Chuyển hướng chương trình và thư mục người dùng trong Windows: Hướng dẫn đầy đủ

  • Tập trung dữ liệu và cài đặt với chức năng chuyển hướng thư mục và hồ sơ di động, duy trì trải nghiệm của người dùng.
  • Kiểm soát nơi áp dụng chúng với thiết bị cốt lõi và quản lý hiệu suất, bảo mật và quyền riêng tư.
  • Cấu hình GPO từng bước, thiết lập quyền chính xác và xác minh bằng gpupdate và GPRESULT.
Joaquin Romero

11 phút

Chuyển hướng chương trình và thư mục người dùng trong Windows

Việc quản lý nơi lưu trữ dữ liệu người dùng và cách tải cài đặt của họ vào Windows có thể tạo nên sự khác biệt giữa một môi trường được tổ chức tốt và một môi trường đầy rẫy vấn đề. Trong bài viết này tôi sẽ nói với bạn một cách chi tiết, cách chuyển hướng thư mục người dùng, cách giới hạn việc sử dụng chúng cho các máy tính cụ thể và chính sách nhóm nào bạn cần để hoạt động trơn tru trên cả máy tính để bàn và máy tính xách tay.

Ngoài hướng dẫn sử dụng, tại đây bạn sẽ tìm thấy các lợi ích thực tế, yêu cầu, đường dẫn chính xác trong Group Policy Management Console và các biện pháp tốt nhất cho quyền và xác minh. Ngoài ra, chúng tôi giải quyết một câu hỏi thường gặp: Khi một ứng dụng buộc bạn phải cài đặt hoặc lưu dữ liệu vào ổ đĩa hệ thống, làm thế nào để tôi có thể di chuyển dữ liệu đó sang ổ đĩa khác mà không làm hỏng bất cứ thứ gì?

Chuyển hướng thư mục và hồ sơ người dùng chuyển vùng: Khái niệm và phạm vi

Chuyển hướng thư mục di chuyển vị trí của các thư mục hồ sơ quen thuộc (như Tài liệu hoặc Màn hình nền) sang đường dẫn cục bộ hoặc mạng khác, duy trì trải nghiệm người dùng sạch sẽ. Trên thực tế, người dùng vẫn tiếp tục làm việc như vậy.nhưng các tệp của nó nằm trên một máy chủ chia sẻ.

Mặt khác, hồ sơ người dùng chuyển vùng sẽ lưu trữ hồ sơ trên một tài nguyên được chia sẻ và đồng bộ hóa hồ sơ đó khi đăng nhập và đăng xuất. Nhờ đó, người dùng vẫn giữ được cài đặt và dữ liệu của mình. khi di chuyển giữa các máy tính khác nhau trong miền. Khi khởi động, cấu hình máy chủ được hợp nhất với cấu hình cục bộ (nếu có) và khi tắt máy, các thay đổi sẽ được tải lên máy chủ.

Cách xem hoạt động của người dùng trong Windows 11 bằng PsLoggedOn
Bài viết liên quan:
Xem hoạt động của người dùng với PsLoggedOn trên Windows: hướng dẫn toàn diện và thực tế

Lợi ích chính cho CNTT và người dùng

Việc áp dụng chuyển hướng thư mục, tệp ngoại tuyến và hồ sơ chuyển vùng giúp việc quản lý dễ dàng hơn nhiều. CNTT tập trung sao lưu và tuân thủvà người dùng làm việc trơn tru và có thể truy cập vào các tệp của họ, ngay cả khi mạng hoặc máy chủ thỉnh thoảng bị gián đoạn.

  • Tập trung dữ liệu máy trạm của khách hàng để sử dụng các giải pháp sao lưu dựa trên máy chủ.
  • Truy cập vào các tệp được chuyển hướng ngay cả khi bị gián đoạn tạm thời.
  • Tối ưu hóa việc sử dụng băng thông ở những vị trí từ xa, giảm thời gian chờ khi mở tệp.
  • Hỗ trợ người dùng di động: truy cập ngoại tuyến hoặc truy cập qua liên kết tốc độ thấp.

Nhóm cốt lõi: Giới hạn nơi áp dụng chính sách

Chuyển hướng chương trình và thư mục người dùng trong Windows

Việc chỉ định máy tính chính cho phép bạn hạn chế việc sử dụng hồ sơ chuyển vùng và/hoặc chuyển hướng thư mục cho một nhóm thiết bị trên mỗi người dùng. Bạn liên kết dữ liệu và cài đặt với các nhóm phù hợp, tăng cường an ninh và đơn giản hóa việc quản lý.

Ưu điểm chính của thiết bị chính: Bạn kiểm soát thiết bị nào đồng bộ hóa và chuyển hướng; bạn tránh được rò rỉ dữ liệu còn sót lại trên các máy tính dùng chung; bạn giảm thiểu các vấn đề do cấu hình sai giữa các kiến ​​trúc khác nhau; và bạn tăng tốc lần đăng nhập đầu tiên trên các máy tính không phải máy tính chính bằng cách không tải xuống các cấu hình hoặc thư mục.

Điều gì xảy ra khi bạn đăng nhập bằng máy tính chính?

Windows kiểm tra xem các chính sách Tải xuống hồ sơ chuyển vùng chỉ trên máy tính chính và Chuyển hướng thư mục chỉ trên máy tính chính có được bật hay không. Nếu chúng là hiện tại và lược đồ AD DS hỗ trợ msDS-Primary-Computer, nó sẽ kiểm tra xem thiết bị có phải là thiết bị chính của người dùng đó hay không và hành động sẽ được thực hiện cho phù hợp.

  • Nếu thiết bị là thiết bị chính: Hồ sơ di động và chuyển hướng được áp dụng như bình thường.
  • Nếu đội KHÔNG phải là đội chính:
    • Hồ sơ cục bộ được lưu trong bộ nhớ đệm của người dùng sẽ được tải nếu tồn tại; nếu không, một hồ sơ cục bộ mới sẽ được tạo.
    • Các thư mục được chuyển hướng sẽ bị xóa theo hành động xóa đã được cấu hình trước đó trong GPO cục bộ.

Hành vi này làm giảm việc lộ dữ liệu và tránh tải không cần thiết trên máy chủ. Trong các đội không phải đội chính, bạn sẽ thấy thời gian bắt đầu và kết thúc nhanh hơn., bằng cách tránh đồng bộ hóa nội dung nặng.

Các thư mục bạn có thể chuyển hướng

GPMC cho phép bạn chuyển hướng nhiều thư mục hồ sơ. Có thể thực hiện theo cách chi tiết, điều chỉnh nó theo nhu cầu thực tế của môi trường:

  • AppData/Chuyển vùng
  • Contactos
  • Bàn
  • Tài liệu
  • TÀI LIỆU
  • Yêu thích
  • Liên kết
  • Nhạc
  • Hình ảnh/Ảnh
  • Trò chơi đã lưu
  • Tìm kiếm
  • Menu bắt đầu
  • Video

Các loại chuyển hướng: cơ bản và nâng cao

Bạn có nhiều phương thức khác nhau tùy thuộc vào chiến lược của bạn. Phổ biến nhất là chuyển hướng cơ bản, trong đó tất cả người dùng bị ảnh hưởng bởi GPO đều đi đến cùng một đích chung, với các tùy chọn như:

  • Tạo một thư mục cho mỗi người dùng trong đường dẫn gốc: tạo ra các đường dẫn có kiểu \\servidor\recurso\NombreDeUsuario\NombreDeCarpeta.
  • Chuyển hướng đến một vị trí cụ thể: Sử dụng đường dẫn rõ ràng, tốt nhất là có biến môi trường để phân biệt người dùng.
  • Chuyển hướng đến vị trí hồ sơ người dùng cục bộ: Trở về thư mục hồ sơ trên máy tính.

Ngoài ra còn có tính năng chuyển hướng nâng cao, cho phép bạn nhắm mục tiêu đến các đích khác nhau dựa trên tư cách thành viên nhóm bảo mật. Nó rất hữu ích khi bạn phân khúc người dùng theo phòng ban, địa điểm hoặc cấp độ dịch vụ.

Điều kiện tiên quyết

Trước khi bắt đầu, hãy đảm bảo bạn đã chuẩn bị mặt bằng: Miền AD DS với các máy tính đã tham gia, quyền tạo và liên kết GPO trong OU mong muốn, máy khách Windows/Windows Server và máy đã cài đặt GPMC.

Chuẩn bị chia sẻ đích

Tạo một thư mục trên máy chủ nơi dữ liệu được chuyển hướng sẽ lưu trú và chia sẻ dữ liệu đó với các quyền phù hợp. Một thực hành phổ biến là cấp quyền Sửa đổi và Đọc cho nhóm Người dùng miền trên chia sẻ, điều chỉnh NTFS theo chính sách nội bộ của bạn. Xóa quyền khỏi Mọi người nếu không áp dụng.

Đường dẫn cấu hình và vị trí trong GPMC

Đường dẫn cấu hình cổ điển trong GPO là: <Nombre del GPO>\User Configuration\Policies\Windows Settings\Folder Redirection. Từ đó, mở Thuộc tính cho từng thư mục. để xác định đích đến và các lựa chọn hành vi.

Cấu hình từng bước với GPO

Quy trình chung rất đơn giản và có thể lặp lại cho nhiều thư mục: Tạo hoặc chỉnh sửa GPO và điều hướng đến Chuyển hướng thư mục trong Cài đặt người dùng.

  1. Mở Quản lý chính sách nhóm từ Start.
  2. Trong miền hoặc OU của bạn, hãy tạo GPO mới hoặc chỉnh sửa GPO hiện có.
  3. Trong Trình chỉnh sửa, hãy vào Cấu hình người dùng > Chính sách > Cài đặt Windows > Chuyển hướng thư mục.
  4. Nhấp chuột phải vào thư mục để chuyển hướng > Thuộc tính.
  5. Trên tab Đích, chọn Cơ bản hoặc Nâng cao và xác định Vị trí thư mục đích.
  6. Nếu có thể, hãy chỉ định đường dẫn: \\servidor\recurso\Carpeta hoặc một cấu trúc với %USERNAME%.
  7. Điều chỉnh tab Cài đặt để kiểm soát quyền, di chuyển nội dung và chính sách xóa.
  8. Áp dụng các thay đổi và lặp lại với các thư mục cần thiết khác.

Để tăng tốc ứng dụng, hãy chạy gpupdate /force ở khách hàng. Nếu không, hãy đợi chu kỳ cập nhật chính sách tiếp theo. và xác minh bằng GPRESULT.

Các tùy chọn quan trọng trong Thuộc tính thư mục

Trên tab Cài đặt, bạn sẽ muốn quyết định xem có cấp cho người dùng quyền độc quyền đối với thư mục của họ hay không, có di chuyển nội dung cục bộ sang đường dẫn mới hay không và cách tiến hành khi xóa GPO. Hộp quyền độc quyền được khuyến nghị vì lý do bảo mật., mặc dù một số quản trị viên bỏ chọn mục này để hỗ trợ tốt hơn cho các tài khoản quản trị.

Bài viết liên quan:
Cách ghim các thư mục yêu thích của bạn vào Thanh truy cập nhanh của Windows Explorer

Trong môi trường hỗn hợp với các hệ thống trước Windows Vista/Server 2008, bạn có thể buộc chuyển hướng áp dụng cho các máy tính đó. Hãy ghi nhớ lời cảnh báo kinh điển:Trong các phiên bản cũ hơn, mục “Hình ảnh/Nhạc/Video của tôi” được lồng vào mục “Tài liệu của tôi”, do đó, khi di chuyển mục sau, các mục còn lại sẽ bị kéo theo.

Hành vi sau khi hủy bỏ chính sách: quay lại hay tiếp tục?

Nếu bạn xóa GPO, bạn có thể chọn trả lại thư mục về cấu hình cục bộ hoặc giữ nguyên trong đường dẫn được chuyển hướng. Cả hai lựa chọn đều có tác động đến thời gian và khả năng tiếp cận.:

Lựa chọn Efecto
Trở lại hồ sơ địa phương Thư mục này trỏ ngược lại hồ sơ người dùng; nội dung được sao chép từ máy chủ vào thư mục cục bộ và không bị xóa trong đường dẫn được chuyển hướng.
Rời khỏi tuyến đường đã chuyển hướng Thư mục tiếp tục trỏ đến đích mạng và nội dung vẫn ở đó, duy trì quyền truy cập được chuyển đến vị trí từ xa.

Nếu bạn chọn di chuyển tất cả dữ liệu trở lại, đánh giá thời gian của quá trình: Với kết nối chậm và âm lượng lớn, thời gian sẽ đáng chú ý.

Chỉ thị bổ sung hữu ích

Có những chính sách bổ sung cần được xem xét: sử dụng tên thư mục con được bản địa hóa bằng cách chuyển hướng Menu Bắt đầu và Tài liệu, và "Không tự động làm cho các thư mục được chuyển hướng khả dụng ngoại tuyến". Các đường dẫn điển hình: Computer Configuration\Policies\Administrative Templates\System\Folder Redirection y User Configuration\Policies\Administrative Templates\System\Folder Redirection.

Ví dụ thực tế: cấu hình Tài liệu với thư mục cho mỗi người dùng

Đối với trường hợp minh họa, bạn có thể chọn “Cơ bản: Chuyển hướng thư mục của mọi người đến cùng một vị trí” và “Tạo thư mục cho mỗi người dùng trong đường dẫn gốc”, trỏ đến một tài nguyên thuộc loại \\servidor\DatosUsuarios\Compartida. Trong Cài đặt, hãy chọn Di chuyển nội dung cục bộ và nếu chính sách của bạn yêu cầu, hãy bỏ chọn Quyền độc quyền để cho phép truy cập quản trị.

Sau khi áp dụng, hãy liên kết GPO với OU chứa tài khoản người dùng. Khi khách hàng cập nhật, bạn sẽ thấy thư mục Tài liệu dường như không thay đổi, nhưng đích thực tế sẽ là đường dẫn mạng và các thư mục con (Hình ảnh, Nhạc, Video) sẽ xuất hiện trên máy khách khi thích hợp.

Xác minh và chẩn đoán

Kiểm tra ứng dụng của GPO với GPRESULT /R và kiểm tra việc tạo các thư mục trên máy chủ. Trong trình duyệt của khách hàng, hãy mở Thuộc tính tài liệu để xác nhận rằng tab tương ứng hiển thị vị trí mạng và nếu bạn sử dụng Tệp ngoại tuyến, bạn sẽ thấy biểu tượng đồng bộ hóa.

Trong trường hợp xảy ra sự cố, hãy kiểm tra Trình xem sự kiện (Ứng dụng) để biết thông báo từ chức năng chuyển hướng. Sự kiện được ghi lại trong trường hợp có lỗi, hỗ trợ khắc phục sự cố về chính sách và tuyến đường.

Kiến trúc thay thế: Citrix Profile Management

Nếu môi trường của bạn sử dụng Citrix, bạn cũng có thể áp dụng chuyển hướng từ các mẫu quản trị của nó: Cấu hình người dùng > Mẫu quản trị > Thành phần Citrix > Quản lý hồ sơ > Chuyển hướng thư mục. Chọn thư mục, bật chính sách và xác định đường dẫn đích.

Quan trọng: Cấu hình chuyển hướng chỉ sử dụng một phương pháp (chính sách Microsoft GPO hoặc Citrix). Kết hợp cả hai cách tiếp cận cùng một lúc có thể gây ra những tác dụng không mong muốn. và làm phức tạp việc hỗ trợ. Tránh trùng lặp chính sách cho cùng một thư mục.

Tối ưu hóa cho máy tính cố định: Tệp ngoại tuyến

Trên máy tính để bàn luôn kết nối, việc tắt Tệp ngoại tuyến có thể đơn giản hóa và ngăn ngừa xung đột đồng bộ hóa. Tạo một GPO máy tính và đi đến Cấu hình máy tính > Chính sách > Mẫu quản trị > Mạng > Tệp ngoại tuyến > “Cho phép hoặc cấm sử dụng tính năng Tệp ngoại tuyến” và chọn Tắt.

Bạn sẽ thấy thuận tiện hơn khi đặt các thiết bị cố định và di động vào các OU khác nhau để quản lý các chính sách cụ thể. Sau khi liên kết GPO với các OU cần thiết, các thiết lập sẽ được áp dụng khi khởi động lại các trạm lần sau.

Thực hành tốt cho các quyền trên tài nguyên được chia sẻ

Trên tài nguyên mục tiêu, hãy xóa các quyền rộng như Mọi người và chỉ định quyền Sửa đổi/Đọc cho nhóm thích hợp (ví dụ: Người dùng miền). Sau khi thiết lập chia sẻ, hãy điều chỉnh NTFS với sự siêng năng tương tự để đảm bảo quyền riêng tư và hỗ trợ sao lưu máy chủ.

Ví dụ về các tuyến đường, biến và ghi chú

Đối với tuyến đường mạng, người ta thường sử dụng \\Servidor\Share\%USERNAME%\FolderRedirects, tự động tạo ra một cấu trúc cho mỗi người dùng. Tránh thêm tên người dùng hai lần vào đường dẫn nếu chính sách đã ngầm bao gồm điều đó.

Đường dẫn cấu hình cổ điển trong GPMC, trong trường hợp bạn cần cấu hình thủ công, là: <GPO>\User Configuration\Policies\Windows Settings\Folder Redirection. Từ đó bạn có thể đi từng thư mục và tinh chỉnh điểm đến và hành vi một cách chi tiết.

Khả năng tương thích với các hệ thống cũ

Nếu bạn muốn áp dụng chuyển hướng cho Windows 2000/XP/Server 2003, hãy kiểm tra tùy chọn cụ thể trong Cài đặt. Hãy ghi nhớ đặc điểm của các thư mục đa phương tiện trong “Tài liệu của tôi” trong các phiên bản đó, được di chuyển cùng nhau khi bạn chuyển hướng Tài liệu.

Liên kết GPO và kiểm tra phía máy khách

Sau khi tạo chính sách (ví dụ: có tên là "Chuyển hướng"), hãy liên kết chính sách đó với OU có chứa người dùng. Sau đó đăng nhập bằng người dùng bị ảnh hưởng và buộc cập nhật với gpupdate /force Nếu cần, hãy xác minh đích thực tế trong Thuộc tính của thư mục và sự hiện diện của dữ liệu trên máy chủ.

Câu hỏi thường gặp: Ứng dụng cần được lưu vào đĩa hệ thống

Có những ứng dụng nhất quyết ghi vài GB vào đường dẫn hệ thống mà không cho phép thay đổi thư mục. Nếu bạn cần di chuyển dữ liệu đó sang ổ đĩa khác mà không làm hỏng ứng dụngMột giải pháp thực tế là liên kết hệ thống tập tin NTFS.

Với quyền quản trị viên, bạn có thể: 1) Di chuyển thư mục thực tế sang ổ đĩa khác (ví dụ, từ C:\RUTA\AppDataPesada a D:\Datos\AppDataPesada) và 2) để lại một liên kết trong đường dẫn gốc trỏ đến đích mới. Windows cung cấp:

  • Liên kết tượng trưng thư mục: mklink /D "C:\RUTA\AppDataPesada" "D:\Datos\AppDataPesada"
  • Ngã ba: mklink /J "C:\RUTA\AppDataPesada" "D:\Datos\AppDataPesada"

Cả hai đều chuyển hướng quyền truy cập ứng dụng một cách minh bạch đến vị trí mới. Sử dụng junction cho các tình huống trên cùng một máy và liên kết tượng trưng nếu bạn cần linh hoạt hơn. Kiểm tra xem dịch vụ hoặc ứng dụng đã dừng khi di chuyển dữ liệu chưa và nếu gặp sự cố, hãy tham khảo cách xóa các tập tin hoặc thư mục đang sử dụng trong Windows và các tuyến đường vẫn giống hệt nhau về tên và quyền.

Mẹo vận hành và bảo trì

Đối với những địa điểm xa xôi, hãy kết hợp chuyển hướng với các biện pháp kết nối tốt và nếu có thể, hãy sử dụng Tệp ngoại tuyến trên máy tính xách tay. Giám sát các sự kiện hệ thống và kiểm tra định kỳ các quyền đối với tài nguyên chia sẻ và không gian đĩa của máy chủ.

Khi thiết kế phạm vi thiết bị chính, hãy xác định các bộ thực tế: ví dụ, máy tính để bàn và máy tính xách tay của mỗi người dùng. Bạn sẽ ngăn chặn việc đăng nhập trên máy tính dùng chung để tải xuống các hồ sơ hoặc chuyển hướng không cần thiết., do đó tiết kiệm được thời gian và băng thông.

Cuối cùng, hãy nhớ không kết hợp các phương pháp chuyển hướng cho cùng một thư mục: Chọn chính sách Microsoft GPO hoặc Citrixnhưng không phải cả hai cùng một lúc để tránh hành vi không thể đoán trước.

Phím trợ năng
Bài viết liên quan:
Cách cấu hình Windows 11 cho người dùng gặp sự cố về khả năng di chuyển

Với những hướng dẫn này, việc lưu trữ hồ sơ và thư mục người dùng được kiểm soát chặt chẽ, việc hỗ trợ trở nên dễ dàng hơn và người dùng có thể làm việc bình thường từ nhiều máy tính khác nhau, ngay cả khi kết nối không ổn định. Việc lập kế hoạch cẩn thận cho các GPO, tài nguyên dùng chung, chính sách tệp ngoại tuyến và máy tính chính sẽ tạo nên sự khác biệt giữa một môi trường mạnh mẽ và một môi trường dễ xảy ra lỗi. Chia sẻ hướng dẫn này để nhiều người dùng biết cách quản lý thư mục người dùng của họ trong Windows..