Назад | Перейти на главную страницу

Отключить автономные файлы в XP без VNC / удаленного рабочего стола

У некоторых моих пользователей XP теперь включены автономные файлы для папки «Мои документы».

1) Есть ли способ отключить это, не переходя на рабочий стол каждого пользователя или на VNC?

2) Как это могло быть включено? Я установил Мои документы так, чтобы они указывали на их сетевой диск ... автоматически включаются ли автономные файлы, когда вы это делаете?

Эти машины XP находятся в домене Windows 2003.

Вы можете использовать групповую политику для отключения автономных файлов, она находится в этом разделе -

User Configuration\Administrative Templates\Network\Offline Files

Что касается того, почему он был включен, возможно, он всегда был включен, однако Windows не обнаружила никаких файлов, требующих автономной синхронизации, пока вы не сопоставили папку Мои документы с сетевым диском. Я не думаю, что он включится сам, если вы сопоставите папку, но я проверю.

Согласно вашему комментарию к ответу Сэма, это звучит как краткое изложение того, что делает групповая политика и как она работает, вероятно, в порядке. Не имея на это времени сегодня утром, вот быстрый «рецепт», который сделает то, что вам нужно.

  • Загрузите Консоль управления групповой политикой с пакетом обновления 1 пакет и установите его на одном из ваших компьютеров с Windows Server 2003 или на клиентском компьютере под управлением Windows XP.

  • После установки запустите его из сеанса «Администратора домена» (из «Администрирования» или «Пуск / Выполнить / GPMC.MSC»).

  • Предполагая, что вы не хотите включать "Автономные файлы" любой компьютеров в вашем домене, откройте узел «Лес» на левой панели «Управление групповой политикой», узел «Домены» и выделите узел, представляющий ваш домен.

  • Щелкните правой кнопкой мыши узел домена и выберите «Создать и связать здесь объект групповой политики ...».

  • Введите описательное имя для объекта групповой политики, например «Отключить автономные файлы».

  • На правой панели щелкните правой кнопкой мыши и «Редактировать» объект групповой политики «Отключить автономные файлы».

  • На левой панели «Редактора объектов групповой политики» перейдите к «Конфигурация компьютера», «Административные шаблоны», «Сеть» и «Автономные файлы».

  • На правой панели дважды щелкните запись «Разрешить или запретить использование функции автономных файлов». Установите переключатель в положение «Отключено» и нажмите «ОК».

Затронутые клиентские компьютеры необходимо будет перезагрузить, чтобы изменение вступило в силу (поскольку это один из параметров, который применяется только во время загрузки).

Сэм указывает вам на пользовательскую конфигурацию автономных файлов. Лично я предпочитаю настройки компьютера, хотя для вступления в силу требуется перезагрузка. Я считаю, что обычно включаю / отключаю автономные файлы в зависимости от типа компьютера - ноутбук или настольный компьютер, а не от типа пользователя.

Вы должны узнать больше о групповой политике, когда у вас появится такая возможность. Вы можете делать много действительно крутых вещей. По сути, просто возможность произвольно выполнять сценарии на подмножествах удаленных компьютеров при запуске и входе в систему - это все, что вам когда-либо действительно понадобится, но Microsoft добавила много приятных «украшений окна» в систему групповой политики, чтобы сделать ее полезной для системных администраторов. всех уровней квалификации. Хорошее понимание того, как настраиваются конкретные объекты групповой политики для конкретного пользователя или компьютера (и понимание некоторых эзотерических функций, таких как фильтрация WMI, фильтрация по членству в группах, обработка политик обратной петли), действительно является единственным серьезным препятствием для начала его использования.

re: удаление этого параметра позже - если вы удалите или измените параметр в объекте групповой политики, клиенты вернутся к своим параметрам ОС по умолчанию. Это верно для всех параметров «Административного шаблона» (которые на самом деле являются просто параметрами реестра), которые Microsoft включает «из коробки». Если вы примените сторонние настройки «административного шаблона», вы можете обнаружить, что они «татуируют» реестр - т.е. даже если вы удалите объект групповой политики, который установил данный сторонний параметр, «измененный» параметр может сохраняться в клиентских реестрах.

Я бы не стал слишком дико применять настройки GPO в корне домена, потому что они влияют все компов / пользователей в домене. Я также не стал бы изменять объекты «Политика домена по умолчанию» или «Политика контроллеров домена по умолчанию». Таким образом, вы всегда можете отключить все созданные вами GPO, если это необходимо, и ваши клиенты / серверы вернутся к состоянию ОС по умолчанию. (Это должно быть очень маловероятной возможностью, но хорошо оставить все, чтобы это было возможно ...)

Редактировать:

Не зная ничего о расположении объектов в вашем домене, самый простой способ ограничить область действия этого объекта групповой политики заключается в следующем:

  • Создайте глобальную группу безопасности с именем, скажем, «Компьютеры для отключения автономных файлов».

  • Добавьте затронутые компьютерные объекты в качестве членов этой группы (необходимо изменить «Типы объектов», чтобы включить компьютеры при использовании функции «Добавить ...» в свойствах группы)

  • Найдите и выделите объект групповой политики «Отключить автономные файлы» на левой панели оснастки «Управление групповой политикой».

  • Отключите все предупреждения, отображаемые по поводу: "Вы выбрали ссылку ..."

  • В списке «Фильтрация безопасности» выделите «Прошедшие проверку» и нажмите «Удалить». Подтвердите удаление.

  • Нажмите «Добавить» в разделе «Фильтрация безопасности» и укажите группу «Компьютеры для отключения автономных файлов».

Это ограничит применение параметров в этом объекте групповой политики только компьютерами, указанными в качестве членов группы безопасности «Компьютеры для отключения автономных файлов», независимо от их расположения в Active Directory.

Если компьютеры остались «в сети» (т.е. подключены к сети), то все их файлы уже будут синхронизированы.

Если сетевое подключение компьютеров вызывает сомнения, теоретически возможно, что они сейчас находятся в автономном режиме и могут иметь локально кэшированные изменения. В таком случае может быть лучше связаться с каждым пользователем и попросить его синхронизировать (самый простой способ, который я знаю, дать им указание сделать это, - это щелкнуть Пуск / Выполнить / mobsync, снять флажок «Моя текущая домашняя страница» в диалоговом окне «Элементы для синхронизации», а затем нажмите кнопку «Синхронизировать».)