Dla kilku użytkowników zrobiłem profile wędrujące w AD, tak jak w załączonym obrazku w “Ścieżka profilu” wskazałem folder na dysku C gdzie chce aby profile się zapisywały i to działa , (choć chciałem zrobić te profile na dysku D ale wtedy nie wchodziło, nie wiem czy obowiązkiem jest że one muszą być na C umiejscowione?) to jeden temat , drugi te,at jest taki użytkownik który pracuje przez zdalny pulpit wtedy ma podaną ścieżkę Lokalna do profilu… chciałbym zrobić tak aby niezależnie czy klient loguje się na swoje konto domenowe w PC, czy wchodzi przez RDP to aby te same przekierowania do plików mu działy i się wyświetlały .
Czyli np : jest pulpit, klient loguje się przez AD w PC - i ma ikony i plik 1, plik 2 , plik 3
klient loguje się przez RDP i ma te same ikony i pliki jak powyżej w tym samym miejscu
Jak to ustawić? i czy to wgl wykonalne
1/ profile nie muszą być trzymane na dysku C: a nawet nie jest zalecane, żeby były tam trzymane, pewnie namieszałeś w uprawnieniach do katalogu (na poziomie udostępniania, lub NTFS)
2/ co rozumiesz przez ‘profil wędrujący’? Jak masz dwa komputery, to przecież zawartość dysku C: różni się, musi być to zasób współdzielony, np \SERVER\USERS %username% \
1/ no właśnie to dlaczego dając ścieżke profilu \adres_serwera\PROFILE\nazwakonta to kieruje do dysku C i działa otwiera folder z nazwa konta i przechowuje tam wszystko ale jak już daję ścieżkę \adres_serwera\dyskD\PROFILE\nazwakonta to już nie chce pójść i nie tworzy folderu (oczywiście na dysku D tworze wcześniej folder o nazwie PROFILE i daje uprawienia aby system mógł sobie folder o nazwie użytkownika tam utworzyć. )
2/Co rozumiem przez profil wędrujący - jest PC1 na którym pracuje sobie tam ktoś, przechodzi do PC2 wpisuje swój login i hasło i wyświetla mu się taki sam pulpit z danymi i plikami (co jest oczywiste bo wiadomo że te dane są przechowywane na serwerze a nie na lokalnym dysku komputera) i to działa świetnie bo przetestowałem, ale chciałbym żeby działało to również gdy np użytkownik będzie poza firmą i wejdzie na swój profil ale za pomocą zdalnego pulpitu to żeby na tym zdalnym pulpicie tak samo to wszystko się wyświetlało jak na tych stanowiskach.
1/ wejdź na serwer, wpisz ‘net use’ i pokaż co udostępniasz. Pokaż też uprawnienia zarówno do share \adres_serwera\dyskD\PROFILE\nazwakonta (login usera jest jego folderem?), oraz NTFS, czyli:
pokaż jakie ma użytkownik uprawnienia NTFS do swojego folderu
jakie ma uprawnienia na poziomie udostępniania.
2/ co jest jego zdalnym pulpitem, jak się łączy, do czego. Nie ma przeciez różnicy, czy jest w firmie, czy poza firmą jak to wykonuje przez jakiś zdalny pulpit.
Zrób w GPO politykę folder redirection. Mnie problemów. Przy roaming profiles profile potrafią się rozjechać, szczególnie Outlook czy Thinderbird, gdy masz kilkadziesiąt GB poczty. Pulpit też lubi się rozjechać.
System na dysku C zawsze utworzy folder uzytkownika, w nim trzyma chociazby ntuser.dat. Na dysku D podejrzewam, że źle przygotowujesz folder lub masz skielbaszone uprawnienia.
Postaram się to wytłumaczyć w inny sposób bo totalnie się nie rozumiemy, jeśli chodzi o to aby profile przechowywał na dysku D - to chodzi mi o dysk D na serwerze nie na komputerze klienckim bo tam wiadomo że profil tymczasowy na dysku C się robi. Innymi słowy gdy robie profil mobilny to po to aby dokumenty itd fizycznie znajdowały się na serwerze a nie na kliencie. I to działa ale tylko wtedy gdy ustawie ścieżkę do C na dysku serwera, wtedy dane zapisuja sie bezproblemowo do folderów o nazwie kont, natomiast gdy dam ścieżkę do dysku D to wogóle z komputera klienckiego nie mogę zalogować sie na profil mobilny wyskakuje komunikat nie połączyliśmy się z profilem mobilnym nastąpił problem.
Co do zdalnego pulpitu mam na myśli taką sytuację, jest pracownik ma w firmie dwa komputery które są wpięte do domeny (czyli normalnie przy uruchomieniu komputera wpisuje swój login hasło który założyłem mu w domenie) i niezależnie czy pracuje na komp 1 czy komp 2 to wszystkie dane są tu i tu i wyglądają tak samo (rozmieszczenie nawet na pulpicie) no bo korzysta z profilu mobilnego (czyli te dane fizycznie znajdują sie na serwerze) ale ten pracownik czasami opuszcza firmę i pracuje zdalnie i nie jest bezpośrednio jego laptop wpięty do domeny wtedy loguje się na swojego konto ale za pomocą zdalnego pulpitu (RDP) i chciałbym aby po zalogowaniu się na RDP widział tak samo wszystko i dane były widoczne jak wtedy gry pracuje w firmie na którymś z komputerów wpiętych do domeny (mając profil mobilny), żeby te dane były 1:1 niezależnie czy wchodzi przez domenę na komp w firmie czy przez zdalny pulpit poza firmą. I właśnie czy profil wędrujący daje taką możliwość ?
1/ ale co jest tym serwerem RDP jak łączy się np. z domu? Jego drugi komputer podłączony w firmie? Czy serwer terminali?
2/ “I to działa ale tylko wtedy gdy ustawie ścieżkę do C na dysku serwera” - gdzie, co, jak? Jak Ci mamy pomóc jak dokładnie nie podajesz ustawień?
Swoją drogą - czemu się tak pałujesz z profilami mobilnymi/wędrującymi? To działa, ale trzeba wiedzieć co się robi. Czemu nie zrobisz prościej? Każdy na komputerze ma dwa dyski sieciowe, np.:
Z:\ - tam są wspólne dane firmowe z podziałem na katalogi, uprawnienia
X:\ - folder domowy użytkownika
Informujesz wszystkich oficjalnie, że kopia bezpieczeństwa jest tego co zapisują na dysku X i Z a reszta rzeczy co mają na laptopie może przepaść.
Co do pracy zdalnej - zastanów się nad VPN.
gdy tworzę profil mobilny i ustawiam taką ścieżkę profilu w ustawieniach użytkownika AD, to przy pierwszym logowaniu w folderze profile na serwerze tworzy się elegancko folder z nazwą użytkownika (w tym przypadku test) no i tam wiadomo wszystkie foldery (pulpit, dokumenty, pobrane itd) natomiast jeśli zmienię ścieżkę aby te foldery tworzyły się na dysku D to nie tworzą się a przy logowaniu uzytkownika do systemu wyskakuje komunikat Profil mobilny nie został załadowany i po prostu ten folder sie nie tworzy faktycznie i to nie działa.
Co do profilu wędrującego chodzi o przedstawicieli mają swoje dane na pulpicie tu i tam, logują się na różne komputery w firmie i łatwo im jest jak niezależnie gdzie się zalogują widzą od razu swój pulpit i to gdzie co mają, pytanie właśnie czy da się zrobić tak również jak łączą się do serwera przez zdalny pulpit żeby tak samo rozmieszczenie ikon i pliki pokazywały się jak w przypadku gdy logują się do domeny (i korzystają z wędrujących profili) , co do pracy zdalnej to oczywiście VPN mam uruchomiony więc najpierw zestawiają sobie połączenie (klient - serwer) vpn a potem po wewnętrzny IP logują się do RDP.
Ja to rozumiem, ale myślę, ze źle to robisz
Tworzysz na D folder, udostępniasz w sieci z odpowiednimi uprawnieniami. Jak pisałem, wykorzystaj folder redirection, działa to lepiej i robi się samo, a tak musisz każdemu użytkownikowi wskazać ścieżkę, pewnego dnia zapomnisz i profil od nowa.
To jest kijowe rozwiązanie. Większość i tak trzyma pliki na C, bo się boją “wycieku”, do tego jest to upierdliwe rozwiązanie, wolę takie które same się robią.
