Перемещаемый профиль сам по себе бесполезен без перенаправления папок. Но если возникла необходимость отключить перемещаемые профили пользователей, то редирект папок также имеет смысл вернуть в исходное состояние. Будьте готовы, к тому что в процессе может возникнуть некоторое количество разнообразных проблем, поэтому не забудьте создать резервные копии всех данных.
Если перенаправление и перемещаемые профили были настроены по рекомендациям Microsoft, как например в цикле статей "Развертывание перемещаемых профилей пользователя" https://technet.microsoft.com/ru-ru/library/jj649079.aspx
То скелет плана по корректному возвращению на круги своя, может быть следующим:
Конфигурация компьютера
Политики
Административные шаблоны
Система/Вход в систему
Всегда ждать сеть при запуске и входе в систему - Включено
Конфигурация пользователя
Политики
Конфигурация Windows
Перенаправление папок
"Документы"
Путь: Перенаправить на путь в локальном профиле пользователя
Параметры
Предоставить права монопольного доступа пользователю "Документы" - Отключено
Переместить содержимое "Документы" в новое место расположения - Включено
Также применить политику перенаправления для операционных систем Windows 2000,
Windows 2000 Server, Windows XP и Windows Server 2003 - Отключено
Процедура удаления политики - Восстановить содержимое
И так для каждой папки которая была перенаправлена.
Второй этап.
Удалить строчку "Путь к профилю" в карточке пользователя AD.
Третий этап. Операции над конкретным пользователем.
Следует помнить, что перезаходить и проверять перенеслись ли файлы пользователя, необходимо именно на том ПК, за которым данный пользователь работал, до манипуляций с профилем.
1. Выход из системы
2. Добавить в группу no_folder_redirect
3. Переместить в OU ou_no_folder_redirect
4. Вход в систему
5. Выход из системы
6. Вход в систему
7. Проверить наличие папок в C:\Users\user
и в кусте "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" ссылок на условный \\server быть не должно.
Если в логах системы ошибка "Не удалось применить политику ... перенаправление не удалось, т.к. папка находится вне сети", то сбрасываем кэш автономных файлов в "HKLM\System\CurrentControlSet\Services\CSC\Parameters" нужно создать ключ FormatDatabase типа DWORD32 и присвоить ему значение "1", после чего перезагрузить компьютер, войти и выйти из системы.
При следующем входе ошибки быть не должно.
Если ошибка осталась, то вручную заполнить куст "User Shell Folders" на значения по-умолчанию (можно посмотреть на локальном профиле администратора), и вручную перенести все папки с сервера откуда шел редирект.
Если в логах появляется ошибка "Этот идентификатор безопасности не может быть назначен владельцем этого объекта.", то можно удалить ту папку на которую ругается на локальном пк, и перезайти в систему.
8. (Необязательно) Когда все пользователи будут в новой OU нужно в старой политике перенаправления папок поставить на всех папках "Не указано", отключить все что связано с автономными файлами и редиректом и можно возвращать пользователей в старую OU.
Если перенаправление и перемещаемые профили были настроены по рекомендациям Microsoft, как например в цикле статей "Развертывание перемещаемых профилей пользователя" https://technet.microsoft.com/ru-ru/library/jj649079.aspx
То скелет плана по корректному возвращению на круги своя, может быть следующим:
Первый этап.
1. Создать новую группу допустим "no_folder_redirect" и подключить к новой gpo, "прошедшие проверку" в GPO оставить.
2. Создать новую GPO допустим "gpo_no_folder_redirect" в новой OU к примеру "ou_no_folder_redirect".
Настройки GPO следующие:1. Создать новую группу допустим "no_folder_redirect" и подключить к новой gpo, "прошедшие проверку" в GPO оставить.
2. Создать новую GPO допустим "gpo_no_folder_redirect" в новой OU к примеру "ou_no_folder_redirect".
Конфигурация компьютера
Политики
Административные шаблоны
Система/Вход в систему
Всегда ждать сеть при запуске и входе в систему - Включено
Конфигурация пользователя
Политики
Конфигурация Windows
Перенаправление папок
"Документы"
Путь: Перенаправить на путь в локальном профиле пользователя
Параметры
Предоставить права монопольного доступа пользователю "Документы" - Отключено
Переместить содержимое "Документы" в новое место расположения - Включено
Также применить политику перенаправления для операционных систем Windows 2000,
Windows 2000 Server, Windows XP и Windows Server 2003 - Отключено
Процедура удаления политики - Восстановить содержимое
И так для каждой папки которая была перенаправлена.
Второй этап.
Удалить строчку "Путь к профилю" в карточке пользователя AD.
Третий этап. Операции над конкретным пользователем.
Следует помнить, что перезаходить и проверять перенеслись ли файлы пользователя, необходимо именно на том ПК, за которым данный пользователь работал, до манипуляций с профилем.
1. Выход из системы
2. Добавить в группу no_folder_redirect
3. Переместить в OU ou_no_folder_redirect
4. Вход в систему
5. Выход из системы
6. Вход в систему
7. Проверить наличие папок в C:\Users\user
и в кусте "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" ссылок на условный \\server быть не должно.
Если в логах системы ошибка "Не удалось применить политику ... перенаправление не удалось, т.к. папка находится вне сети", то сбрасываем кэш автономных файлов в "HKLM\System\CurrentControlSet\Services\CSC\Parameters" нужно создать ключ FormatDatabase типа DWORD32 и присвоить ему значение "1", после чего перезагрузить компьютер, войти и выйти из системы.
При следующем входе ошибки быть не должно.
Если ошибка осталась, то вручную заполнить куст "User Shell Folders" на значения по-умолчанию (можно посмотреть на локальном профиле администратора), и вручную перенести все папки с сервера откуда шел редирект.
Если в логах появляется ошибка "Этот идентификатор безопасности не может быть назначен владельцем этого объекта.", то можно удалить ту папку на которую ругается на локальном пк, и перезайти в систему.
8. (Необязательно) Когда все пользователи будут в новой OU нужно в старой политике перенаправления папок поставить на всех папках "Не указано", отключить все что связано с автономными файлами и редиректом и можно возвращать пользователей в старую OU.
Комментариев нет:
Отправить комментарий