Hoe configureert u mapomleiding voor gebruikers met behulp van groepsbeleid?

Mapomleiding klinkt misschien ingewikkeld, maar kan lastig zijn om goed in te stellen, vooral als je ervoor wilt zorgen dat verschillende gebruikers hun bestanden op de juiste plek hebben zonder dat er problemen met machtigingen ontstaan ​​of bestanden verloren gaan. Het stelt je in staat om mappen zoals Desktop, Documenten of Afbeeldingen op een netwerkshare op te slaan in plaats van op het lokale apparaat. Dat is ideaal voor centrale back-ups, snelle toegang vanaf elke computer en het beheren van gebruikersgegevens in grotere omgevingen zoals RDS-farms. Maar als de machtigingen niet goed zijn ingesteld of als je de groepsbeleidsinstellingen verknoeit, kunnen gebruikers problemen ondervinden met de toegang of, erger nog, kunnen gegevens niet goed synchroniseren. Het is dus belangrijk om te weten hoe je dit correct doet, met name bij het beheren van een domein.

Mapomleiding instellen in Windows Server met Active Directory

Het aanmaken van een gedeelde netwerkmap (of share)

  • Kies allereerst een goede server met hoge beschikbaarheid – want Windows maakt het natuurlijk onnodig ingewikkeld – en configureer een aparte schijf voor gebruikersmappen, bijvoorbeeld D:\RedirFolder in plaats van C:\.Gebruik Windows Explorer of PowerShell om de map te maken en te delen met een naam als RedirFolder.
  • Gebruik de PowerShell- New-SmbShareopdracht als je de CLI verkiest:
New-SmbShare -Name RedirFolder -Path D:\RedirFolder –description "Target location for user's redirected folders"

Zorg ervoor dat de machtigingen voor het delen van de map lees- en wijzigrechten verlenen aan de gebruikersgroep die er toegang toe krijgt, waarschijnlijk de domeingebruikers of een specifieke groep die u aanmaakt. Maar vergeet niet dat het belangrijkste is om de *NTFS*-machtigingen correct in te stellen voor de map zelf, niet alleen voor het delen van de map.

NTFS-machtigingen instellen voor de map

  • Klik met de rechtermuisknop op de map, ga naar Eigenschappen en vervolgens naar het tabblad Beveiliging.
  • Klik op Geavanceerd en vervolgens op Overerving uitschakelen. Wanneer Windows een waarschuwing geeft, kies dan Overgeërfde machtigingen omzetten in expliciete machtigingen voor het object. Op deze manier bepaalt u zelf wie wat kan zien.
  • Verwijder Gebruikers en Geverifieerde Gebruikers, tenzij je het zeker weet. Voeg in plaats daarvan je specifieke beveiligingsgroep toe, zoals munFolderRedirection.
  • Verleen deze groep de machtigingen Traverse Folder/Execute, List Folder/Read Data, Read Attributes, Read Extended Attributes, Create Folder/Append Data en Read. Deze machtigingen zijn cruciaal om de omleiding te laten werken zonder volledige controle te geven.
  • Voor de daadwerkelijke NTFS-machtigingen op de rootmap zou *alleen* de eigenaar of beheerder volledige controle moeten hebben. Gewone gebruikers krijgen alleen specifieke rechten waarmee ze hun mappen kunnen aanmaken en openen.

Uiterst belangrijk: controleer deze machtigingen zorgvuldig, want een veelgemaakte fout is om iedereen te veel toegang te geven of juist te weinig aan de gebruiker. In sommige configuraties kan het nodig zijn om de computer opnieuw op te starten of om uit te loggen en weer in te loggen voordat de machtigingen volledig zijn ingesteld.

Gebruikers koppelen aan de groep en groepsbeleid instellen

  • Maak een nieuwe AD-groep met de naam munFolderRedirection. Gebruik PowerShell of ADUC:
New-ADGroup munFolderRedirection -path 'OU=Groups, OU=Munich, dc=woshub, DC=com' -GroupScope Global -PassThru –Verbose
  • Voeg gebruikers toe aan deze groep:
Add-AdGroupMember -Identity munFolderRedirection -Members user1, user2, user3

Maak nu een GPO (Group Policy Object) aan in de Group Policy Management Console ( gpmc.msc ).Koppel deze aan de OU met de gebruikers die u wilt omleiden.

Ga in het nieuwe groepsbeleidsobject (GPO) naar Gebruikersconfiguratie > Beleid > Windows-instellingen > Mapomleiding. Kies vervolgens de profielmappen die u wilt omleiden, bijvoorbeeld Documenten.

Het mapomleidingsbeleid configureren

  • Open de mapeigenschappen en selecteer ‘Basis’ – ‘Ieders map doorverwijzen naar dezelfde locatie’.
  • Stel de doelmaplocatie in op: Maak een map aan voor elke gebruiker onder het hoofdpad.
  • Geef bij ‘Hoofdpad’ het UNC-pad naar de gedeelde map op, bijvoorbeeld \\mun-fs1\RedirFolder.
  • Op het tabblad Instellingen kunnen opties zoals ‘ Inhoud naar de nieuwe locatie verplaatsen’ handig zijn, vooral als gebruikers al gegevens in hun lokale mappen hebben staan. Houd er wel rekening mee dat dit vertraging kan veroorzaken als het om grote hoeveelheden gegevens gaat.
  • Kies of u wilt terugverwijzen naar lokale profielen wanneer het beleid wordt verwijderd — handig voor offline toegang of het oplossen van problemen.

Overige belangrijke instellingen en beveiligingsaspecten

  • Voeg uw bestandsserver en domein toe aan de vertrouwde intranetzone via de lijst met site-naar-zone-toewijzingen in de instellingen van Internet Explorer/Microsoft Edge.
  • Door de server toe te voegen aan zone 1 (lokaal intranet) worden beveiligingswaarschuwingen voorkomen die kunnen verschijnen wanneer gebruikers bestanden proberen te openen of uit te voeren vanuit hun omgeleide mappen.
  • Zorg ervoor dat het UNC-pad van de gebruiker zichtbaar is in de eigenschappen van de map Documenten na het uit- en weer inloggen; zo niet, controleer dan de machtigingen en GPO-instellingen.

Desondanks is het waarschijnlijk verstandig om dit eerst met een paar gebruikers te testen voordat je het breed uitrolt. Fouten kunnen voorkomen, machtigingen kunnen vreemd aanvoelen en het duurt soms even voordat het groepsbeleid is doorgevoerd. Geduld en zorgvuldig beheer van machtigingen zijn daarom essentieel.

Het is geen slecht idee om de gebeurtenislogboeken in de gaten te houden als er tijdens de installatie iets vreemds gebeurt; veel kopieer- of machtigingsfouten zullen daarin verschijnen.

Ik hoop dat dit helpt, want het correct instellen van mapomleiding is een beetje een puzzel, maar absoluut de moeite waard als het eenmaal lukt.

Samenvatting

  • Maak een gedeelde map aan met de juiste NTFS-machtigingen; wees daarbij uiterst nauwkeurig.
  • Voeg gebruikers toe aan een speciale AD-groep.
  • Stel een GPO in om mappen voor die groep om te leiden naar het juiste UNC-pad.
  • Configureer beveiligingszones en machtigingen voor een soepele werking.
  • Test grondig voordat het product op grote schaal wordt ingezet.

Samenvatting

Dit klinkt allemaal ingewikkeld, maar zodra de machtigingen correct zijn ingesteld en de groepsbeleidsobjecten (GPO’s) zijn geconfigureerd, werkt het meestal vrij soepel. Onthoud wel dat machtigingen hier cruciaal zijn — als je die verkeerd instelt, worden de mappen van niemand correct omgeleid. Een beetje geduld is essentieel, vooral tijdens het wachten op updates van beleidsregels of bij het oplossen van problemen. Hopelijk bespaart dit iemand later een hoop kopzorgen. Succes!