Benutzergespeicherte Profile - Umgeleitete Ordner und Offline Sync - GPO
Halli Hallo,
Hintergrund ist das erarbeiten anständiger GPOs für Windows 10.
Vereinfacht gesagt haben wir folgende Konstellation:
Freigabe: \\Server\Benutzer
In diesem Ordner befinden sich Unterordner mit dem %logonuser% als Ordnernamen.
Diese werden bei der ersten Anmeldung erstellt und nur der jeweilige Benutzer sowie einige Systemseitige Accounts haben Zugriff darauf.
Das Homedirectory hat folgenden Pfad:
\\Server\Benutzer\%Logonuser%
Das klappt auch soweit.
Nun habe ich folgendes Problem:
Wir haben Laptopuser, die ebenso ein Home Directory besitzen.
Leider beginnt das Offline-Datei Sync von Windows 10 nun den gesamten Ordner \\Server\Benutzer offline verfügbar zu machen.
Das wirft natürlich massenhaft Fehler wegen fehlender Zugriffsrechte aus.
Hat jemand eine Idee, wie man bei User A auch wirklich nur den Order UserA in der Freigabe \\Server\Benutzer\ offline verfügbar machen kann?
Klar kann ich die Offlinedateien deaktivieren.
Allerdings finde ich bisher keine Möglichkeit ohne dem gesamten Benutzer Ordner die Freigabe zu entziehen und dann Freigaben auf die einzelnen Benutzerordner zu setzen.
Am liebsten wäre mir natürlich eine zentral managebare Lösung ala eine GPO die besagt "Sync nur den Order und nicht das ganze Stammverzeichnis!"
lg
Chris
Hintergrund ist das erarbeiten anständiger GPOs für Windows 10.
Vereinfacht gesagt haben wir folgende Konstellation:
Freigabe: \\Server\Benutzer
In diesem Ordner befinden sich Unterordner mit dem %logonuser% als Ordnernamen.
Diese werden bei der ersten Anmeldung erstellt und nur der jeweilige Benutzer sowie einige Systemseitige Accounts haben Zugriff darauf.
Das Homedirectory hat folgenden Pfad:
\\Server\Benutzer\%Logonuser%
Das klappt auch soweit.
Nun habe ich folgendes Problem:
Wir haben Laptopuser, die ebenso ein Home Directory besitzen.
Leider beginnt das Offline-Datei Sync von Windows 10 nun den gesamten Ordner \\Server\Benutzer offline verfügbar zu machen.
Das wirft natürlich massenhaft Fehler wegen fehlender Zugriffsrechte aus.
Hat jemand eine Idee, wie man bei User A auch wirklich nur den Order UserA in der Freigabe \\Server\Benutzer\ offline verfügbar machen kann?
Klar kann ich die Offlinedateien deaktivieren.
Allerdings finde ich bisher keine Möglichkeit ohne dem gesamten Benutzer Ordner die Freigabe zu entziehen und dann Freigaben auf die einzelnen Benutzerordner zu setzen.
Am liebsten wäre mir natürlich eine zentral managebare Lösung ala eine GPO die besagt "Sync nur den Order und nicht das ganze Stammverzeichnis!"
lg
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280607
Url: https://administrator.de/contentid/280607
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
entweder den Benutzer anhalten, sein Home Directory schlank zu halten. Die meisten seiner Daten sind doch eh keine "privaten", oder? Firmendaten gehören in Firmen-Ordner.
Oder folgendes versuchen (habe ich nicht probiert)
- Eigene Dateien mittels "Ordnerumleitung" auf das Home Directory umleiten. Auf die Wurzel, nicht etwa ein Unterverzeichnis davon!
- Dann die GPO "Umgeleitete Ordner nicht automatisch verfügbar machen" aktivieren (Disable Offline Files on Individual Redirected Folders)
E.
entweder den Benutzer anhalten, sein Home Directory schlank zu halten. Die meisten seiner Daten sind doch eh keine "privaten", oder? Firmendaten gehören in Firmen-Ordner.
Oder folgendes versuchen (habe ich nicht probiert)
- Eigene Dateien mittels "Ordnerumleitung" auf das Home Directory umleiten. Auf die Wurzel, nicht etwa ein Unterverzeichnis davon!
- Dann die GPO "Umgeleitete Ordner nicht automatisch verfügbar machen" aktivieren (Disable Offline Files on Individual Redirected Folders)
E.
Ach so, habe Deine Frage falsch verstanden!
Du meinst, dass Windows 10 nicht bloß das Hone Directory des betreffenden Benutzers offline verfügbar machen will, sondern gleich die ganze Freigabe? Incl. der Ordner der anderen Benutzer? lol
Möglicher Workaround:
Für die paar User den HD-Ordner selbst noch mal freigeben und dann im AD-Objekt diese Freigabe eintragen. Also statt \\Server\Benutzer\USERNAME eben
\\Server\USERNAME
Und bei den ordnerumleitungen ebenfalls über diese Freigabe gehen.
Das ist nicht schön. Genau genommen voll daneben, aber wenns bloß ein paar User sind und es hilft ... ?
E.
Du meinst, dass Windows 10 nicht bloß das Hone Directory des betreffenden Benutzers offline verfügbar machen will, sondern gleich die ganze Freigabe? Incl. der Ordner der anderen Benutzer? lol
Möglicher Workaround:
Für die paar User den HD-Ordner selbst noch mal freigeben und dann im AD-Objekt diese Freigabe eintragen. Also statt \\Server\Benutzer\USERNAME eben
\\Server\USERNAME
Und bei den ordnerumleitungen ebenfalls über diese Freigabe gehen.
Das ist nicht schön. Genau genommen voll daneben, aber wenns bloß ein paar User sind und es hilft ... ?
E.
Eine Möglichkeit nur einen Unterordner eines Shares offline verfügbar zu machen (Registry, GPO etc) wär natürlich die beste Lösung.
Das ist ja beim Home Directory nun mal der Normalfall. Bis Win 8.1 ....Naja, es ist noch im Bereich des Möglichen, allerdings reden wir trotzdem von 3 Standorten mit ein paar hundert Mitarbeitern.
Und diese haben alle Notebooks?Überhaupt: Warum diese Erwähnung? Gibt es das Problem bloß auf Notebooks mit Win 10? Oder auf allen Win 10 Clients? Wieviel hast Du denn schon auf Win 10 angehoben?
Allerdings hab ich mir beim Umstieg auf Win 7 einen abgebrochen um die Infrastruktur besser wartbar zu machen. Daher würde ich nur ungern den Weg der userbezogenen Shares gehen.
Vollkommen richtig. Würde ich auch nicht wollen.Viele Scripts die anzupassen wären.
Viele Scripte, die sich auf die Home Directories beziehen? Über UNC?