cyber40014
Goto Top

Benutzergespeicherte Profile - Umgeleitete Ordner und Offline Sync - GPO

Halli Hallo,

Hintergrund ist das erarbeiten anständiger GPOs für Windows 10.

Vereinfacht gesagt haben wir folgende Konstellation:

Freigabe: \\Server\Benutzer

In diesem Ordner befinden sich Unterordner mit dem %logonuser% als Ordnernamen.
Diese werden bei der ersten Anmeldung erstellt und nur der jeweilige Benutzer sowie einige Systemseitige Accounts haben Zugriff darauf.

Das Homedirectory hat folgenden Pfad:

\\Server\Benutzer\%Logonuser%

Das klappt auch soweit.

Nun habe ich folgendes Problem:

Wir haben Laptopuser, die ebenso ein Home Directory besitzen.
Leider beginnt das Offline-Datei Sync von Windows 10 nun den gesamten Ordner \\Server\Benutzer offline verfügbar zu machen.
Das wirft natürlich massenhaft Fehler wegen fehlender Zugriffsrechte aus.

Hat jemand eine Idee, wie man bei User A auch wirklich nur den Order UserA in der Freigabe \\Server\Benutzer\ offline verfügbar machen kann?

Klar kann ich die Offlinedateien deaktivieren.
Allerdings finde ich bisher keine Möglichkeit ohne dem gesamten Benutzer Ordner die Freigabe zu entziehen und dann Freigaben auf die einzelnen Benutzerordner zu setzen.

Am liebsten wäre mir natürlich eine zentral managebare Lösung ala eine GPO die besagt "Sync nur den Order und nicht das ganze Stammverzeichnis!"

lg

Chris

Content-ID: 280607

Url: https://administrator.de/contentid/280607

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

emeriks
emeriks 19.08.2015 aktualisiert um 14:41:25 Uhr
Goto Top
Hi,
entweder den Benutzer anhalten, sein Home Directory schlank zu halten. Die meisten seiner Daten sind doch eh keine "privaten", oder? Firmendaten gehören in Firmen-Ordner.
Oder folgendes versuchen (habe ich nicht probiert)
- Eigene Dateien mittels "Ordnerumleitung" auf das Home Directory umleiten. Auf die Wurzel, nicht etwa ein Unterverzeichnis davon!
- Dann die GPO "Umgeleitete Ordner nicht automatisch verfügbar machen" aktivieren (Disable Offline Files on Individual Redirected Folders)

E.
cyber40014
cyber40014 19.08.2015 um 14:58:07 Uhr
Goto Top
Hi Emeriks,
Danke für die flotte Antwort.

Es gibt Verzeichnisse für Einkauf etc, jedoch haben die Nutzer eigene Verzeichnisse für Daten, die sie grade bearbeiten etc.
Ins Home Directory werden zumindest bei Desktops auch die Eigenen Dokumente/Bilder etc umgeleitet.
Bei Laptops zwar auch, allerdings liegt der Userdesktop immer auf der Systemplatte.

Ich habe probiert die Home directories durch
Eine normales Mapping via GPO zu ersetzen.
Damit sehen die Nutzer zwar den Laufwerkspfan nicht mehr, sondern nur noch den per GPO vergebenen Namen (Statt Einkauf auf \\Server\Gruppen E: nur noch Einkauf Eface-smile

Allerdings hat das keine Abhilfe geschaffen.
Dann kam mir die Idee die Home directories konplett zu entfernen und nur noch Dokumente/Bilder etc. umzuleiten, jedoch änderte das alles nichts an dem Verhalten.

Sobald ich die einstelle dass die Daten offline nicht mehr verfügbar sind, funktioniert die Geschichte leider nicht mehr.

Dann gibt es auch keine Option mehr um die Daten manuell verfügbar zu machen.

Lg
emeriks
emeriks 19.08.2015 um 15:14:17 Uhr
Goto Top
Ach so, habe Deine Frage falsch verstanden!
Du meinst, dass Windows 10 nicht bloß das Hone Directory des betreffenden Benutzers offline verfügbar machen will, sondern gleich die ganze Freigabe? Incl. der Ordner der anderen Benutzer? lol

Möglicher Workaround:
Für die paar User den HD-Ordner selbst noch mal freigeben und dann im AD-Objekt diese Freigabe eintragen. Also statt \\Server\Benutzer\USERNAME eben
\\Server\USERNAME
Und bei den ordnerumleitungen ebenfalls über diese Freigabe gehen.
Das ist nicht schön. Genau genommen voll daneben, aber wenns bloß ein paar User sind und es hilft ... ?

E.
cyber40014
cyber40014 19.08.2015 um 18:50:47 Uhr
Goto Top
Hi Emeriks,
Naja, es ist noch im Bereich des Möglichen, allerdings reden wir trotzdem von 3 Standorten mit ein paar hundert Mitarbeitern.

Allerdings hab ich mir beim Umstieg auf Win 7 einen abgebrochen um die Infrastruktur besser wartbar zu machen. Daher würde ich nur ungern den Weg der userbezogenen Shares gehen.

Viele Scripts die anzupassen wären.

Eine Möglichkeit nur einen Unterordner eines Shares offline verfügbar zu machen (Registry, GPO etc) wär natürlich die beste Lösung.

Lg
emeriks
emeriks 19.08.2015 um 19:16:26 Uhr
Goto Top
Eine Möglichkeit nur einen Unterordner eines Shares offline verfügbar zu machen (Registry, GPO etc) wär natürlich die beste Lösung.
Das ist ja beim Home Directory nun mal der Normalfall. Bis Win 8.1 ....

Naja, es ist noch im Bereich des Möglichen, allerdings reden wir trotzdem von 3 Standorten mit ein paar hundert Mitarbeitern.
Und diese haben alle Notebooks?
Überhaupt: Warum diese Erwähnung? Gibt es das Problem bloß auf Notebooks mit Win 10? Oder auf allen Win 10 Clients? Wieviel hast Du denn schon auf Win 10 angehoben?

Allerdings hab ich mir beim Umstieg auf Win 7 einen abgebrochen um die Infrastruktur besser wartbar zu machen. Daher würde ich nur ungern den Weg der userbezogenen Shares gehen.
Vollkommen richtig. Würde ich auch nicht wollen.

Viele Scripts die anzupassen wären.
Viele Scripte, die sich auf die Home Directories beziehen? Über UNC?
cyber40014
cyber40014 19.08.2015 um 20:29:05 Uhr
Goto Top
Hi Emeriks,
Bei Win 7 läuft es. Win 8.1 haben wir übersprungen. Win 10 wird der nächste große Umstieg, (ab Q4 2015) daher beschäftige ich mich ausschließlich mit Win 10.

Nunja, wir produzieren und verkaufen.

In der Fertigung gibt es nich so viele PCs.
Wenn überhaupt Desktops.
Dafür rennt jeder Sales Engineer mit einem Laptop rum.
Im Backoffice setzt sich das auch imner mehr durch.

Grob würde ich sagen Laptops/Desktops 50:50 oder 60:40

Mit Thin Clients haben wir experimentiert, aber aufgrund eibiger Anwendungen für nicht gut befunden. So müssen die Sales Engineers beim Kunden auf Projektdaten mit 3D Modellen/Datenblättern rumschlagen.

Genau einen Laptop und einen Desktop.
Bin ja net wahnsinnig. ;)

Ja wir nutzen PS, CMD und Kixscripts für verschiedenste Aufgaben und Settings. Davon leider auch einige die mit dem Homedirectory zusammenhängen.

Lg

Chris
emeriks
emeriks 20.08.2015 um 08:28:36 Uhr
Goto Top
Wenn die Scripte via Laufwerksbuchstabe mit den Home Directories arbeiten würden, dann wäre es doch egal, über welches Share sie verbunden sind. Aber hast hast recht. Bei soviel User/Clients ist das eh keine sinnvolle Option.
Tja, das wäre dann wahrscheinlich ein KO-Kriterium, oder?

E.