Bogdan А точнее у тебя USERNAME или %USERNAME%
[/quote]
Конечно же %USERNAME% в политиках прописано. Смысл то ведь в том, чтобы у каждого пользователя разные "Мои документы" были Только вот работает это перенаправление как-то странно... при создании нового пользователя и попытке войти в сеть на рабочей станции под его логином "Мои документы" все равно оказываются локальными (в C:\Documents and Settings\ ...), а при попытке исправить руками путь на сетевой - все виснет как только дело касается автономной работы и синхронизации. Про исключение моих документов из профиля я понял... есть такая вещь в политиках... только, имхо, не к чему это. Ведь политика она одна для всех, а пользователи которые были созданы ранее замечательно работают и без исключения.
Только вот работает это перенаправление как-то странно... при создании нового пользователя и попытке войти в сеть на рабочей станции под его логином "Мои документы" все равно оказываются локальными (в C:\Documents and Settings\ ...),
[/quote]
\\SERVER\HOMEDIRS\ а эта шара имеет общий доступ?
А папки %USERNAME% в этой шаре создаются (правильно, чтобы создавались автоматически)?
Проверь применилась ли политика к конретному пользователю.
Загляни сюда HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Только вот работает это перенаправление как-то странно... при создании нового пользователя и попытке войти в сеть на рабочей станции под его логином "Мои документы" все равно оказываются локальными (в C:\Documents and Settings\ ...),
[/quote]
\\SERVER\HOMEDIRS\ а эта шара имеет общий доступ?
А папки %USERNAME% в этой шаре создаются (правильно, чтобы создавались автоматически)?
Проверь применилась ли политика к конретному пользователю.
Загляни сюда HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
[/quote]
Ну с тем, чтобы Мои документы не были локальными вроде разобрался... Однако некоторые вопросы все же остались... ты как-то мысли мои опережаешь Сегодня решил поэкспериментировать с новым пользователем, действительно, папка %USERNAME% в шаре \\SERVER\HOMEDIRS\ самостоятельно не создается... там права на всё только для группы администраторов, а вот для простых пользователей приходится руками создавать с последющим добавлением недостающих прав, тогда при логине пользователя перенаправление срабатывает. В связи с чем несколько вопросов:
1. Как правильно задать права на \\SERVER\HOMEDIRS\, чтобы при первом логине для нового пользователя автоматически создавалась папка %USERNAME%?
2. Все же синхронизация глючит... Работаем с моими документами, которые фактически лежат в \\SERVER\HOMEDIRS\%USERNAME%, все нормально. Вытаскиваем сетевой кабель... папка становится автономной, НО! документы которые там присутствуют не отображаются. Т.е. синхронизация с сервером почему-то не проводится. Если же в автономном режиме попробовать что-то создать в этой папке, то это чревато зависанием. С чем это может быть связано? Если при нахождении в сети ткнуть на моих документах "Сделать доступными автономно", то нарываемся на кучу ошибок "отказано в доступе" для всех файлов, которые там находятся. Кто-то высказал мне идею что это из-за того, что винда пытается синхронизировать целиком шару... Как добиться того чтобы при нахождении в автономном режиме можно было работать с документами?
Bogdan Вот выдержка из документа МС:
Настройка перенаправления папок
Administrators manage Folder Redirection settings by using the Group Policy snap-in.
To configure Folder Redirection:
1. To start the Group Policy snap-in from the Active Directory Users and Computers snap-in, click Start, point to Programs, click Administrative Tools, and then click Active Directory Users and Computers.
2. In the MMC console tree, right-click the domain or the OU for which to access Group Policy, click Properties, and click Group Policy.
3. To create a new Group Policy object (GPO), right-click the domain or OU you want to associate with the GPO, select Properties from the context menu, and then in the domain or OU container’s Properties page, click the Group Policy tab.
4. Click New, and type the name to use for the GPO. For example, type Redirect MyDocuments GPO.
5. Click Edit to open the Group Policy snap-in and edit the new GPO.
6. In the Group Policy console, expand the User Configuration, Windows Settings, and Folder Redirection nodes. Icons for the five personal folders that can be redirected will be displayed.
7. To redirect any of these folders, right-click the folder name, click Properties, and then select one of the follow-ing options from the Setting drop-down box:
o Basic - Redirect everyone's folder to the same network share point. All folders affected by this Group Policy object will be stored on the same network share.
o Advanced - Redirect personal folders based on the user's membership in a Windows 2000 secu-rity group. Folders are redirected to different network shares based on security group membership. For example, folders belonging to users in the Accounting group can be redirected to the Finance server, while folders belonging to users in the Sales group are redirected to the Marketing server.
8. In the Target folder location text box, type the name of the shared network folder to use, or click Browse to locate it. In the following example, the environment variable %username% is used; this allows you to use a single policy for multiple users, and have Folder Redirection create a folder for each user based on their user-name. For example, type \\FolderServer\MyDocumentsFolders\%username%.
9. In the folder’s Properties dialog box, select the Settings tab, configure the options you want to use, and then click Finish to complete the Folder Redirection. The available options for settings are:
o Grant the user exclusive rights to My Documents. If selected, sets the NTFS security descriptor for the %username% folder to Full Control for the user and local system only; this means that administra-tors and other users do not have access rights to the folder. This option is enabled by default.
o Move the contents of My Documents to the new location. Moves any document the user has in the local My Documents folder to the server share. This option is enabled by default.
o Leave the folder in the new location when policy is removed. Specifies that files remain in the new location when the Group Policy object no longer applies. This option is enabled by default.
o Redirect the folder back to the local user profile location when policy is removed. If enabled, specifies that the folder be copied back to the local profile location if the Group Policy object no longer applies.
The My Documents Properties page provides two additional options for the My Pictures folder:
o Make My Pictures a subfolder of My Documents. If selected, when the My Documents folder is redi-rected, My Pictures remains a subfolder of My Documents. By default, My Pictures automatically fol-lows the My Documents folder.
o Do not specify administrative policy for My Pictures. If selected, Group Policy does not control the location of My Pictures; this is determined by the user profile.
An important point to note is that you should not pre-create the directory defined by username. Folder Redirection will handle setting the appropriate ACLs on the folder. If you choose to pre-create folders for each user, be sure to set the permissions correctly (see the permissions tables in the Best Practices section later in this paper).
For more information on using the Group Policy snap-in and the Folder Redirection extension, refer to the Windows 2000 Server online Help, the Step-by-step Guide to Understanding the Group Policy Feature Set, and the Step-by-step Guide to User Data and User Settings, all of which are available on the Windows 2000 Web site.
Changing settings after Folder Redirection policy has been applied.
While it is possible to change the Folder Redirection options on the Settings tab after the policy has been ap-plied, you should note that changing the value of the Grant the user exclusive rights to <folder name> setting will only apply to new users effected by the policy. Any existing users that received the policy will use the original Grant the user exclusive rights to <folder name> setting.
Folder Redirection and environment variables
The folder redirection client side extension is only able to process two environment variables: %username% and %userprofile%. Other environment variables such as %logonserver%, %homedrive% and %homepath% will not work with folder redirection.
Folder Redirection and mapped drives
Because folder redirection is processed early in the logon process, drives mapped via logon scripts (including the homedrive for folders other than My Documents), the folder redirection client side extension is not able to re-direct to these locations. At the time that redirection takes place, the drives do not exist hence redirection fails.
Folder Redirection Troubleshooting.
Folder redirection processing contains 5 steps:
1. Determine which folders to redirect based on changes to policy at logon time.
2. Determine desired redirected location and verify access.
3. If folder does not exist: create folders, set ACLs.
4. If folder exists, check ACLs and ownership.
5. If desired, move contents.
Folder redirection failures only affect the folder redirection extension on a per folder basis. If you’re pre-creating folders rather than letting the folder redirection extension automatically create the folder, typical errors include:
• Redirecting to a folder that is incorrectly ACL’d.
• User is not the owner of the folder.
• Destination does not exist.
Спасибо. То что нужно. А со вторым вопросом ничего не посоветуешь? Почему при отключении от сети пользователь не может работать автономно с моими документами? И почему при синхронизации система иногда виснет? Хотя бы в какую сторону копать?
Почему при отключении от сети пользователь не может работать автономно с моими документами? И почему при синхронизации система иногда виснет? Хотя бы в какую сторону копать?
[/quote]
В групповых политиках есть такая настройка "Действие при отключении от сервера", там можно прописать например следующее "При отключении от сервера работать автономно".
В групповых политиках есть такая настройка "Действие при отключении от сервера", там можно прописать например следующее "При отключении от сервера работать автономно".
[/quote]
Да, но дело в том, что эта политика не сконфигурирована, и при этом у одних пользователей осуществляется синхронизация папки "Мои документы", а у других - нет (в диспетчере синхронизации даже задания на синхронизацию \\SERVER\HOMEDIRS нет, при попытке вручную сделать автономным какой-либо файл находящийся в "Мои документы" получаем ошибку "Невозможно сделать автономным... Отказано в доступе") У тех пользователей у которых "Мои документы" остается доступной в автономном режиме значка автономных файлов ни на папке "Мои документы", ни на шаре Homedirs нет.
Bogdan » 30 мар 2005, 14:13 
Только вот работает это перенаправление как-то странно... при создании нового пользователя и попытке войти в сеть на рабочей станции под его логином "Мои документы" все равно оказываются локальными (в C:\Documents and Settings\ ...), а при попытке исправить руками путь на сетевой - все виснет как только дело касается автономной работы и синхронизации. Про исключение моих документов из профиля я понял... есть такая вещь в политиках... только, имхо, не к чему это. Ведь политика она одна для всех, а пользователи которые были созданы ранее замечательно работают и без исключения.