis emailem.

     

    Půjdeme cestou FR. Výhody WF bychom zatím nevyužili. WF neumí mj. pracovat přímo s NAS. Tvých deset let používání mě přesvědčilo – díky!

     

    Co se týče nastavení politiky viz níže. Je nalinkovaná na OU Testy a vyfiltrovaná na Authenticated Users. Na Domain Users se neaplikuje. Uživatelé jsou ve skupině Domain Users.

     

    GPO for Redirection

      Konfigurace uživatele (povolena)

      Zásady

      Nastavení systému Windows

      Přesměrování složky

      Dokumenty

      Nastavení: Základní (Přesměrovat složky všech uživatelů do stejného umístění)

       Cesta: \\172.16.0.27\redir\%USERNAME%\Documents

      Možnosti

      Udělit uživateli vhradn oprvněn pro Dokumenty           Zakázáno

      Přesunout obsah Dokumenty do novho umstěn           Zakázáno

      Zásady přesměrování použít také pro operační systémy Windows 2000, Windows 2000 server, Windows XP a Windows Server 2003   Zakázáno

      Chování odebrání zásad             Ponechat obsah

      Kontrola konfigurace Zásady skupiny

      Vyhodnocení primárního počítače        Nevyhodnoceno, protože nejsou zapnuty zásady primárního počítače

    Díky za rady Josef

    25. ledna 2017 13:29
  • A ti konkrétní uživatelé, kterým se má politika aplikovat, jsou v OU Testy?

    Pokud ne, pak se nediv, že se GPO neaplikuje.


    BB

    25. ledna 2017 13:37
  • Ano všichni uživatelé, na které jsem to aplikoval jsou už nějaký měsíc v OU Testy :-(

    Josef

    25. ledna 2017 14:49
  • 1. Co říkají eventlogy?

    2. Jak dopadne modelování zásad skupiny?

    3. Když vytvoříš novou skupinu, řekněme "Test", vložíš do ní uživatele a GPO omezíš na tuto skupinu, bude se aplikovat?


    BB

    25. ledna 2017 20:28
  • Založil jsem novou OU testy1, v ní jsem vytvořil nového uživatele yy, aplikoval politiku a výsledek stejný. Funguje to pouze na Authenticated Users. Nevím, v čem je problém L

    V Event logu na stanici po gpupdate /force se vždy zapíše hláška, že GPO úspěšně aplikováno.

    Na stanici v gpresult /v se v případě Domain Users vypíše Folder Redirection N/A, v případě Authenticated Users se vypíše složka pro přesměrování.

    V modelování zásad skupiny na řadiči hlásí, Folder Redirection - Úspěch.

    Josef


    pepin-7-7

    27. ledna 2017 7:14
  • A pokud je GPO objekt filtrován pro skupinu Domain Users, tak se neprojeví jen folder redirection nebo se neaplikuje celá politika?

    BB

    27. ledna 2017 7:18
  • Nevím, jestli dobře rozumím dotazu. Při filtru na Domain Users se v gpresult /v aplikuje pouze Domain Default Policy, při filtru na Authenticated Users se aplikuje Domain Default policy i GPO - v mém případě Redir-SYN.

    Josef


    pepin-7-7

    27. ledna 2017 7:26
  • Myslel jsem celý GPO objekt, ve kterém je mimo jiné definováno přesměrování složky. Tedy pokud v tomto GPO objektu nadefinuješ vedle přesměrování složky ještě něco, jestli se to projeví. Nebo filtr na skupinu Domain Users způsobí to, že celý GPO objekt nebude aplikován?

    BB

    27. ledna 2017 7:35
  • BTW, proč tam vlastně řešíš ten filtr na Domain Users? Nech to prostě na Authenticated Users a v příslušné OU, na kterou je GPO objekt nalinkovaný měj jen uživatele, kterým se má politika aplikovat . . .

    BB

    27. ledna 2017 7:37
  • Ano, tak to nejspíš skončí. Domain Users jsem tam tlačil z prostého důvodu. Když jsem nastavoval Folder Redirection postupoval jsem podle návodu na netu a tam byl právě filtr nastaven na Domain Users.

    Tak dík moc za rady a Tvůj čas

    Josef


    pepin-7-7

    27. ledna 2017 8:16
  • Aha teď ještě čtu tento článek. Vyzkouším a dám vědět.

    J.


    pepin-7-7

    27. ledna 2017 8:17
  • Tak ani pro další GPO Domain Users nefunguje, pro Authenticated ano. Takže se toho budu držet :-)

    Ještě jednou dík

    Josef


    pepin-7-7

    27. ledna 2017 8:28
  • Aplikace ACLs / WMI filtru na GPO je cesta do pekel a pouzival bych to vyjimecne. Jinak se v tom za chvili nevyznas ani sam.

    MP

    27. ledna 2017 11:40
    Moderátor
  • Díky Mirku.

    Můžeš mi Tvou odpověď prosím trochu dešifrovat. Já mám GPO nalinkovanou na OU testy1, v ní jsou uživatelé, filtr zabezpečení mám nastavený na Authenticated users a GPO funguje. Pokud přenastavím filtr na Domain Users, tak se GPO neaplikuje. Filtr WMI nepoužívám. Anebo o tom nevím?

    Dík Josef

    27. ledna 2017 12:07
  • Odpoved na tie politiky mas https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/. V skratke, okrem DOMAIN USERS musia mat pravo na citanie GPO aj DOMAIN COMPUTERS. Kedze obe tieto skupiny su clenmi Authenticated users tak tam to funguje.

    2. února 2017 23:38
  • Super! Díky moc!!!

    Tak konečně už vím proč...

    Josef

    3. února 2017 7:49