Я работаю в СМБ. В нашем центральном офисе находятся наши серверы, и пользователи в этом офисе имеют учетные записи с перемещаемыми профилями. В ближайшем будущем мы планируем инвестировать в серверы AD филиалов, которые затем будут настроены для размещения перемещаемых профилей для соответствующих филиалов. Все филиалы являются частью одного домена.
Однако иногда менеджер может перейти в другой филиал и войти на рабочую станцию там. В этот момент их перемещаемый профиль (который может иметь размер в несколько ГБ) попытается подключиться к этой рабочей станции. Даже при приличном подключении к WAN это возможно в течение всего дня.
Я посмотрел групповую политику (Компьютер \ Политики \ Административные шаблоны \ Система \ Профили пользователей). Само по себе это не совсем то, что я ищу.
В идеале я бы хотел, чтобы объекты групповой политики были связаны с родительским подразделением каждой ветви, которое сообщает каждой рабочей станции филиала перемещать только профили, у которых есть группа безопасности, нацеленная на эту ветвь. (Например. Наши рабочие станции в Нью-Йорке разрешают перемещаемые профили только для пользователей, которые являются членами группы безопасности "New York Roamers", так что, когда кто-то из Сиэтла садится за рабочую станцию в Нью-Йорке, их профиль не пытается перемещаться из сервер в Сиэтле.)
Кто-нибудь знает, как реализовать такое решение? Или у вас есть рекомендация, как достичь цели другим способом?
Заранее спасибо.
Возможно, вы сможете сделать что-то вроде этого ... Вероятно, вы назначаете путь к профилю непосредственно в учетной записи пользователя. Вы можете очистить атрибут профиля учетной записи и заменить его на путь к профилю, назначенный через GPO.
Computer Configuration/Administrative Templates/System/User Profiles
Set roaming profile path for all users logging onto this computer
Создайте GPO для профилей NewYork, свяжите его с OU вашей рабочей станции NewYork и присвойте значение, например: \\NEWYK_PROF_SERV\Profiles\%USERNAME%
Создайте объект групповой политики для профилей в Сиэтле, свяжите его с организационной единицей рабочей станции в Сиэтле и присвойте значение, например: \\\\SEATL_PROF_SERV\Profiles\%USERNAME%
Таким образом, профили назначаются для каждого подразделения или филиала, а не для каждого пользователя. Не создавайте GPO для местоположений без локального сервера для хранения перемещаемых профилей, и тогда ни у кого нет перемещаемого профиля, когда они входят на рабочие станции в этом местоположении. Когда пользователь входит в рабочую станцию NewYork, он получает свой профиль NewYork. Тот же пользователь входит в рабочую станцию в Сиэтле, они получают свой профиль в Сиэтле или новый пустой профиль.