Przekierowanie folderów jako element zarządzania danymi użytkownika (część 2)

Autor: Paweł Pławiak

Opublikowano: 23 grudnia 2008

Zawartość strony

	Uprawnienia folderów przekierowanych
	Opcje konfiguracyjne dla folderów przekierowanych w GPO
	Konfiguracja w środowisku mieszanym Windows XP/Windows Vista
	Podsumowanie

Uprawnienia folderów przekierowanych

Konfiguracja folderów przekierowanych wymaga zastosowania odpowiednich uprawnień do udziału
i NTFS. O ile w większości przypadków posłużenie się ustawieniami polityk GPO, które powodują tworzenie katalogów przekierowania automatycznie zwalnia administratora z obowiązku modyfikacji list kontroli dostępu o tyle warto wiedzieć, jakie poziomy uprawnień muszą być zachowane.

Tabela 3 i tabela 4 przedstawiają odpowiednio zalecane poziomy uprawnień NTFS oraz uprawnień do udziału dla podstawowego i zaawansowanego przekierowania folderów.

Tabela 3: Uprawnienia do udziału dla folderów przekierowanych.

Tabela 4: Uprawnienia NTFS dla folderów przekierowanych.

 Do początku strony

Opcje konfiguracyjne dla folderów przekierowanych w GPO

Obiekty polityk grupowych umożliwiają określenie dodatkowych opcji w zakresie zachowania się folderów przekierowanych.

W konfiguracji komputera są dostępne następujące opcje (Computer Configuration > Administrative Templates > System > Folder Redirection):

• „Use localize subfolder names when redirecting Start and My Documents” – włączenie polityki powoduje użycie nazw zgodnych z wersją językową systemu przy przekierowaniu „Menu Start” oraz katalogu z dokumentami dla użytkowników komputera.

  Konfiguracja użytkownika umożliwia natomiast zastosować następujące ustawienia (User Configuration > Administrative Templates > System > Folder Redirection):

• „Do not automatically make redirected folders available offline” – zastosowanie polityki spowoduje wyłączenie mechanizmu plików trybu off-line w stosunku do przekierowanych katalogów.

• „Use localize subfolder names when redirecting Start and My Documents” – włączenie polityki powoduje użycie nazw zgodnych z wersją językową systemu przy przekierowaniu „Menu Start” oraz katalogu z dokumentami użytkownika.

 Do początku strony

Konfiguracja w środowisku mieszanym Windows XP/Windows Vista

Poprawnie funkcjonująca infrastruktura folderów przekierowanych w obliczu zmian związanych z wprowadzeniem nowego systemu Windows Vista, stanęła przed koniecznością wskazania potencjalnych obszarów, gdzie mogą wystąpić błędy oraz problemy kompatybilności. Konfiguracja mieszana, w której dostosowujemy poprzednie systemy do trendów wyznaczanych przez Windows Vista wymaga zastosowania nowych rozwiązań, zarówno specjalnie w tym celu wprowadzonych jak i nieudokumentowanych.

Zanim zostaną zaprezentowane wybrane aspekty współpracy mechanizmu przekierowania w środowisku mieszanym stacji klienckich Windows należy wspomnieć o różnicach w budowie struktury katalogów profilu użytkownika. Pełne informacje prezentują tabela 5 i tabela 6. Wynika z nich, że potencjalnymi źródłami problemów mogą być:

• usunięcie przedrostka „My” w nazwach katalogów profili Windows Vista/Windows Server 2008,
• zmienione położenie katalogów Pictures, Music, Videos,
• nowe katalogi w profilach,
• zwiększona liczba możliwych do przekierowania katalogów.

Tabela 5: Różnice pomiędzy przestrzeniami nazw profili w Windows XP i Windows Vista.

Tabela 6: Punkty powiązań profili Windows XP <> Windows Vista.

W celu dobrego zobrazowania współpracy z mechanizmem przekierowania folderów zostały wybrane następujące scenariusze:

1. Ustawienie metody przekierowania: „Basic / Create a folder for each user under the root path”.

   Pierwsze logowanie użytkownika z Windows XP, kolejne z Windows Vista.

   Użytkownik z profilem mobilnym.

2. Ustawienie metody przekierowania: „Basic / Create a folder for each user under the root path”.

   Pierwsze logowanie użytkownika z Windows Vista, kolejne z Windows XP.

   Użytkownik z profilem lokalnym.

3. Ustawienie metody przekierowania: „Basic / Redirect to the following location”

   Pierwsze logowanie użytkownika z Windows XP, kolejne z Windows Vista.

4. Ustawienie metody przekierowania: „Basic / Redirect to the following location”

Pierwsze logowanie użytkownika z Windows Vista, kolejne z Windows XP.

Foldery, które zostały przekierowane w każdym przypadku to:

• (My) Documents
• (My) Pictures

Miejsce przekierowania – zasób HOME na serwerze plików o nazwie SHARK w ramach domeny OCEAN.LOCAL (ścieżka UNC \\Shark\Home).

We wszystkich przypadkach zostały uwzględnione następujące aspekty:

• Kontrola zastosowania polityk w zakresie przekierowania folderów.
• Kontrola właściwej ścieżki dostępu do folderów przekierowanych.
• Kontrola czy zostały utworzone opcjonalnie aliasy dla folderów przekierowanych.

W każdym scenariuszu została włączona opcja „Also apply redirection policy to Windows 2000, Windows 2000 Server, Windows XP, and Windows Server 2003 operating systems”. Powoduje ona zastosowanie polityk przekierowania do systemów wcześniejszych niż Windows Vista/Windows Server 2008. Włączenie opcji wiąże się jednocześnie z wyświetleniem komunikatu informującego o automatycznym ustawieniu opcji „Follow the Documents folder” dla katalogów „Pictures”, „Music” oraz „Videos” co przedstawia rysunek 20.

Rysunek 20: Komunikat ostrzegający o automatycznym ustawieniu opcji „Follow the Documents folder” i wynik działania po wybraniu opcji „Yes”.

Scenariusz 1

• Ustawienie metody przekierowania: Basic / Create a folder for each user under the root path
• Pierwsze logowanie użytkownika z Windows XP, kolejne z Windows Vista.

Rysunek 21 przedstawia konfigurację podstawową folderów przekierowanych dla scenariusza.

Rysunek 21: Konfiguracja przekierowania folderów w scenariuszu 1.

Zauważmy, że zgodnie z przykładem ścieżki na rysunku 21 na serwerze zostaną utworzone nazwy katalogów przekierowanych z przedrostkami „My”, odpowiednio „My Documents” oraz „My Pictures”. Takie działanie przedstawia rysunek 22.

Rysunek 22: Utworzone katalogi do przekierowania dla scenariusza 1.

Od strony użytkownika o poprawnym funkcjonowaniu przekierowania folderów świadczą ikony z symbolem widocznym w lewym dolnym rogu na plikach i folderach/podfolderach (Rys. 23). Jednocześnie nie jest wyświetlana w polu adres ścieżka do zasobu.

Rysunek 23: Foldery i pliki przekierowane do lokalizacji sieciowej w scenariuszu 1.

Szczegółowe informacje o położeniu katalogu „Moje dokumenty” przedstawia rysunek 24.

Rysunek 24: Właściwości katalogu „Moje obrazy” w Windows XP (scenariusz 1).

Kolejne logowanie, wykonane z Windows Vista przebiegło pomyślnie i w stosunku do folderów przekierowanych zostały także zastosowane polityki, o czym świadczy rysunek 25.

Rysunek 25: Właściwości katalogu „Moje obrazy” w Windows Vista (scenariusz 1).

Ponieważ została wybrana opcja „Also apply redirection policy to Windows 2000, Windows 2000 Server, Windows XP, and Windows Server 2003 operating systems” nastąpiło automatyczne przekierowanie folderów „Moja muzyka”/„My Music”, „Moje wideo”/„My Videos” (Rys. 24 i Rys. 25). Podobnie jak wcześniej świadczy o tym ikona, która w Windows Vista nieznacznie się różni (symbol w lewym dolnym rogu).

Na kolejnym rysunku (Rys. 26) jest przedstawiona ścieżka UNC w polu Adres do katalogu „My Pictures”. To kolejny dowód na prawidłowe funkcjonowanie przekierowania.

Rysunek 26: Ścieżka UNC do przekierowanego folderu „My Pictures”.

Po zalogowaniu do Windows Vista użytkownik odnajdzie nazwy katalogów profilu użytkownika z przedrostkami „My” (Rys. 27).

Rysunek 27: Menu Start użytkownika Windows Vista z przekierowanymi folderami z przedrostkami „My”.

Okna prezentujące ścieżki UNC do folderów przekierowanych w Windows Vista prezentuje kolejny rysunek.

Rysunek 28: Ścieżki UNC do katalogu „My Documents” użytkownika Windows Vista.

Na koniec przyjrzyjmy się rejestrowi użytkownika w Windows XP. Odpowiednie wartości przedstawia rysunek 29. Widać dokładnie, że przekierowanie innych folderów w Windows XP wymaga wyłącznie drobnych modyfikacji w rejestrze. Reasumując można przyjąć, że realizację przekierowania zawsze możemy pozostawić dla mechanizmu GPO, gdzie jest stosowna opcja pozwalająca na dokonanie wpisów w rejestrze systemu.

Rysunek 29: Gałąź rejestru w Windows XP zawierająca wpisy w User Shell Folders po zastosowaniu przekierowania wybranych folderów.

Scenariusz 2

W tym przypadku pierwsze logowanie odbyło się z Windows Vista. W miejscu przechowywania katalogów przekierowanych – podobnie jak w scenariuszu 1 - zostały stworzone katalogi z przedrostkami „My”. Jest to – jak wcześniej – związane z ustawieniem opcji „Also apply redirection policy to Windows 2000, Windows 2000 Server, Windows XP, and Windows Server 2003 operating systems”. Ciekawie wygląda przedstawienie folderów przekierowanych w Windows Vista. Użytkownik ma wyświetlaną informację o nazwach zgodnie ze schematem Vista – rysunek 30.

Rysunek 30: Sposób wyświetlania folderów przekierowanych w Windows Vista (scenariusz 2).

Tym niemniej właściwa ścieżka to \\Shark\Home\jan.kowalski\My documents (Rys. 31).

Rysunek 31: Prawidłowa ścieżka UNC do katalogu „My Documents” w Windows Vista (scenariusz 2).

W Windows XP ścieżka UNC oraz nazwy katalogów są z przedstawiane z przedrostkami „Moje” (Rys. 32).

Rysunek 32: Sposób wyświetlania folderów przekierowanych w Windows XP (scenariusz 2).

Scenariusze 3 i 4

W tych przypadkach zastosowanie opcji „Redirect to the following location” wymaga stworzenia odpowiedniego katalogu, gdzie będą przechowywane dokumenty przekierowane oraz ustawienia uprawnień na wymaganym poziomie. Jest to jednocześnie najlepszy sposób na zachowanie zgodności między systemami Windows Vista i Windows XP. W przedstawionej poniżej konfiguracji zostały przyjęte nazwy zgodne z Windows Vista. Tym samym rozwiązanie można uznać za najbardziej aktualne pod względem schematu nazw i ewentualnych przyszłych modyfikacji.

Rysunek 33: Konfiguracja przekierowania folderów (scenariusz 3 i 4).

Wybierając nazwy dla katalogów, do których będzie następowało przekierowanie należy pamiętać, że w Menu Start Windows XP użytkownik (za pierwszym razem) w stosunku do katalogu przechowującego zdjęcia zamiast znanych mu skrótu „My Pictures” zobaczy nazwę odpowiadającą folderowi przekierowanemu. Przykład przedstawia rysunek 34, gdzie nastąpiło przekierowanie katalogu „My Pictures” do „Pics”.

Rysunek 34: Menu Start użytkownika Windows XP po pierwszym zalogowaniu (scenariusz 3 i 4).

Po zalogowaniu się do Windows Vista i ponownym zalogowaniu do Windows XP wszystko wraca do normalnego stanu – czyli będą widoczne prawidłowe nazwy (Rys. 35).

Rysunek 35: Menu Start użytkownika Windows XP po wcześniejszym zalogowaniu się do Windows Vista (scenariusz 3 i 4).

Jaki jest powód takiego zachowania? W Windows Vista każdy z katalogów profilu użytkownika zawiera plik desktop.ini, który posiada informację o skojarzonej nazwie. Sposób przechowywania nazwy został powierzony dodatkowej warstwie abstrakcji poprzez odwołania do biblioteki shell32.dll. Rysunek 36 prezentuje przykładową zawartość pliku desktop.ini z odwołaniem do nazwy „Music”.

Rysunek 36: Zawartość pliku desktop.ini (scenariusz 3 i 4).

Ta sytuacja powoduje jednocześnie, że możemy w katalogu zobaczyć dwa identyczne „katalogi” (Rys. 37).

Rysunek 37: Katalogi „Pictures” (scenariusz 3 i 4).

Jest to oczywiście wynik omówionej konfiguracji. Rozwiązanie, które można zastosować, aby uniknąć takich sytuacji to:

• wykasowanie pliku desktop.ini,
• ręczne zakodowanie nazwy katalogu w pliku desktop.ini.

 Do początku strony

Podsumowanie

Przekierowanie folderów jest bez wątpienia mechanizmem dającym duże możliwości. W Windows Vista zostały wprowadzone zmiany w nawiązaniu do nowej struktury profili. Trzynaście katalogów, których lokalizację możemy zmienić dla każdego użytkownika daje dzisiaj pełne możliwości w sposobie organizacji przechowywania danych.

Oczywiście trudno dziś spotkać się ze środowiskami jednorodnymi, wyłącznie w oparciu o systemy Windows Server 2008/Windows Vista. Dlatego nadrzędnym celem artykułu było udowodnienie, że mechanizm przekierowania folderów technologii IntelliMirror 2008 z powodzeniem może funkcjonować w środowiskach systemów Windows XP i Windows Vista.

Paweł Pławiak Autoryzowany trener Microsoft i Training and Development Manager w firmie Compendium - Centrum Edukacyjne Sp. z o.o. jak również wykładowca akademicki. Posiada certyfikaty MCP/MCSA/MCSE/MCTS/MCITP/MCT a od lipca 2009 roku MVP w kategorii Directory Services. Regularnie uczestniczy w wielu projektach i wdrożeniach, gdzie pełni rolę konsultanta rozwiązań opartych o platformę serwerową Windows. Twórca autorskich programów w zakresie automatyzacji systemów Microsoft. Nieprzerwanie poszukuje nowych obszarów, gdzie przekazywanie wiedzy z praktycznymi umiejętnościami pozwala potwierdzać, że to co robi jest jego pasją. Aktywna współpraca z polskim oddziałem firmy Microsoft daje mu szerokie możliwości realizacji swoich zainteresowań w zakresie analizy produktów szkoleniowych oraz certyfikacji. Nieprzerwanie, od momentu inauguracji w maju 2008 roku współprowadzi Warszawską Grupę Użytkowników i Specjalistów Windows (WGUiSW). Prywatnie pasjonat karawaningu.

Do początku strony