Comment configurer la redirection des dossiers utilisateur à l’aide de la stratégie de groupe

La redirection de dossiers fait partie de ces fonctionnalités qui paraissent sophistiquées, mais qui peuvent s’avérer très complexes à configurer correctement, notamment lorsqu’il s’agit de garantir que chaque utilisateur accède à ses fichiers au bon endroit sans enfreindre les permissions ni perdre de fichiers. Concrètement, elle permet de stocker des éléments tels que le Bureau, les Documents ou les Images sur un partage réseau plutôt que sur l’appareil local. C’est idéal pour les sauvegardes centralisées, un accès rapide depuis n’importe quel poste et la gestion des données utilisateur dans des environnements plus importants comme les fermes RDS. Cependant, si les permissions ne sont pas correctement configurées ou si la stratégie de groupe est mal paramétrée, les utilisateurs risquent de rencontrer des problèmes d’accès, voire pire, une synchronisation des données défaillante. Il est donc essentiel de savoir comment procéder correctement, en particulier lors de la gestion d’un domaine.

Comment configurer la redirection de dossiers sur un serveur Windows avec Active Directory

Création du dossier réseau partagé (ou partage)

  • Tout d’abord, choisissez un serveur performant à haute disponibilité (car, bien sûr, Windows complique inutilement les choses), puis configurez un lecteur dédié aux dossiers utilisateur, par exemple D:\RedirFolder et non C:\.Utilisez l’Explorateur Windows ou PowerShell pour créer et partager ce dossier, par exemple sous le nom RedirFolder.
  • Utilisez la commande PowerShell New-SmbSharesi vous préférez l’interface de ligne de commande :
New-SmbShare -Name RedirFolder -Path D:\RedirFolder –description "Target location for user's redirected folders"

Assurez-vous que les autorisations de partage accordent les droits de lecture et de modification au groupe d’utilisateurs qui y accédera, généralement le groupe « Utilisateurs du domaine » ou un groupe spécifique que vous aurez créé. N’oubliez pas que l’essentiel est de configurer correctement les autorisations NTFS sur le dossier lui-même, et pas seulement les autorisations de partage.

Définition des autorisations NTFS sur le dossier

  • Faites un clic droit sur le dossier, allez dans Propriétés, puis dans l’onglet Sécurité.
  • Cliquez sur Avancé, puis sur Désactiver l’héritage. Lorsque Windows vous avertit, choisissez Convertir les autorisations héritées en autorisations explicites sur l’objet. Vous contrôlez ainsi qui voit quoi.
  • Supprimez les groupes Utilisateurs et Utilisateurs authentifiés, sauf si vous en êtes certain. Ajoutez plutôt votre groupe de sécurité spécifique, comme munFolderRedirection.
  • Accordez à ce groupe les autorisations suivantes : Parcourir le dossier/Exécuter le fichier, Lister le dossier/Lire les données, Lire les attributs, Lire les attributs étendus, Créer un dossier/Ajouter des données et Lire les autorisations. Ces autorisations sont essentielles au bon fonctionnement de la redirection sans donner un contrôle total.
  • Concernant les permissions NTFS sur le système de fichiers racine, seul le propriétaire ou l’administrateur devrait disposer d’un contrôle total. Les utilisateurs standard ne possèdent que des droits spécifiques leur permettant de créer des dossiers et d’y accéder.

Très important : vérifiez attentivement ces autorisations, car une erreur fréquente consiste à accorder trop d’accès à tous ou pas assez à un utilisateur. Sur certaines configurations, un redémarrage ou une déconnexion/reconnexion peut être nécessaire pour que les autorisations soient pleinement appliquées.

Associer les utilisateurs au groupe et définir la stratégie de groupe

  • Créez un nouveau groupe AD appelé munFolderRedirection. Utilisez PowerShell ou ADUC :
New-ADGroup munFolderRedirection -path 'OU=Groups, OU=Munich, dc=woshub, DC=com' -GroupScope Global -PassThru –Verbose
  • Ajouter des utilisateurs à ce groupe :
Add-AdGroupMember -Identity munFolderRedirection -Members user1, user2, user3

Créez maintenant un objet de stratégie de groupe (GPO) dans la console de gestion des stratégies de groupe ( gpmc.msc ).Liez-le à l’unité d’organisation (UO) contenant les utilisateurs que vous souhaitez rediriger.

Dans la nouvelle stratégie de groupe, accédez à Configuration utilisateur > Stratégies > Paramètres Windows > Redirection de dossiers. Choisissez ensuite les dossiers de profil que vous souhaitez rediriger, par exemple Documents.

Configuration de la stratégie de redirection des dossiers

  • Ouvrez les propriétés du dossier, sélectionnez Basique – Rediriger le dossier de tous les utilisateurs vers le même emplacement.
  • Définir l’emplacement du dossier cible sur Créer un dossier pour chaque utilisateur sous le chemin racine.
  • Dans le chemin racine, spécifiez le chemin UNC vers le dossier partagé, par exemple, \\mun-fs1\RedirFolder.
  • Dans l’onglet Paramètres, des options comme Déplacer le contenu vers le nouvel emplacement peuvent s’avérer utiles, surtout si les utilisateurs ont déjà des données dans leurs dossiers locaux. Attention toutefois, cette opération peut entraîner des délais si le volume de données est important.
  • Choisissez si vous souhaitez rediriger vers les profils locaux lorsque la stratégie est supprimée — utile pour l’accès hors ligne ou le dépannage.

Autres paramètres importants et considérations de sécurité

  • Ajoutez votre serveur de fichiers et votre domaine à la zone intranet de confiance, via la liste d’attribution des sites aux zones dans les paramètres d’Internet Explorer / Microsoft Edge.
  • L’ajout du serveur dans la zone 1 (intranet local) permet d’éviter les avertissements de sécurité qui peuvent apparaître lorsque les utilisateurs tentent d’ouvrir ou d’exécuter des fichiers à partir de leurs dossiers redirigés.
  • Vérifiez que le chemin UNC de l’utilisateur est visible dans les propriétés de son dossier Documents après la déconnexion/connexion ; sinon, vérifiez les autorisations et les paramètres GPO.

Cela dit, il est conseillé de tester cette solution auprès de quelques utilisateurs avant de la déployer à grande échelle. Des erreurs peuvent survenir, les autorisations peuvent devenir problématiques et la propagation de la stratégie de groupe peut parfois prendre du temps ; la patience et une gestion rigoureuse des autorisations sont donc essentielles.

Il est judicieux de surveiller les journaux d’événements si quelque chose d’inhabituel se produit lors de l’installation ; de nombreuses erreurs de copie ou d’autorisation y apparaîtront.

J’espère que cela vous aidera, car configurer correctement la redirection de dossiers est un peu un casse-tête, mais cela en vaut vraiment la peine une fois que tout est clair.

Résumé

  • Créez un dossier partagé avec les autorisations NTFS correctes — soyez exigeant.
  • Ajouter les utilisateurs à un groupe AD dédié.
  • Configurez une GPO pour rediriger les dossiers de ce groupe, en pointant vers le chemin UNC approprié.
  • Configurez les zones de sécurité et les autorisations pour un fonctionnement optimal.
  • Effectuer des tests approfondis avant tout déploiement à grande échelle.

Conclure

Tout cela semble compliqué, mais une fois les autorisations correctement configurées et les GPO en place, le système fonctionne généralement sans problème. N’oubliez pas : les autorisations sont primordiales ; si elles sont mal configurées, les dossiers ne seront pas correctement redirigés. Un peu de patience est essentielle, surtout pendant la mise à jour des stratégies ou lors du dépannage. J’espère que cela vous évitera bien des soucis par la suite. Bonne chance !

Comment transférer des e-mails vers une adresse externe dans Microsoft 365 (Exchange Online)
Comment activer la prise en charge HTTP/3 sur IIS pour Windows Server 2022