320.06.70.037 [email protected]
Seleziona una pagina

Configurare il Folder Redirection in Windows Server 2012 R2

da | Mag 26, 2016 | Microsoft Active Directory, Roaming Profiles, Windows 2012 Server R2 | 9 commenti

DESCRIZIONE INFRASTRUTTURA

L’articolo si basa su un dominio in ambiente Microsoft Windows Server 2012 R2. Durante tutte le fasi sono stati utilizzati i valori di default proposti.

+ DOMAIN CONTROLLER WINDOWS SERVER 2012 R2

Nome Computer: DC2012
Dominio: DCCORPTEST.PRV
IPv4: 192.168.0.1
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.100
DNS: 192.168.0.1

Unità Organizzativa: Utenti
Gruppo di Sicurezza: Group-Folder_Redirection
Utenti: User001, User002 e User003

+ FILE SERVER WINDOWS SERVER 2012 R2

Nome Computer: FS2012
IPv4: 192.168.0.2
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.100
DNS: 192.168.0.1

+ CLIENT WINDOWS XP

Nome Computer: WXP
IPv4: 192.168.0.10
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.100
DNS: 192.168.0.1

+ CLIENT WINDOWS 7

Nome Computer: W7
IPv4: 192.168.0.5
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.100
DNS: 192.168.0.1

CREAZIONE GRUPPO DI SICUREZZA

Per gestire gli accessi alla cartella condivisa che conterrà i dati degli utenti utilizziamo un Gruppo di Sicurezza.
Questo ci permetterà di utilizzare permessi di accesso più restrittivi.

FOLRED-01
Inserire il nome da dare al gruppo (Es: Group-Folder_Redirection) e cliccare su OK

FOLRED-02
Il gruppo appena creato dovrà essere popolato con gli Utenti e i Computers a cui vorremo dare la possibilità di avere le Folder Redirection.

CREAZIONE CARTELLA CONDIVISA

La fase successiva è quella di creare lo spazio disco per la memorizzazione dei dati utenti.
Il disco sarà ospitato dal File Server.

FOLRED-03
Creare la cartella sul File Server

FOLRED-04
Cliccare col tasto destro sulla cartella quindi selezionare Properties.
Posizionarsi sul tab Sharing

FOLRED-05
Cliccare su Advanced Sharing…

FOLRED-06
Spuntare Share this Folder quindi dare in nome alla share (Es: FolderRedirect$)

ATTENZIONE: Per evitare che la cartella condivisa sia visibile a tutti aggiungere il carattere $ alla fine del nome.

FOLRED-07
Cliccare su Permissions

FOLRED-08
Attribuire tutti i diritti al gruppo everyone come mostrato nella figura sovrastante

Cliccare OK

FOLRED-08a
Cliccare su Caching

FOLRED-08b
Selezionare l’opzione No Files or programs from the shared folder are available offline se non ci sono utenti che hanno la necessità di lavorare in modalità offline.
Cliccare su OK

FOLRED-09
Posizionarsi sul tab Security quindi cliccare su Advanced

FOLRED-10
Selezionare il tasto Disable inheritance per disattivare l’ereditarietà dei permessi

FOLRED-11
Cliccare su Convert inherited permissions into explicit permissionson this object

FOLRED-12
Se è tutto coretto dovremmo vedere una schermata come mostrato nell’immagine precedente dove nella colonna Inherited From è tutto disattivato.
Rimuoviamo tutte le autorizazione relative al Gruppo User

FOLRED-13
Cliccare su Add per aggiungere un nuovo gruppo

FOLRED-14
Cliccare su Select a principal per aggiungere un nuovo gruppo

FOLRED-15
Inserire il nome del gruppo creato in precedenza (Group-Folder_Redirection) quindi cliccare OK

FOLRED-16
Cliccare su Show Advanced Permissions

FOLRED-17
Impostare i seguenti paramentri (vedi figura sovrastante):

Applies to: This Folder

Traverse folder / execute file

List folder / read data

Read attributes

Read extended attributes

Create folders / append data

Read Permissions

Cliccare OK

FOLRED-18
Se è tutto corretto dovremmo vedere una shcermata come mostrato nella figura sovrastante
Cliccare OK per completare la configurazione

CREAZIONE POLICY – ACTIVE DIRECTORY

FOLRED-19
Aprire Group Policy Management

FOLRED-20
Posizionarsi sulla OU dove sono presenti gli utenti a cui abilitare la Folder Redirection.
Cliccare con il tasto destro e selzionare Create a GPO in this domain, and Link it here…

FOLRED-21
Dare un nome alla policy e cliccare su OK

FOLRED-22
Cliccare con il tasto destro sulla GPO creata e selezionare Edit…

FOLRED-23
Cliccare su User Configuration -> Policies -> Windows Settings -> Folder Redirection

FOLRED-24
Espandendo Folder Redirection è possibile vedere tutte le cartelle su cui possiamo fare il redirect

FOLRED-25
Selezionare come Setting – Basic – Redirect…..

Quindi inserire la root path creata in precedenza sul file server

FOLRED-26
Lasciare tutto invariato e cliccare su OK

FOLRED-27
Cliccare su Yes per continuare

Ripetere la stessa procedura per tutte le cartelle su cui vogliamo abilitare il Folder Redirection

TEST SU PC WINDOWS XP E WINDOWS 7

Se adesso proviamo a fare logon sui PC noteremo che all’interno della share FolderRedirect$ creata sul file server compariranno delle cartelle con lo stesso nome delle logonid degli utenti.

Lato client per verificare che sia tutto ok basta creare una cartella sul Desktop o in Documenti (basta scegliere un path dove è abilitato il Folder Redirection)

FOLRED-28
Se è tutto ok dovremmo vedere nel path della cartella il percorso che punta al file server (vedi figura sopra)

Raffaele Chiatto

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

Disattivare Timeout Sessione RDP – MaxDisconnectionTime e MaxIdleTime

Disattivare Timeout Sessione RDP – MaxDisconnectionTime e MaxIdleTime

Vi è mai capitato di lavorare su un server e di allontanarsi per qualche minuto e scoprire che si è stati disconnessi perchè che la sessione è terminata? Nella maggior parte delle aziende questa impostazione viene settata tramite le Group Policy ed impone un...

leggi tutto
Windows XP non riesce ad accedere alle condivisioni su server Windows 2012 Server quando Data Deduplication è abilitata e Endpoint Security / VirusScan Enterprise è installato

Windows XP non riesce ad accedere alle condivisioni su server Windows 2012 Server quando Data Deduplication è abilitata e Endpoint Security / VirusScan Enterprise è installato

Con i client Windows XP possono verificarsi dei problemi quando si tenta di accedere ai file condivisi in un server Windows 2012 (ad esempio un file server) con la funzione Deduplicazione dati abilitata. (Data Deduplication) Quando si cerca di aprire dei file...

leggi tutto
Attivare .NET Framework 3.5 in Windows 10 senza connessione internet (Errore Installazione: 0x800F0906, 0x800F081F, 0x800F0907)

Attivare .NET Framework 3.5 in Windows 10 senza connessione internet (Errore Installazione: 0x800F0906, 0x800F081F, 0x800F0907)

Di recente mi è capitato di dover installare il .NET Framework 3.5 in un PC con Windows 10 con la procedura mostrata di seguito Cliccare su Programmi e funzionalità Cliccare su Attivazione e Disattivazione delle funzionalità di Windows (Windows Features) come mostrato...

leggi tutto

9 Commenti

  1. WebMaster

    Ciao,
    adesso è un bel po che non implemneto le folder redirection però posso garantirti che su quelle che ho implementato il gruppo Administrators locale del server accede senza problemi sia alle root folder che alle sotto cartelle.
    Detto ciò l’unica strada perseguibile a mio parere è fare uno script in pwershell che ti inserisca nelle ACL delle cartelle dove non riesci ad accedere l’utente Administrator
    Il cmdlet da utilizzare è set-acl. Con questo e un file excel dovresti riuscire a fare tutto senza problemi e senza perdere tempo.
    Ciao

  2. Avatar

    Riprendo il post di Matteo, avendo la stessa necessità:
    “ciao raffaele, ho aggiunto il gruppo domani admin in full controlla, sia sulla cartella principale “share$” che sulla cartella documenti dell utente ma nulla non mi fa accedere dal server, chiaramente accedo al server come administator.
    sai come posso fare ??? grazie mille”
    Si riesce ad accedere alla folder principale condivisa ma non alle cartelle dei singoli utenti creati automaticamente con l’accesso (impostando utilizzo esclusivo delgli utenti, naturalmente).
    Dal server come amministratore non fa accedere alle relative sottocartelle. Per campiare i diritti devo per forza diventare proprietario della cartelle utenti ma così facendo (con ereditarietà altrimenti non funge) si eliminano anche i permessi già impostati per ogni cartella utente con relativo permesso di accedervi in modo esclusivo dell’utente oltre che l’amministratore.
    Potrei aggiungere singolarmente i permessi dell’utente e amministratore per la singola sottocartella utente ma quando sono tantisismi pc diventa un’impresa. E’ assurdo questa politica di non dare comunque accesso di default anche all’amministratore, oltre che l’utente che crea la cartella. Non impostando lenne policy “accesso esclusivo” tutti i membri del dominio possono accedere alle cartelle di altri utenti e nemmeno questo può essere. Come si potrebbe fare, giacchè si ha anche la necessità di accedere ai file da parte dell’amministratore per politiche di backup?
    Ti ringrazio in anticipo

  3. WebMaster

    L unica soluzione in alternativa a passare su ogni singolo pc è fare uno script che parta allo startup del pc che elimini il profilo locale. Non vedo alternative….

  4. Avatar

    Ciao, ottima guida.
    Da qualche anno ho implementato il redirect delle cartelle Desktop – Documenti e AppData.

    Nasce l’esigenza di cambiare server, dove sono ospitate le cartelle redirette, ovviamente cambia sia il nome server che l’ip, Funziona tutto, se l’utente effettua il login su una postazione mai usata, se invece e questo è il caso più comune, usa la sua postazione abituale per effettuare il login, si ritrova ancora le cartelle redirette con il path sul vecchio server, anche se non accessibili, cioè non può ne leggere ne scrivere.
    L’unica cosa è passare su ogni pc ed eliminare il profilo locale, cosa non possibile con 600 postazioni.

    Fatto gpupdate /force sui i client e riavvia come se non ci fosse un domani, situazione sempre uguale.

    Suggerimenti?
    Grazie

  5. Avatar

    Ciao,
    volevo sapere se non sarebbe corretto anche assegnare il criterio ai soli utenti che appartengono al gruppo Folder Redirect.
    Grazie

  6. WebMaster

    Ciao Matteo nella share relativa al folder redirect c’è everyone? Se riesci mandami delle schermate della config così vedo dove è il problema .

  7. Avatar

    ciao raffaele, ho aggiunto il gruppo domani admin in full controlla, sia sulla cartella principale “share$” che sulla cartella documenti dell utente ma nulla non mi fa accedere dal server, chiaramente accedo al server come administator.
    sai come posso fare ??? grazie mille

  8. WebMaster

    Ciao Matteo puoi verificare le permission sulla cartella incriminata e se non presente aggiungi il gruppo domain admins in full control.
    Fammi sapere

    Ciao

  9. Avatar

    Complimenti per la guida! ottima e funziona.
    Una domanda, io come amministratore di rete ho la necessita comunque di avere accesso alle cartelle “my document” dei vari utenti, se provo mi dice che non ho i permessi, mi puoi aiutare , restando che comunque le cartelle siano non accessibili per tutti gli utenti sfogliando la rete, spero di essere stato chiaro!
    grazieeeee!!!!matteo

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Translate »