Перемещаемые профили позволяют пользователям иметь одно пользовательское окружение, настройки программ при работе за разными компьютерами. Для системного администратора позволяют управлять пользовательским профилем при выключенном компьютере пользователя, и самое важное, позволяют централизованное резервное копирование. Недостатком перемещаемого профиля может стать его размер и небольшая скорость локальной сети, т.к. перемещаемый профиль это полное копирование пользовательских данных по сети. Но для решения этого недостатка могут помочь перенаправляемые папки. Тестовый стенд состоит из контролелра домена 2012, файлового сервера 2012 и клиента Windows 8. Конфигурации представлены ниже. Подробнее о перемещаемых профилях в документации на английском языке для Server 2003. Для Server 2012 почти ничего не изменилось.

На файловом сервере создаётся общий сетевой ресурс со следующими общими правами:

 Настройка NTFS-разрешений для общего ресурса. Снимается наследование от родителя с копированием прав.

 Для того, что бы системный администратор имел доступ к профилю на сервере необходимо включить в групповой политике следующую опцию указанную ниже и применить к подразделению с компьютерами. Однако, из-за UAC доступ будет возможен через файловый менеджер, запущенный от имени администратора. Я буду использовать Total Commander. По умолчанию Explorer запущенный от имени администратора всё равно не будет иметь доступа к профилю.

 Включить перемещаемый профиль можно двумя способами. Один из них через GPO, однако этот метод содержит включение на уровне компьютера. Т.е. все пользователи, использующие компьютер с данной политикой, будут иметь перемещаемый профиль, который не смогут загрузить на другом компьютере, если там политика не включена. Я не буду рассматривать данный метод.

 Второй метод включения перемещения профиля находится в свойствах учётной записи пользователя. Во вкладке "провиль" в поле "путь к профилю" достаточно записать путь к ресурсу, где будут храниться профили пользователей.

 Если вы создаёте нового пользователя, у которого должен быть включён перемещаемый профиль, вы можете не создовать новую учётную запись, а скопировать с уже имеющейся учётной записи, для которой перемещамый профиль включён.

 Если в организации только вводится перемещаемый профиль, вы можете выделить все нужные учётные записи и массово назначить всем путь для перемещаемого профиля. Можно использовать маски, например %username% - будет создана папка с профилем по имени учётной записи. Собственно, на этом настройка перемещаемого профиля закончена.

 Как я уже упоминал, из-за UAC доступ из продника запрещён, т.к. проводник работает с понищенными правами, и запуск его от имени администратора ситуацию не изменит. Если конечно, на сервере не было сделано некоторых изминений, невилирующих такую защиту. Файловый менеджер Total Commander, запущенный от имени администратора, имеет доступ пользовательскому профилю.

06.05.2012