Windows Server 2012 R2 Folder Redirection

Merhabalar ;

Bu dökümanımda sizlere Windows Server 2012 R2 üzerinde Folder Redirect işlemini anlatıyor olacağım . Bunun için redirectfldr isimli klasör oluşturdum


fldr1

Klasörü oluşturduktan sonra paylaşıma açıyoruz Permissions kısmından Authenticated Users ekliyoruz ve full controll yetkisi veriyoruz.

fldr2

Diğer adımımız klasör üzerinde Security tabından Everyone kaldırmak ve Authenticated Users ekleyip Full Controll yetkisi vermek. Klasör üzerinde yapacaklarımız bu kadar bu sayede yetkili kullanıcılar klasörü görecek ve içine girebilecek.

fldr3

Daha sonraki adım ise GPO oluşturmak olacak bunun için izlememiz gerek yol şu şekildedir ;

User Configuration > Policies > Windows Settings > Folder Redirection daha sonra ise neyi redirect yapmak istiyor iseniz o klasörün özelliklerini açınız .Ben örneğimi Desktop seçerek vereceğim.

fldr4

Target tabı altında Setting içerisinde Basic ve Advanced diye ayrım çıktı arasındaki fark nedir hemen değinelim .

fldr5

Eğer Basic ile devam ederseniz Target folder location bölümü altında ;

  1. Create a folder for each user under the root path : Her kullanıcı için root path ( redirectfldr ) altında klasör oluşturulur,en çok bu seçenek tercih edilir.Her kullanıcıya ait klasör oluştuğu için düzenli olmasıda sağlanmış olur.
  2. Redirect to the following location :  Çok tercih edilmeyen bir seçenektir. Rootpath altında karışık halde dökümanlar oluşturulur.
  3. Redirect to the local userprofile locatin : Roaming özelliğini oluşturduysanız,belirlediğiniz lokasyona klasörleriniz,dökümanlarınız vs.. gider. Eğer yapılandırılmamşsa orjinal lokasyonuna gider.

fldr6

Eğer Advanced seçilir ise ;

Security Group Membership altından belirtilen bir securiy grubun masaüstünün redirect olmasını sağlayabilirsiniz. Bunun avantajı sadece istediğiniz kullanıcıların bilgilerini redirect özelliği ile yönlendirebilirsiniz.

fldr7

 

Ben Basic ile devam ediyorum ve Root Path kısmında redirectfldr klasörümün olduğu yolu gösteriyorum ve eğer dikkat ettiyseniz yolu gösterdikten sonra hemen altta bir örnek çıkıyor sen bu şekilde yaparsan örnekteki gibi Clair kullanıcısının altında Desktop’u getireceğim diyor.Yani her kullanıcı için kullanıcının adında klasör ve o klasör altında desktop bilgileri gelecek.

 

fldr8

 

Şimdide Settings tabını inceleyelim ;

  • Grant the user exclusice settings for Desktop : Kullanıcıya özel haklar vermiş oluruz
  • Move the contents of Desktop to the new location : Belirtilen yola masaüstü dökümanları taşınmış olur.
  • Also apply redirection policy to Windows 2000, Windows 2000 Server,Windows XP and Windows Server 2003 operating systems :  Bildiğiniz üzere server tarafında Windows Server 2008 ve istemci tarafında vista dan önceki sürümlerde documents ve users ayrı ayrı gelmiyordu.Documents and Settings klasörü altında kullanıcı bilgileri yeralmataydı. Windows Server 2008′ den sonra ise Documents ve Users olarak ayrıldı.Teknolojiler arasında uyumsuzluk olmasın diye bu seçenek ayrı olarak yer almaktadır.

Policy Removal ;

  • Leave the folder in the new location when policy is moved : Eğer policy silerseniz ve bu seçenek seçili halde olurse kullanıcıların desktop bilgileri hala server da belirtilen yerde tutulur.
  • Redirect the folder back to the local userprofile location when policy is removed : ise kullanıcının desktop bilgilerinin local profile a gönderileceğini belirtmiş olursunuz.

fldr9

 

Apply dedikten oturumu açık kullanıcı var ise log off olması gerekmektedir(user bazlı policy uyguladığımız için)  sonra istemci bilgisayarıma test1 kullanıcım ile oturum açıyorum

fldr10

Windows Server makinamda Admin ile oturum açtığım için onunda desktop bilgileri geldi ve ayrıca test1 kullanıcım ile oturum açtığım için desktop bilgileri belirttiğimiz yere geldi.

fldr11

 

Deneme amaçlı administrator oturumu ile  açtığım  Windows Server 2012 R2 makinamın masaüstüne text dökümanı vs.. ekledim.

fldr12

Şimdi admin kullanıcım ile Windows 7 istemci makinam üzerinde oturum açıyorum ve masaüstünde oluşturduğum dökümanlarımında geldiğini görüyorum.

fldr13

 

Avantajları ;

  • Her seferinde flash memory vs gibi cihazlar ile bilgilerinizi taşımak zorunda kalmazsınız
  • Organizasyon içerisinde herhangi bilgisayar üzerinde rahatlıkla çalışma imkanı sağlar

Dezavantajları;

  • Kullanıcılar gereksiz bilgileride sürekli kopyalarsa gereksiz dosya büyüklüğü oluşabilir.
  • Kapasite planlaması  iyi yapılandırılmaz ise ileride disk maliyeti olarak geri dönebilir.

Umuyorum Faydası Dokunmuştur
Hasan DİMDİK

Leave your vote

0 points
Upvote Downvote

Comments

0 comments

Comment List

  • kaan 18 / 09 / 2015 Reply

    Güzel paylasım . . .

  • Halil İbrahim AYHAN 24 / 10 / 2015 Reply

    Merhabalar Hasan Bey,
    Paylaşım ve Bilgilendirme İçin Teşekkür Ederim,
    Yalnız Yukarıdaki Belirttiğiniz Gibi Paylaşım Klasörüne ” Authenticated Users ” Yetkisi Verdiğinizde Ciddi Bir Derecede Güvenlik Açığı Ortaya Çıkacaktır,
    Şu Şekilde Klasör Üzerine ” Authenticated Users ” Yetkisi Verdiğinizde FR İşlemlerinizi GPO Üzerinde Users’ lara Dağıtıldıktan Sonra Users’ lar FR Olarak Oturum Açıcaklardır,
    Yalnız ” Authenticated Users ” Olarak Verdiğimiz İçin Ağ Üzerinde Bulunan Başka Bir Kullanıcı Klasör’ e Erişebilecektir,
    Bu Şekilde Bir Bilgi Güvenliği Açığı Söz Konusudur,
    Bu İşlemlere Göre Nasıl Bir Düzenleme Güvenlik Nedeniyle Daha Uygun Olur ?
    İyi Çalışmalar…

    • admin 02 / 11 / 2015 Reply

      Herkes kendi klasorunde hak sahibi olacagi icin buyuk bir sorun teskil etmeyecektır.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.