Включить автономную синхронизацию файлов только для владельца компьютера

В школе, в которой я прохожу практику, у всех студентов и преподавателей есть сопоставленная домашняя папка, известная как диск "M:" для хранения файлов, к которым они могут получить доступ со всех компьютеров. Для преподавателей, у которых есть ноутбуки, мы включаем автономную синхронизацию файлов для диска "M:", чтобы они могли получить доступ к копии своих файлов из дома; однако, мы делаем это как задачу пост-визуализации. Иногда это упускается.

Я пытался найти способ устранить необходимость вручную включать автономную синхронизацию файлов после создания образа. Единственная найденная мною возможность - это объект групповой политики "Административно назначенный автономный файл" (находится в разделе "Конфигурация пользователя / Административные шаблоны / Сеть / Автономные файлы").

Если я включил это, я вижу следующую ситуацию:

  1. Учительнице А назначают компьютер, а ее диск "М" автоматически синхронизируется.
  2. Учитель Б забывает свой компьютер, поэтому Учитель А предоставляет ее Учителю Б.
  3. Учитель Б входит в систему, и его накопитель "М", размер которого составляет несколько гигабайт из-за сохраненных видео спортивной команды, которую он тренирует, синхронизируется с компьютером.
  4. Учитель Б никогда больше не входит в систему, но копии его файлов остаются на компьютере Учителя А, тратя пространство впустую.

Поскольку политика не относится к категории предпочтений, я не думаю, что смогу включить таргетинг на уровне элементов. Я также рассмотрел редактирование реестра, так как они могут быть нацелены на уровень элементов. Однако я не смог найти ключ, который позволил бы мне включить его через реестр. Есть ли другой способ применить политику только к пользователю, когда он находится на его главном компьютере? Спасибо!

Обновление: после того, как я передал информацию о том, что нет "хорошего" способа достижения этой цели, мой начальник решил, что мы не будем пытаться что-то вместе Франкенштейну. Тем не менее, я подумал об одной последней вещи, на которую, возможно, стоит обратить внимание, если кто-то действительно хочет сделать что-то вроде этого, сработает: управление службой может быть нацелено на уровень элементов, поэтому теоретически я предполагаю, что оно может быть настроено так, чтобы служба синхронизации убивается для данного пользователя, если пользователь не вошел в систему на своем собственном компьютере, и включается, когда основной пользователь входит в систему на своем собственном устройстве. Просто мысль!

Источник

2 ответа

Решение

Вы сталкиваетесь с ограничением дизайна автономных файлов. Это кеш на машину, включенный и отключенный на уровне машины. Автономные файлы ограничивают видимость элементов для пользователей, которым разрешено их просматривать, но на машине имеется один кэш. Вы не можете отключить функцию кэширования только для определенных пользователей на машине.

Там просто нет детального уровня контроля, чтобы делать то, что вы ищете. Сообщество попросило об этом в Windows Vista, снова в Windows 7, и до сих пор не получило его в Windows 8. (В Windows 8 есть своего рода функциональность, вроде "Первичный компьютер" с функцией перенаправления папок, но это не так. изменение в автономных файлах - это просто изменение в перенаправлении папок, которое влияет на параметр групповой политики, чтобы всегда делать перенаправленные папки доступными в автономном режиме в качестве побочного эффекта.)

Источник

Если проблема по-прежнему остается, возможно , она поддерживается как часть функции «Основные пользователи», включенной в исправление Windows XP.

Слишком много всего, чтобы описывать здесь, и вам понадобятся некоторые сценарии, но основная идея заключается в следующем:

  1. Создайте раздел реестра в разделе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\NetCache под названием «PrimaryUsers».

  2. Создайте новые значения DWORD с «основными пользователями» компьютера в формате домен\имя пользователя или SID (например, S-1-5-21-397955417-626881126-188441444-2201386).

  3. Создайте новые значения REG_DWORD в NetCache со следующими значениями:

    PurgeNonPrimaryUserFilesAtLogoff — очищать автономные файлы для неосновных пользователей каждый раз, когда они выходят из системы.

    AdminPinForPrimaryUsersOnly — запретить применение политики «Административно назначенные автономные файлы» к неосновным пользователям.

  4. Установите для двух вышеуказанных значений REG_DWORD значение «1».

Как я уже сказал, эта функция была включена в Windows XP со старым исправлением KB811660. Возможно, он был заменен новой функцией «Основной компьютер», включенной в Windows 8, поскольку они переписали версию движка автономных файлов. Я заставил его работать с исправлением XP несколько лет назад, но с тех пор он мне не понадобился - может быть, стоит проверить, не существует ли старый код и работает ли он?

Удачи!

Ссылка на старую версию KB811660 (прокрутите вниз информацию об исправлении — в разделе «Дополнительная информация» вы найдете следующие заголовки: «Очистить файлы для неосновных пользователей при выходе из системы» и «Запретить закрепление файлов администратором для неосновных пользователей». ): http://web.archive.org/web/20091207073203/https://support.microsoft.com/kb/811660

Обновлена ​​функциональность «Основной компьютер» для Windows 8+, но, как отмечено в другом ответе, она не применяется к автономным файлам так, как вы хотите: https://docs.microsoft.com/en-us/windows-server/ хранилище/перенаправление папок/развертывание основных компьютеров

Источник
Другие вопросы по тегам