Windows Server 2019 域策略重定向域用户文件夹,根据用户的使用习惯为了方便运维人员后续的工作,需要将以下4个文件夹重定向到用户本地电脑的D盘。一般人使用电脑用到最多的文件夹是桌面、文档、下载这三个文件夹。如果这三个文件夹没有重定向默认是在C盘的位置,如果系统出了问题需要重新安装系统每次都需要迁移这三个文件夹的文档,相当的麻烦。通过重定向后就省去了迁移数据的麻烦。
0x01 组策略管理
服务器管理器 → 工具 → 组策略管理
0x02 组策略对象
组策略管理 → 林 → 域 → 域名 → 组策略对象 → 新建;
新建一个策略命名为重定向用户文件夹,当然也可以不用新建直接修改默认的策略;我这里新建是为了区分,一般我不会动默认策略除非必须要修改默认的策略。因为时间久了自己也不知道到底修改了什么。
0x03 编辑策略
编辑新建的重定向用户文件夹策略;
组策略编辑器 → 用户配置 → Windows 设置 → 文件夹重定向;
0x04 重定向设置
我一般会桌面、AppData、文档、下载这个四个目录重定向,先重定向桌面其他以此设置。桌面右键属性,设置:高级-为不同的用户组指定位置;然后选择添加安全组成员身份;
选择 Domain Users 所有域用户,重定向就是针对所有的域用户。默认的所有域用户都属于这个 Domain Users 组;
0x05 指定组和位置
选择完安全组后,目标文件夹位置:在根目录路径下为每一个用户创建一个文件夹,根路径选择 D:(选择D盘就是把用户的文件夹不放在C盘,这样以后重装系统也不用迁移用户的文件)
点击确定后,弹出提示目标不是UNC路径。意识就是重定向到了本地路径,如果本地没有D盘那么重定向就会失败;
设置预览;
重定向兼容性警告;点击是,桌面的重定向设置完毕,其他文件夹可以以此设置;
把需要设置重定向的文件夹都指定到一个地方;
0x06 链接策略
上面的设置是新建了策略,并没有把这个策略分配任何的域用户,下面就需要在组织单位上链接这个策略,让这个策略在这个组织单位上生效;
组策略管理 → 林 → 域 → 域名 → Opsit User → 右键链接现有GPO;
选择组策略对象中的重定向用户文件夹的策略然后确定;
链接设置完毕后,在这条策略上右键勾选强制;
0x07 验证策略
以上设置完毕后,策略就会生效。在客户端登录域账户后,发现策略并没有生效。D盘也没有创建重定向的文件夹;这里就需要使用手动刷线下策略以管理员方式运行CMD然后键入 gpupdate /force 如果域内电脑多可以不用理会,上面已经勾选了这条策略是强制下面的客户端在下次重启时会强制执行;
手动刷新提示重新登录域用户后,在进入到D盘就看到策略创建的重定向文件夹;