使用者資料和使用者設定值逐步指南
本文包括有關 Windows Server 2003 作業系統中提供的「使用者資料管理」和「使用者設定值管理」功能的資訊。「使用者資料管理」和「使用者設定值管理」是 Windows Server 2003 中的 IntelliMirror® 管理技術的一部分。透過使用這些功能,管理員可降低其組織中的個人電腦 (PC) 整體擁有成本 (TCO)。
本頁內容
簡介
逐步指南
Windows Server 2003 部署逐步指南提供了許多常見作業系統設定的實際操作經驗。本指南首先介紹透過以下程序來建立通用網路基礎結構,其中包括安裝 Windows Server 2003、設定 Active Directory®、安裝 Windows XP Professional 工作站,最後再將此工作站新增到網域中。後續的逐步指南將假定您已建立了此通用網路基礎結構。如果您不想遵循此通用網路基礎結構,則必須在使用這些指南時進行適當的修改。
通用網路基礎結構要求完成以下指南。
完成設定通用網路基礎結構後,便可以套用任何其他逐步指南。請注意,除了必須具備通用網路基礎結構需求外,某些逐步指南可能還會需要滿足額外的先決條件。任何額外的需求都將列在特定的逐步指南中。
Microsoft Virtual PC
Windows
Server 2003 部署逐步指南可以在實體實驗室環境中或透過虛擬技術 (如 Microsoft Virtual PC 2004 或
Virtual Server 2005) 來實施。藉由虛擬機器技術,客戶可以同時在一部實體伺服器上執行多個作業系統。Virtual PC
2004 和 Virtual Server 2005 就是為了在軟體測試和開發、舊版應用程式遷移以及伺服器整合方案中提高操作效率而設計的。
Windows Server 2003 部署逐步指南假定所有設定都是在實體實驗室環境中完成的,但是大多數的設定不需要修改就可以應用於虛擬環境中。
這些逐步指南中提供的概念在虛擬環境中的應用並不在本文的討論範圍之內。
重要說明
此處所描述之範例公司、組織、產品、網域名稱、電子郵件位址、商標圖樣、人員、地點及事件均屬虛構,並非影射任何真實的公司、組織、產品、網域名稱、電子郵件位址、商標圖樣、人員、地點及事件。
此通用基礎結構是專為在私人網路上使用而設計的。此通用基礎結構中使用的虛擬公司名稱和網域名稱系統 (DNS) 名稱並未註冊用於網際網路上。請勿在公共網路或網際網路上使用此名稱。
此
通用基礎結構的 Active Directory 服務結構是設計用於說明「Windows Server 2003 變更及組態管理」如何與
Active Directory 搭配使用。它並非設計用來作為任何組織設定 Active Directory 時所使用的模型。
概觀
本逐步指南介紹的方案說明了「使用者資料管理」和「使用者設定值管理」的優點。本逐步指南旨在幫助 IT 博學之士瞭解如何在其組織中使用這些功能。
使
用者使用電腦時有時不與網路連接(獨立狀態),有時與網路連線(網路狀態)。在工作過程中,他們經常會在這兩種狀態之間轉換。透過使用
IntelliMirror
管理技術(具體地說是「使用者資料管理」和「使用者設定值管理」),使用者可以充份利用其電腦功能。不管是處於獨立狀態還是網路狀態,使用者都可以隨時隨
地存取資料和設定。使用者資料和個人環境可用性的提高歸因於,將資訊存儲在網路伺服器以及本機硬碟的已同步離線位置中。
使用者登入到任意一
台電腦上,即可存取其自己的資料和文件、其自己的喜好設定以及其自己的應用程式,而無需瞭解為什麼可以這樣做。雖然使用者可以透明地使用
IntelliMirror 功能(他們看不到名為「IntelliMirror」的 [開始] 功能表項目),但管理員必須執行一些設定任務。
本逐步指南討論如何開始使用 IntelliMirror 主要功能組中的兩項功能:「使用者資料管理」和「使用者設定值管理」。
變更和組態管理 | IntelliMirror | 使用者資料管理 | 可以隨時隨地存取我的資料和文件。
無論是處於線上狀態還是離線狀態,使用者在從網路中的一台電腦換到另一台電腦時,都可以存取工作所需的資料。管理員可透過策略集中管理該功能以將支持費用降到最低。 | - Active Directory - 群組策略 - 離線資料夾 - 同步管理員 - Windows Shell - 資料夾重新導向 - 磁碟配額 |
變更和組態管理 | IntelliMirror | 軟體安裝和維護 | 可以隨時隨地使用我的軟體。
使用者可使用工作所需的軟體。可「適時地」安裝軟體和可選功能。安裝後,軟體將執行自我修復操作。管理員可透過策略集中管理應用程式和作業系統 (OS) 升級以及應用程式部署,以將支援費用降到最低。 | - Active Directory - 群組策略 - Windows Installer - 新增/移除程式 - Windows Shell |
變更和組態管理 | IntelliMirror | 使用者設定值管理 | 可以隨時隨地存取我的喜好設定。
使用者在任意一台電腦上均可看到自己喜歡的桌面佈局。無論使用者登入到哪台電腦上,都可以使用自己的桌面或軟體的個人喜好設定和設定。管理員可透過策略集中管理該功能以將支持費用降到最低。 | - Active Directory - 群組策略 - 離線資料夾 - 漫遊使用者設定檔 - Windows Shell |
變更和組態管理 |
| 遠端作業系統安裝 | 管理員可在新電腦或替換電腦上遠端安裝 Windows Server 2003 的作業系統和桌面圖像,而無需提供現場技術支援。 | - Active Directory - 群組策略 - 動態主機設定通訊協定 (DHCP) - 遠端安裝服務 (RIS) |
變更和組態管理 |
| IntelliMirror + 遠端作業系統安裝 → 電腦替換 | IntelliMirror + 遠端作業系統安裝 → 電腦替換 | IntelliMirror + 遠端作業系統安裝 → 電腦替換 |
使用者資料管理
「使用者資料管理」針對使用者可以看到的資料,主要是使用者文件和個人檔案。由於 Windows Server 2003 可以將資料存儲在指定的網路位置,並使它看起來就像本機存儲在使用者電腦上一樣,因此,使用者可以隨時隨地存取使用者資料。
管理員可使用幾種方法,讓使用者隨時隨地存取資料。管理員可手動設定該功能,為每位使用者分別設定該功能,或者透過群組策略進行設定。
讓使用者隨時隨地存取資料的關鍵方法是,將特定的使用者資料檔案夾(如 [我的文件])重新導向到某一網路位置,然後將該位置設定為可供離線使用。
在使用者將檔案儲存到 [我的文件] 資料夾時,實際上是將該檔案儲存到某一網路位置,而且將本機電腦複本與網路複本進行同步。這一同步過程是在背景完成的,並且對使用者是透明的。
無論是處於獨立狀態還是網路狀態,使用者的操作方式都是相同的。使用者不會受到暫時網路問題的影響。在為了方便或出於網路故障的原因而離線工作時,使用者資料的所有修改和更改操作都是在本機複本上完成的。在電腦重新連線到網路上時,將自動與網路複本進行同步。
如果網路複本和本機複本都已更改,同步管理員就會詢問使用者是兩個複本都儲存,還是將一個複本與另一個複本同步。
使用者設定值管理
無論使用者登入到哪台電腦上,都可以隨時隨地存取使用者設定值(與使用者資料一樣)。由於 IntelliMirror 使用群組策略和 Active Directory 服務儲存所有重要的使用者設定值,所以使用者可以隨時隨地存取使用者設定值。
管理員可以使用設定值來自定義和控制使用者的計算環境,以及授予或拒絕使用者自定其自己的計算環境的權限。如果使用者擁有權限,他們通常可以對其計算環境的樣式和預設設定進行自定以符合他們的需要和工作習慣。
設定值包含以下三種類型的資訊。
| • | 重要資訊(個人和管理員設定的資訊) |
| • | 臨時資訊 |
| • | 本機電腦的專有資料 |
如果允許使用者同時使用多台電腦,則臨時資訊和本機電腦資訊通常不會隨使用者「漫遊」。這可能會產生不必要的開銷,並且電腦之間的差異可能會中斷漫遊功能。
當
作業系統使用群組策略和性能良好的應用程式來管理使用者設定值時,它確保只保留重要資訊。性能良好的應用程式是指符合 Windows
認證規範的應用程式,或符合使用者和電腦狀態分離最佳做法的應用程式。可根據需要動態且適當地重新生成臨時設定值和本機電腦設定值。這樣,使用者在任意一
台電腦上工作都沒有明顯的差異。
使用者資料和使用者設定值管理技術
實現「使用者資料管理」和「使用者設定值管理」的技術是類似的。這兩項技術的主要差異是,使用者熟悉自己的資料,但對設定值卻不怎麼熟悉。
本逐步指南對以下技術進行了說明。
先決條件
指南需求
儘管並不要求這樣做,但建議您閱讀並完成瞭解群組策略功能組的逐步指南中的練習。透過閱讀該指南,您可以更清楚地瞭解群組策略的工作原理,以及如何在遠端安裝環境中應用群組策略。本指南使用群組原則管理主控台 (GPMC) 為資料夾重新導向建立群組原則物件 (GPO)。儘管並不要求這樣做,但建議您閱讀並完成關於群組原則管理主控台使用的逐步指南中的練習。如果還沒有完成該指南,那麼您需要安裝 GPMC。
注意:您可以在執行群組策略指南中的步驟之前或之後執行本指南中的步驟。如果您先執行了群組策略指南中的步驟,則可能必須撤銷一些策略(尤其是回送策略)。
漫遊使用者設定檔
透
過使用漫遊使用者設定檔,使用者可以在公司網路中的電腦之間漫遊。使用漫遊使用者設定檔的使用者可以登入到電腦上,執行應用程式並編輯文件,然後登出。在
登出時,會將他們的使用者設定檔複製到伺服器上。當他們登入到另一台電腦上時,會將設定檔資訊(包括任何 [開始] 功能表自定和 [我的文件]
資料夾內容)複製到其他電腦上。
管理任務
擁有管理權限的使用者必須執行幾項任務來建立漫遊使用者設定檔。
若要建立共用資料夾以儲存漫遊使用者設定檔,請按照以下步驟操作:
1. | 以「Administrator」的身份登入到 [HQ-CON-DC-01]上。 |
2. | 在 [開始] 按鈕上按一下右鍵,然後按一下 [資源管理器]。 |
3. | 在左窗格中,按一下 [本機磁碟 (C ]。在右窗格中,在空白區域上按一下右鍵。在上下文功能表中,選擇 [新增],然後按一下 [資料夾]。 |
4. | 輸入 [Profiles],然後按 [Enter] 鍵。 |
5. | 在 [Profiles] 資料夾上按一下右鍵,然後按一下 [屬性]。 |
6. | 在 [Profiles 屬性] 對話方塊中,按一下 [共用] 標籤。 |
7. | 按一下 [共用該資料夾] 按鈕,如圖 1 所示。  圖 1. Profiles 屬性 |
8. | 按一下 [權限] 按鈕,選擇 [完全控制] 旁邊的 [允許] 核取方塊,然後按一下 [確定]。 |
9. | 按一下 [安全] 標籤,在 [群組或使用者名稱] 下面,按一下以反白顯示 [Users (CONTOSO\Users)]。 |
10. | 選擇 [寫入] 旁邊的 [允許] 核取方塊。 |
11. | 按一下 [確定] 關閉 [Profiles 屬性] 視窗,然後關閉 [Windows 資源管理器]。 |
要設定遠端使用者,請按照以下步驟操作:
1. | 按一下 [開始] 按鈕,指向 [所有程式],指向 [管理工具],然後按一下 [Active Directory 使用者和電腦]。 |
2. | 按一下 [contoso.com] 旁邊的加號 (+) 將樹狀目錄展開(如果尚未展開的話)。 |
3. | 按一下 [Accounts] 旁邊的加號 (+)。 |
4. | 按一下 [Production]。 |
5. | 按二下 [Clair Hector]。 注意:只有在您打算讓 Clair 登入到網域控制站和標準桌面上時,才需要執行步驟 6。如果測試環境中有多個桌面,請跳過步驟 6,直接執行步驟 7。 |
6. | 按一下 [隸屬於] 標籤,按一下 [新增],輸入 [Administrators],然後按一下 [確定]。 |
7. | 按一下 [設定檔案] 標籤。 |
8. | 輸入 [\\HQ-CON-DC-01\Profiles\%username%] 作為 [設定檔案路徑],如圖 2 所示。  圖 2. 設置漫遊設定檔案路徑 注意:注
意:\\HQ-CON-DC-01 是本程序使用的伺服器的名稱。% username% 是環境變數。在本例中,%username% 對應到
Clair Hector 的使用者名稱 [Clair]。在 Clair Hector 登入到某台電腦上時,Windows 將在
HQ-CON-DC-01 的 Profiles 共用中建立 [Clair] 目錄。 |
9. | 按一下 [確定],然後關閉 [Active Directory 使用者和電腦] 嵌入式管理單元。 |
一般使用者體驗
在
漫遊使用者設定檔方案中,一般使用者不需要直接互動,即可建立、修改或刪除所有使用者設定值。在下一節中,Clair 將登入到 Windows XP
Professional 工作站上,並對桌面進行一些修改。此時將在 HQ-CON-DC-01 的 Profiles
共用下面自動建立一個新資料夾。
若要建立漫遊使用者設定檔,請按照以下步驟操作:
1. | 在 HQ-WRK-CON-01 上,以 Clair@contoso.com 身份登入。
注意:如果您還沒有更改 Clair 的密碼,系統可能會提示您這樣做。 |
2. | 在 [開始] 按鈕上按一下右鍵,按一下 [內容],然後按一下傳統 [開始] 功能表 |
3. | 按一下 [工作列] 索引標籤,按一下以清除 [顯示小時鐘] 核取方塊,然後按一下 [確定]。請注意,所有桌面都會改變。 |
此時,您可註銷 HQ-WRK-CON-01,然後登入到另一台電腦上。在 Clair 新登入的電腦上,也會應用前面一節中對桌面進行的修改。
資料夾重新導向
透
過使用群組策略,您可以使用「資料夾重新導向」,將某些特殊資料夾重新導向到網路位置。特殊資料夾是指位於 [Documents and
Settings] 下面的資料夾,如 [我的文件] 和 [我的圖片]
資料夾。在群組策略中,「資料夾重新導向」位於「群組原則物件編輯器」的控制台樹狀目錄中的「使用者設定」下面。
「資料夾重新導向」有幾個基本選項。每個基本選項都有對應的進階版本。進階版本允許基於安全群組成員身份進行重新導向,以提供更精細的控制。
下表描述了可用的資料夾重新導向選項。
Application Data | 在啟用用戶端快取時,群組策略設定會控制 Application Data 的行為。請在「群組原則物件編輯器」控制台樹狀目錄的 [使用者設定\管理範本\網路\離線檔案] 中尋找。 |
桌面 | 可以將桌面獨立於所有其他特殊資料夾進行重新導向。 |
我的文件 | 請參閱〈重新導向我的文件的優點〉一節。 |
我的文件\
我的圖片 | 可
以將 [我的圖片] 獨立於 [我的文件] 進行重新導向,或者按預設方式與 [我的文件] 一起重新導向(無論何時重新導向
[我的文件],[我的圖片] 都保留在 [我的文件] 的子資料夾中)。除非有特殊原因需要將 [我的文件] 和 [我的圖片]
分開(例如,提高伺服器的可延展性),否則建議保留此預設行為。如果將這兩個資料夾分開,則用一個快捷方式替代 [我的文件] 中的 [我的圖片]。 |
[開始] 功能表 | 在重新導向 [開始] 功能表時,始終會重新導向其子資料夾。 |
重新導向 [我的文件] 資料夾的優點
重新導向任何資料夾都具有下面的某些優點,但重新導向 [我的文件] 資料夾可能會特別有利,因為過一段時間後該資料夾會變得很大。
| • | 在
使用漫遊使用者設定檔時,只有 [我的文件] 資料夾的網路路徑屬於漫遊使用者設定檔的一部分,而 [我的文件]
資料夾並不屬於。因此,使用者每次登入或登出時,不需要在使用者端電腦和伺服器之間來回複製 [我的文件] 資料夾內容,而且登入或登出過程可能比
Windows NT 4.0 要快得多。 |
| • | 即使登入到網路中的不同電腦上,使用者也始終可以存取自己的文件。 |
| • | 即使使用者沒有連線到網路上,使用者仍可以透過「離線檔案」技術存取 [我的文件]。這對於使用可擕式電腦的使用者尤其有用。 |
| • | 可以將備份共用網路資料夾中儲存的資料作為日常系統管理的一部分。這樣做會比較安全,因為這不需要使用者執行任何操作。 |
| • | 身為管理員,您可以使用群組策略來設定磁碟配額,從而限制使用者的特殊資料夾所佔用的空間大小。 |
| • | 可以將使用者專有資料從該使用者本機電腦上儲存作業系統檔案的硬碟重新導向到另一個硬碟上。透過這樣做,在重新安裝作業系統時,該使用者的資料會更安全一些。 注意:在
建立共用資料夾重新導向目錄時,請將存取權限只授予需要存取的使用者。重新導向的資料夾可能包含個人資訊,如機密文件和加密檔案系統 (EFS)
證書;因此,應採取保護措施以防止對該共用檔案進行未經授權的存取。僅將該共用資料夾的存取權限授予那些需要存取的使用者。您也可以為需要特定共用資料夾
存取權限的使用者建立一個安全群組,並僅限這些使用者來存取該資料夾。 注意:在建立共用資料夾時,可在共用名稱稱後加美元符號 ($) 將其隱藏起來。這樣,一般瀏覽者就看不到該共用資料夾了,而且在 [網路上的芳鄰] 中也看不到它。 |
「資料夾重新導向」和「離線檔案」
「離
線檔案」技術適用於包含使用者可能想離線使用的文件或資料的任何已裝載或對應的裝置。「離線檔案」不依賴於「資料夾重新導向」。它是在「資料夾重新導向」
嵌入式管理單元之外的共用網路伺服器上設定和設定的。即使沒有連線到網路上(例如,使用可擕式電腦或路由器出現故障),使用者也可以透過「離線檔案」完成
自己的工作。
如果您使用任何類型的已重新導向資料夾,建議您按照下表中的說明設定「離線檔案」。
我的文件 | 自動快取文件(如果您希望使用者必須手動將檔案和資料夾設定為可供離線使用,也可手動快取文件) |
我的圖片 | 自動快取文件(如果您希望使用者必須手動將檔案和資料夾設定為可供離線使用,也可手動快取文件) |
Application Data | 自動快取程式 |
桌面 | 如果桌面為「唯讀」,則自動快取程式 |
「開始」功能表 | 自動快取程式 |
管理任務
擁有管理權限的使用者必須執行幾項任務來建立資料夾重新導向和離線檔案。
要為使用者的「我的文件」資料夾建立共用資料夾,請按照以下步驟操作:
1. | 以「Administrator」的身份登入到 [HQ-CON-DC-01] 上。 |
2. | 在 [開始] 按鈕上按一下右鍵,然後按一下 [資源管理器]。 |
3. | 在左窗格中,按一下 [本機磁碟 (C]。在右窗格中,在空白區域上按一下右鍵。在上下文功能表中,選擇 [新增],然後按一下 [資料夾]。 |
4. | 輸入 [User Data],然後按 [Enter] 鍵。 |
5. | 在 [User Data] 資料夾上按一下右鍵,然後按一下 [屬性]。 |
6. | 在 [User Data 屬性] 對話方塊中,按一下 [共用] 標籤。 |
7. | 按一下 [共用該資料夾] 按鈕,然後輸入 [User Data$] 作為 [共用名稱],如圖 3 所示。  圖 3. 建立隱藏共用 |
8. | 按一下 [離線設定值] 按鈕。 |
9. | 按一下選中 [使用者打開的所有檔案和程式](如圖 4 所示),然後按一下 [確定]。  圖 4. 設定離線可用性 |
10. | 按一下 [許可權] 按鈕,選擇 [完全控制] 旁邊的 [允許] 核取方塊,然後按一下 [確定]。 |
11. | 按一下 [安全] 標籤,在 [群組或使用者名稱] 下面,按一下以反白顯示 [Users (CONTOSO\Users)]。 |
12. | 選擇 [寫入] 旁邊的 [允許] 核取方塊。 |
13. | 按一下 [確定] 關閉 [User Data 屬性] 視窗,然後關閉 [Windows 資源管理器]。 |
要使用群組策略重新導向使用者資料夾,請按照以下步驟操作:
1. | 按一下 [開始] 按鈕,指向 [所有程式],指向 [管理工具],然後按一下 [群組策略管理]。 注意:以下步驟假定已安裝了 GPMC。如果尚未安裝 GPMC,請按照關於群組原則管理主控台使用的逐步指南中的步驟安裝和設定 GPMC。 |
2. | 在 [GPMC] 中,展開 [contoso] 樹系,直至出現 [Production/Accounts/Contoso.com] 樹狀目錄。 |
3. | 在 [Production] OU 上按一下右鍵,然後按一下 [建立並鏈結 GPO]。 |
4. | 在 [新增 GPO] 視窗中,輸入 [Folder Redirection] 作為 [名稱],然後按一下 [確定]。 |
5. | 展開 [Production] OU,在 [Folder Redirection] 上按一下右鍵,然後按一下 [編輯]。 |
6. | 在 [群組原則物件編輯器] 中,展開 [Windows 設置],然後展開 [資料夾重新導向]。 |
7. | 在 [我的文件] 上按一下右鍵,然後按一下 [屬性]。 |
8. | 在 [設置] 下拉清單中,選擇 [基本 - 將每個人的資料夾重新導向到同一個位置]。 |
9. | 確保 [目標資料夾位置] 為 [在根目錄路徑下為每一使用者建立一個資料夾],然後輸入 [\\HQ-CON-DC-01\User Data$] 作為 [根路徑]。完成後,設置應與圖 5 中顯示的內容相似。  圖 5. 「我的文件」資料夾重新導向 |
10. | 按一下 [設置] 標籤,檢視預設設置,然後按一下 [確定]。 |
最終使用者體驗
要在「我的文件」資料夾中建立文件,請按照以下步驟操作:
1. | 以 [Clair] (clair@contoso.com) 的身份登入到 [HQ-CON-WRK-01] 上。 |
2. | 按一下 [開始] 按鈕,指向 [程式],指向 [附件],然後按一下 [記事本]。 |
3. | 在 [記事本] 中,輸入 [Presentation review on Friday]。 |
4. | 在 [檔案] 功能表上,按一下 [另存為]。確保 [另存為] 對話方塊指向 [我的文件] 資料夾。在 [檔案名] 文字方塊中,輸入 [Review]。 |
5. | 按一下 [保存],然後關閉 [記事本]。 |
從網路斷開 – 類比離線使用
1. | 從「HQ-CON-WRK-01」拔下網路電纜。 注意:您最終將在系統任務欄中看到一個電腦圖示,它表示正在使用「離線檔案」。 |
2. | 按二下 [我的文件]。請注意,「我的文件」資料夾中的每個資料夾或文件旁邊都有一個 [離線檔案 [圖示(藍色箭頭),如圖 6 所示。  圖 6. 「我的文件」資料夾 |
要在離線時對文件進行編輯,請按照以下步驟操作:
1. | 按二下 [我的文件] 資料夾中的 [Review]。 |
2. | 輸入新行 [Pass the results to Teresa Atkinson by Monday]。 |
3. | 在 [檔案] 功能表上,按一下 [保存]。 |
4. | 在 [檔案] 功能表上,按一下 [退出]。 |
5. | 關閉 [我的文件] 資料夾。 |
要與伺服器之間同步離線檔案:
| • | 重新連接網路電纜。系統將自動同步對網路共用所做的更改。 |
其他相關資源
如需更多詳細資訊,請參閱下列資源。
