So konfigurieren Sie die Umleitung von Benutzerordnern mithilfe von Gruppenrichtlinien

Ordnerumleitung klingt kompliziert, kann aber in der Praxis sehr knifflig sein, insbesondere wenn sichergestellt werden soll, dass verschiedene Benutzer ihre Dateien am richtigen Ort finden, ohne Berechtigungen zu verletzen oder Dateien zu verlieren. Im Prinzip ermöglicht sie das Speichern von Ordnern wie Desktop, Dokumente oder Bilder auf einer Netzwerkfreigabe anstatt auf dem lokalen Gerät. Das ist ideal für zentrale Backups, schnellen Zugriff von jedem Rechner und die Verwaltung von Benutzerdaten in größeren Umgebungen wie RDS-Farmen. Sind die Berechtigungen jedoch nicht korrekt oder die Gruppenrichtlinienkonfiguration fehlerhaft, kann es zu Zugriffsproblemen oder, schlimmer noch, zu Datensynchronisierungsproblemen kommen. Daher ist es wichtig, die korrekte Vorgehensweise zu kennen, insbesondere bei der Verwaltung einer Domäne.

So richten Sie die Ordnerumleitung in Windows Server mit Active Directory ein

Erstellen des freigegebenen Netzwerkordners (oder der Freigabe)

• Wählen Sie zunächst einen guten Server mit hoher Verfügbarkeit – denn Windows macht es einem natürlich unnötig schwer – und richten Sie ein dediziertes Laufwerk für Benutzerordner ein, beispielsweise D:\RedirFolder, nicht C:\.Verwenden Sie den Windows Explorer oder PowerShell, um den Ordner mit einem Namen wie RedirFolder zu erstellen und freizugeben.
• Verwenden Sie den PowerShell- New-SmbShareBefehl, wenn Sie die Befehlszeile bevorzugen:

New-SmbShare -Name RedirFolder -Path D:\RedirFolder –description "Target location for user's redirected folders"

Stellen Sie sicher, dass die Freigabeberechtigungen der Benutzergruppe, die darauf zugreifen soll (wahrscheinlich die Domänenbenutzer oder eine von Ihnen erstellte Gruppe), Lese- und Änderungsberechtigungen gewähren. Wichtig ist jedoch, dass die *NTFS*-Berechtigungen für den Ordner selbst korrekt konfiguriert werden, nicht nur die Freigabeberechtigungen.

Festlegen der NTFS-Berechtigungen für den Ordner

• Klicken Sie mit der rechten Maustaste auf den Ordner, gehen Sie zu Eigenschaften und dann zur Registerkarte Sicherheit.
• Klicken Sie auf „Erweitert“ und dann auf „Vererbung deaktivieren “.Wenn Windows Sie warnt, wählen Sie „ Geerbte Berechtigungen in explizite Berechtigungen für das Objekt umwandeln“. So legen Sie fest, wer was sieht.
• Entfernen Sie Benutzer und authentifizierte Benutzer – es sei denn, Sie sind sich sicher. Fügen Sie stattdessen Ihre spezifische Sicherheitsgruppe hinzu, z. B.munFolderRedirection.
• Gewähren Sie dieser Gruppe die Berechtigungen „Ordner durchsuchen/Datei ausführen“, „Ordner auflisten/Daten lesen“, „Attribute lesen“, „Erweiterte Attribute lesen“, „Ordner erstellen/Daten anhängen“ und „Lesen“. Diese Berechtigungen sind unerlässlich, damit die Umleitung funktioniert, ohne dass die Gruppe die vollständige Kontrolle erhält.
• Für die eigentlichen NTFS-Berechtigungen im Stammverzeichnis sollte *nur* der Besitzer oder Administrator Vollzugriff haben. Normale Benutzer erhalten lediglich die Rechte, die ihnen das Erstellen und den Zugriff auf ihre Ordner ermöglichen.

Äußerst wichtig: Überprüfen Sie diese Berechtigungen sorgfältig, da ein häufiger Fehler darin besteht, allen zu viele oder einem einzelnen Benutzer zu wenige Zugriffsrechte zu erteilen. Bei manchen Systemen kann ein Neustart oder eine Ab- und Anmeldung erforderlich sein, damit die Berechtigungen vollständig wirksam werden.

Benutzer mit der Gruppe verknüpfen und Gruppenrichtlinien festlegen

• Erstellen Sie eine neue AD-Gruppe namens „munFolderRedirection“. Verwenden Sie dazu PowerShell oder ADUC.

New-ADGroup munFolderRedirection -path 'OU=Groups, OU=Munich, dc=woshub, DC=com' -GroupScope Global -PassThru –Verbose

• Fügen Sie dieser Gruppe Benutzer hinzu:

Add-AdGroupMember -Identity munFolderRedirection -Members user1, user2, user3

Erstellen Sie nun ein Gruppenrichtlinienobjekt (GPO) in der Gruppenrichtlinienverwaltungskonsole ( gpmc.msc ).Verknüpfen Sie es mit der Organisationseinheit (OU), die die Benutzer enthält, die Sie umleiten möchten.

Gehen Sie im neuen Gruppenrichtlinienobjekt zu Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Ordnerumleitung. Wählen Sie dann die Profilordner aus, die Sie umleiten möchten, z. B.Dokumente.

Konfigurieren der Ordnerumleitungsrichtlinie

• Öffnen Sie die Ordnereigenschaften und wählen Sie „Standard“ – „Alle Ordner an denselben Speicherort umleiten“.
• Zielordnerpfad festlegen : Für jeden Benutzer einen Ordner unter dem Stammverzeichnis erstellen.
• Geben Sie im Feld „Stammpfad“ den UNC-Pfad zum freigegebenen Ordner an, z. B.\\mun-fs1\RedirFolder.
• Auf der Registerkarte „Einstellungen“ können Optionen wie „ Inhalte an den neuen Speicherort verschieben“ hilfreich sein – insbesondere, wenn Benutzer bereits Daten in ihren lokalen Ordnern haben. Beachten Sie jedoch, dass dies bei großen Datenmengen zu Verzögerungen führen kann.
• Wählen Sie aus, ob beim Entfernen der Richtlinie auf lokale Profile zurückgeleitet werden soll – nützlich für den Offline-Zugriff oder zur Fehlerbehebung.

Weitere wichtige Einstellungen und Sicherheitsaspekte

• Fügen Sie Ihren Dateiserver und Ihre Domäne über die Liste der zu vertrauenswürdigen Intranet-Zuordnungen in den Einstellungen von Internet Explorer / Microsoft Edge zur Zone „Vertrauenswürdige Intranet-Zone“ hinzu.
• Durch das Hinzufügen des Servers in Zone 1 (lokales Intranet) lassen sich Sicherheitswarnungen vermeiden, die beim Öffnen oder Ausführen von Dateien aus den umgeleiteten Ordnern auftreten können.
• Stellen Sie sicher, dass der UNC-Pfad des Benutzers nach dem Ab- und Anmelden in den Eigenschaften seines Dokumentenordners sichtbar ist; falls nicht, überprüfen Sie die Berechtigungen und die Gruppenrichtlinieneinstellungen.

Dennoch sollten Sie dies wahrscheinlich zunächst mit einigen Benutzern testen, bevor Sie es flächendeckend einführen. Fehler können auftreten, Berechtigungen können unerwartet stark variieren, und manchmal dauert es eine Weile, bis die Gruppenrichtlinie wirksam wird – daher sind Geduld und eine sorgfältige Berechtigungsverwaltung unerlässlich.

Es ist keine schlechte Idee, die Ereignisprotokolle im Auge zu behalten, falls während der Einrichtung etwas Ungewöhnliches passiert; dort tauchen häufig Kopier- oder Berechtigungsfehler auf.

Ich drücke die Daumen, dass es hilft, denn die Einrichtung der Ordnerumleitung ist etwas knifflig, aber es lohnt sich auf jeden Fall, wenn man erst einmal alles verstanden hat.

Zusammenfassung

• Erstellen Sie einen freigegebenen Ordner mit den korrekten NTFS-Berechtigungen – seien Sie wählerisch.
• Fügen Sie Benutzer einer dedizierten AD-Gruppe hinzu.
• Richten Sie eine Gruppenrichtlinie ein, um Ordner für diese Gruppe umzuleiten und dabei auf den richtigen UNC-Pfad zu verweisen.
• Konfigurieren Sie Sicherheitszonen und Berechtigungen für einen reibungslosen Betrieb.
• Vor dem Masseneinsatz gründlich testen.

Zusammenfassung

Das klingt kompliziert, aber sobald die Berechtigungen stimmen und die Gruppenrichtlinienobjekte (GPOs) eingerichtet sind, läuft es in der Regel reibungslos. Wichtig: Die Berechtigungen sind hier entscheidend – wenn etwas schiefgeht, werden die Ordner nicht mehr korrekt umgeleitet. Geduld ist hier gefragt, besonders beim Warten auf Richtlinienaktualisierungen oder bei der Fehlersuche. Hoffentlich erspart das jemandem später viel Ärger. Viel Erfolg!