Distribuire Reindirizzamento cartelle con File offline

Si applica a: Windows Server 2022, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Vista, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows Server 2008 R2

Questo articolo descrive i requisiti per la distribuzione delle funzionalità reindirizzamento cartelle e File offline insieme, inclusi i passaggi da seguire per controllare l'accesso ai file reindirizzati.

Importante

A causa delle modifiche alla sicurezza apportate in MS16-072, è stato aggiornato Passaggio 4: Creare un oggetto Criteri di gruppo per reindirizzamento cartelle di questo articolo in modo che Windows possa applicare correttamente i criteri di reindirizzamento cartelle (e non ripristinare le cartelle reindirizzate nei computer client interessati).

Per un elenco delle modifiche recenti apportate a questo articolo, vedere Cronologia delle modifiche.

Prerequisiti

Requisiti di amministrazione

  • Per amministrare Reindirizzamento cartelle, devi accedere come membro del gruppo di sicurezza Amministratori di dominio, Amministratori dell'organizzazione o Proprietari autori criteri di gruppo.
  • È necessario che sia disponibile un computer in cui siano installati Criteri di gruppo management e l'area di amministrazione di Active Directory.

Requisiti del file server

Il file server è il computer che ospita le cartelle reindirizzate.

Interoperabilità con Servizi Desktop remoto

La configurazione dell'accesso remoto influisce sulla configurazione file server, condivisioni file e criteri. Se il file server ospita Servizi Desktop remoto, esistono alcuni passaggi di distribuzione diversi:

  • Non è necessario creare un gruppo di sicurezza per gli utenti di reindirizzamento cartelle.
  • È necessario configurare autorizzazioni diverse per la condivisione file che ospita le cartelle reindirizzate.
  • È necessario pre-creare cartelle per i nuovi utenti e impostare autorizzazioni specifiche per tali cartelle.

Importante

La maggior parte delle procedure nella parte restante di questa sezione si applica a entrambe le configurazioni. Le procedure o i passaggi specifici di una configurazione o dell'altra vengono etichettati come tali.

Limitazione dell'accesso

Applicare le modifiche seguenti al file server, in base alla configurazione:

  • Tutte le configurazioni. Assicurarsi che solo gli amministratori IT necessari hanno accesso amministrativo alla file server. La procedura descritta nel passaggio successivo configura l'accesso per le singole condivisioni file.
  • I server che non ospitano anche Servizi Desktop remoto. Disabilitare Servizi Desktop remoto servizio (termserv) nel file server se non ospita anche Servizi Desktop remoto.

Interoperabilità con altre funzionalità di archiviazione

Per assicurarsi che Reindirizzamento cartelle e File offline interagiscano correttamente con altre funzionalità di archiviazione, controllare le configurazioni seguenti.

  • Se la condivisione file usa gli spazi dei nomi DFS, le cartelle DFS (collegamenti) devono avere un'unica destinazione per impedire agli utenti di apportare modifiche conflittuali su server differenti.
  • Se la condivisione file usa la Replica DFS per replicare i contenuti con un altro server, gli utenti devono poter accedere all'unico server di origine per impedire agli utenti di apportare modifiche conflittuali su server differenti.
  • Quando viene usata una condivisione file in cluster, disabilita la disponibilità continua nella condivisione file per evitare problemi di prestazioni con Reindirizzamento cartelle e File offline. Inoltre, File offline potrebbe non passare alla modalità offline per 3-6 minuti dopo che un utente perde l'accesso a una condivisione file continuamente disponibile, che potrebbe frustrare gli utenti che non usano ancora la modalità Always Offline di File offline.

Requisiti per i client

  • I computer client devono eseguire Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 o Windows Server 2008.
  • I computer client devono essere aggiunti al dominio Active Directory Domain Services (AD DS) che si sta gestendo.
  • I computer client devono eseguire processori basati su x64 o x86. Reindirizzamento cartelle non è supportato nei PC basati su processori ARM.

Nota

Per alcune nuove funzionalità di Reindirizzamento cartelle sono previsti altri requisiti per i computer client e lo schema di Active Directory. Per altre informazioni, vedi Distribuire i computer primari, Disabilitare File offline nelle cartelle, Abilitare la modalità sempre offline e Abilitare lo spostamento ottimizzato di cartelle.

Passaggio 1: Creare un gruppo di sicurezza di Reindirizzamento cartelle

Se si esegue Servizi Desktop remoto nel file server, ignorare questo passaggio e assegnare le autorizzazioni agli utenti quando si creano cartelle per i nuovi utenti.

Questa procedura crea un gruppo di sicurezza che contiene tutti gli utenti a cui si desidera applicare le impostazioni dei criteri di Reindirizzamento cartelle.

  1. In un computer in cui è installato l'Area di amministrazione di Active Directory aprire Server Manager.

  2. Selezionare Strumenti Centrodi amministrazione di Active Directory. Verrà visualizzato Centro amministrativo di Active Directory.

  3. Fare clic con il pulsante destro del mouse sul dominio o sull'unità organizzativa appropriata e quindi scegliere Nuovogruppo.

  4. Nella sezione Gruppo della finestra Crea gruppo specificare le impostazioni seguenti:

    • In Nome gruppoimmettere il nome del gruppo di sicurezza, ad esempio: Utenti reindirizzamento cartelle.
    • In Ambito grupposelezionare Sicurezzaglobale.
  5. Nella sezione Membri seleziona Aggiungi. Verrà visualizzata la finestra di dialogo Selezione Utenti, Contatti, Computer, Account servizio o Gruppi.

  6. Immettere i nomi degli utenti o dei gruppi in cui si vuole distribuire Reindirizzamento cartelle, selezionare OKe quindi di nuovo OK.

Passaggio 2: Creare una condivisione file per le cartelle reindirizzate

Se non si dispone già di una condivisione file per le cartelle reindirizzate, usare la procedura seguente per creare una condivisione file in un server che esegue Windows Server 2012 o versione successiva.

Nota

Alcune funzionalità potrebbero essere diverse o non disponibili se si crea la condivisione file in un server che esegue una versione diversa di Windows Server.

  1. Nel riquadro Server Manager di spostamento selezionare Condivisionifile e Archiviazione servizi per visualizzare la pagina Condivisioni.

  2. Nella pagina Condivisioni selezionare AttivitàNuova condivisione. Verrà visualizzata la Creazione guidata nuova condivisione.

  3. Nella pagina Seleziona profilo eseguire una delle operazioni seguenti:

    • Se è installato file server Resource Manager e si usano le proprietà di gestione delle cartelle, selezionare Condivisione SMB - Avanzate.
    • Se file server non è Resource Manager o non si usano le proprietà di gestione delle cartelle, selezionare Condivisione SMB - Rapida.
  4. Nella pagina Percorso condivisione selezionare il server e il volume sui quali creare la condivisione.

  5. Nella pagina Nome condivisione digita un nome per la condivisione (ad esempio Utenti$ ) nella casella Nome condivisione.

    Suggerimento

    Quando si crea la condivisione, nasconderla inserendo un elemento $ dopo il nome della condivisione. Questa modifica nasconde la condivisione dai browser casuali.

  6. Nella pagina Altro Impostazioni deselezionare la casella di controllo Abilita disponibilità continua, se presente. Facoltativamente, selezionare le caselle di controllo Abilita enumerazione basata sull'accesso e Crittografa accesso ai dati.

  7. Nella pagina Autorizzazioni selezionare Personalizza autorizzazioni per aprire la finestra di dialogo Sicurezza Impostazioni sicurezza avanzata.

  8. Seleziona Disabilita ereditarietà e quindi Converti autorizzazioni ereditate in autorizzazioni esplicite per questo oggetto.

  9. Impostare le autorizzazioni come descritto nelle tabelle e nelle figure seguenti.

    Importante

    Le autorizzazioni usate dipendono dalla configurazione dell'accesso remoto, quindi assicurarsi di usare la tabella corretta.

    • Autorizzazioni per i file server senza Servizi Desktop remoto:

      Account utente Autorizzazione Si applica a
      System Controllo completo Questa cartella, sottocartelle e file
      Administrators Controllo completo Solo questa cartella
      Autore/proprietario Controllo completo Solo sottocartelle e file
      Gruppo di sicurezza di utenti che devono inserire dati nella condivisione (Utenti di Reindirizzamento cartelle) Elencare i dati dicartella/lettura 1
      Creare cartelle/aggiungere dati1
      Leggere gli attributi1
      Leggere gli attributi estesi1
      Lettura1
      Attraversa cartella/esegui file1
      Solo questa cartella
      Altri gruppi e account Nessuno (rimuovere tutti gli account non elencati in questa tabella)

      1 Autorizzazioni avanzate

      Advanced permissions page showing the permissions configuration for the separate server configuration.

    • Autorizzazioni per i file server con Servizi Desktop remoto

      Account utente o ruolo Autorizzazione Si applica a
      System Controllo completo Questa cartella, sottocartelle e file
      Administrators Controllo completo Questa cartella, sottocartelle e file
      Autore/proprietario Controllo completo Solo sottocartelle e file
      Altri gruppi e account Nessuno (rimuovere qualsiasi altro account dall'elenco di controllo di accesso)

      Advanced permissions page showing the permissions configuration for the co-located server configuration.

  10. Se si è scelto il profilo Condivisione SMB - Avanzate più indietro in questa procedura, seguire questi passaggi aggiuntivi:

    • Nella pagina Proprietà di gestione selezionare il valore Utilizzo cartella file utente.
    • Facoltativamente, selezionare una quota da applicare agli utenti della condivisione.
  11. Nella pagina Conferma seleziona Crea.

Passaggio 3: Creare in modo preliminare le cartelle per i nuovi utenti nei server che ospitano Servizi Desktop remoto

Se il file server ospita Servizi Desktop remoto, usare la procedura seguente per creare in modo preliminare cartelle per i nuovi utenti e assegnare le autorizzazioni appropriate alle cartelle.

  1. Nella condivisione file creata nella procedura precedente passare alla cartella radice della condivisione file.

  2. Creare una nuova cartella. È possibile usare uno dei metodi seguenti:

    • Fare clic con il pulsante destro del mouse sulla cartella radice e quindi scegliere Nuovacartella. Per il nome della cartella, immettere il nome utente del nuovo utente.

    • In alternativa, per usare Windows PowerShell per creare la nuova cartella, aprire una finestra del prompt dei comandi di PowerShell ed eseguire il cmdlet seguente:

      New-Item -Path 'c:\shares\frdeploy\<newuser>' -ItemType Directory
      

      Nota

      In questo comando <<> rappresenta il nome utente del nuovo utente.

  3. Fare clic con il pulsante destro del mouse sulla nuova cartella e quindi scegliere ProprietàSicurezzaProprietarioavanzato. Verificare che il proprietario della cartella sia il gruppo Administrators.

  4. Impostare le autorizzazioni come descritto nella tabella e nella figura seguenti. Rimuovere le autorizzazioni per tutti i gruppi e gli account non elencati qui.

    Account utente Autorizzazione Si applica a
    System Controllo completo Questa cartella, sottocartelle e file
    Administrators Controllo completo Questa cartella, sottocartelle e file
    Autore/proprietario Controllo completo Solo sottocartelle e file
    newuser1 Controllo completo Questa cartella, sottocartelle e file
    Altri gruppi e account Nessuno (rimuovere qualsiasi altro account dall'elenco di controllo di accesso)

    1 newuser rappresenta il nome utente del nuovo account utente.

    Setting the permissions for newuser’s folder under the root of the Folder Redirection share

Passaggio 4: Creare un oggetto Criteri di gruppo per Reindirizzamento cartelle

Se non si dispone già di un oggetto Criteri di gruppo (GPO) che gestisce la funzionalità Reindirizzamento cartelle e File offline, usare la procedura seguente per crearne uno.

  1. In un computer in cui è Criteri di gruppo Management aprire Server Manager.

  2. Selezionare StrumentiCriteri di gruppo Gestione .

  3. In Gestione Criteri di gruppo fare clic con il pulsante destro del mouse sul dominio o sull'unità organizzativa in cui si vuole configurare Reindirizzamento cartelle, quindi scegliere Crea un oggetto Criteri di gruppo in questo dominio e collegarlo qui.

  4. Nella finestra di dialogo Nuovo oggetto Criteri di gruppo immettere un nome per l'oggetto Criteri di gruppo, ad esempio Reindirizzamento cartelle Impostazioni, quindi selezionare OK.

  5. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo appena creato e quindi deselezionare la casella di controllo Collegamento abilitato. Questa modifica impedisce l'applicazione dell'oggetto Criteri di gruppo fino al termine della configurazione.

  6. Selezionare l'oggetto Criteri di gruppo. Selezionare ScopeSecurity FilteringAuthenticated Users(Filtro di protezione ambito - Utenti autenticati) e quindi Selezionare Rimuovi per impedire l'applicazione dell'oggetto Criteri di gruppo a tutti gli utenti.

  7. Nella sezione Filtri di protezione scegli Aggiungi.

  8. Nella finestra di dialogo Seleziona utente, computer o gruppo eseguire una delle operazioni seguenti, a seconda della configurazione:

    • File server senza Servizi Desktop remoto. Immettere il nome del gruppo di sicurezza creato in Passaggio 1: Creare un gruppo di sicurezza di reindirizzamento cartelle , ad esempio Utenti di Reindirizzamento cartelle, e quindi selezionare OK.
    • File server con Servizi Desktop remoto. Immettere il nome utente usato per la cartella utente in Passaggio 3: Creare in modo preliminare le cartelle per i nuovi utenti nei server che ospitano anche Servizi Desktop remoto e quindi selezionare OK.
  9. Selezionare DelegaAggiungie quindi immettere Authenticated Users. Selezionare OKe quindi di nuovo OK per accettare l'autorizzazione di lettura predefinita.

    Importante

    Questo passaggio è necessario a causa delle modifiche alla sicurezza apportate in MS16-072.È ora necessario concedere al gruppo Authenticated Users le autorizzazioni di lettura delegate per l'oggetto Criteri di gruppo Reindirizzamento cartelle. In caso contrario, l'oggetto Criteri di gruppo non verrà applicato agli utenti o, se è già applicato, l'oggetto Criteri di gruppo viene rimosso, reindirizzando le cartelle al PC locale. Per altre informazioni, vedi Deploying Group Policy Security Update MS16-072 (Distribuzione dell'aggiornamento di sicurezza MS16-072 di Criteri di gruppo).

Passaggio 5: Configurare le impostazioni Criteri di gruppo per Reindirizzamento cartelle e File offline

Dopo aver creato un oggetto Criteri di gruppo per le impostazioni di Reindirizzamento cartelle, seguire questa procedura per modificare le impostazioni Criteri di gruppo che abilitano e configurano Reindirizzamento cartelle.

Nota

Per impostazione predefinita, la File offline è abilitata per le cartelle reindirizzate nei computer client Windows e disabilitata nei computer Windows Server. Gli utenti possono abilitare questa funzionalità oppure è possibile usare Criteri di gruppo per controllarla. Il criterio è Consenti o non consente l'uso della File offline funzionalità.

Per informazioni su alcune delle altre impostazioni di Criteri di gruppo per File offline, vedi Abilitare la funzionalità avanzata File offline e Configurazione di Criteri di gruppo per File offline.

  1. In Gestione Criteri di gruppo fai clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo creato (ad esempio, Impostazioni di reindirizzamento cartelle) e quindi scegli Modifica.

  2. Nella finestra Editor Gestione Criteri di gruppo, passare a Criteri di configurazioneutente Windows ImpostazioniReindirizzamento cartelle.

  3. Fai clic con il pulsante destro del mouse su una cartella da reindirizzare, ad esempio Documenti, e quindi scegli Proprietà.

  4. Nella finestra di dialogo Proprietà, nella casella Impostazione selezionare Di base - Reindirizza la cartella di tutti gli utenti allo stesso percorso.

    Nota

    Per applicare Reindirizzamento cartelle ai computer client che eseguono Windows XP o Windows Server 2003, selezionare la scheda Impostazioni e quindi selezionare applica criteri di reindirizzamento anche a Windows 2000, Windows 2000 Server, Windows XP e Windows Server 2003 casella di controllo systems.

  5. Nella sezione Percorso cartella di destinazione selezionare Crea una cartella per ogni utente nel percorso radice e quindi nella casella Percorso radice immettere il percorso della condivisione file in cui sono archiviate le cartelle reindirizzate, ad esempio: .

  6. (Facoltativo) Selezionare la scheda Impostazioni e nella sezione Rimozione criteri selezionare Reindirizza di nuovo la cartella al percorso del profilo utente locale quando il criterio viene rimosso(questa impostazione consente di migliorare il comportamento di Reindirizzamento cartelle in modo più prevedibile per amministratori e utenti).

  7. Selezionare OKe quindi Sì nella finestra di dialogo Avviso.

Passaggio 6: Abilitare l'oggetto Criteri di gruppo Reindirizzamento cartelle

Dopo aver configurato le impostazioni di Reindirizzamento cartelle Criteri di gruppo, il passaggio successivo consiste nell'abilitare l'oggetto Criteri di gruppo. Questa modifica consente l'applicazione dell'oggetto Criteri di gruppo agli utenti interessati.

Suggerimento

È consigliabile implementare il supporto del computer primario o altre impostazioni criterio prima di abilitare l'oggetto Criteri di gruppo. In tal modo, i dati utente non verranno copiati nei computer non primari prima di aver abilitato il supporto del computer primario.

  1. Aprire Gestione Criteri di gruppo.
  2. Fai clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo creato e quindi scegli Collegamento abilitato. Accanto alla voce del menu viene visualizzata una casella di controllo.

Passaggio 7: Testare il reindirizzamento delle cartelle

Per testare reindirizzamento cartelle, accedere a un computer usando un account utente configurato per l'uso di cartelle reindirizzate. Verifica quindi che le cartelle e i profili siano reindirizzati.

  1. Accedere a un computer primario (se è stato abilitato il supporto del computer primario) usando un account utente per cui è stato abilitato Reindirizzamento cartelle.

  2. Se l'utente ha precedentemente eseguito l'accesso al computer, aprire un prompt dei comandi con privilegi elevati e quindi digitare il comando seguente per assicurarsi che vengano applicate le impostazioni Criteri di gruppo più recenti al computer client:

    gpupdate /force
    
  3. Aprire Esplora file.

  4. Fai clic con il pulsante destro del mouse su una cartella reindirizzata (ad esempio, la cartella Documenti nella raccolta Documenti) e quindi scegli Proprietà.

  5. Selezionare la scheda Percorso e verificare che nel percorso sia visualizzata la condivisione file specificata anziché un percorso locale.

Appendice A: Elenco di controllo per la distribuzione di Reindirizzamento cartelle

Operazione completata Attività o elemento
Preparare il dominio e altri prerequisiti
- Aggiungere computer al dominio
- Creare account utente
- Verificare file server prerequisiti e compatibilità con altri servizi
- Il file server ospita anche Servizi Desktop remoto?
- Limitare l'accesso al file server
Passaggio 1: Creare un gruppo di sicurezza di Reindirizzamento cartelle
- Nome gruppo:
- Membri:
Passaggio 2: Creare una condivisione file per le cartelle reindirizzate
- Nome condivisione file:
Passaggio 3: Pre-creare cartelle per i nuovi utenti nei server che ospitano Servizi Desktop remoto
Passaggio 4: Creare un oggetto Criteri di gruppo per reindirizzamento cartelle
- Nome oggetto Criteri di gruppo:
Passaggio 5: Configurare le impostazioni Criteri di gruppo per Reindirizzamento cartelle e File offline
- Cartelle reindirizzate:
- Il supporto per Windows 2000, Windows XP e Windows Server 2003 è abilitato?
- La funzionalità File offline è abilitata? (È abilitata per impostazione predefinita nei computer client Windows)
- La modalità sempre offline è abilitata?
- La sincronizzazione dei file in background è abilitata?
- Lo spostamento ottimizzato di cartelle reindirizzate è abilitato?
(Facoltativo) Abilitare il supporto dei computer primari:
- Basato su computer o su utente?
- Designare i computer primari per gli utenti
- Percorso dei mapping di utente e computer primario:
- (Facoltativo) Abilitare il supporto dei computer primari per Reindirizzamento cartelle
- (Facoltativo) Abilitare il supporto del computer primario per Profili utente mobili
Passaggio 6: Abilitare l'oggetto Criteri di gruppo Reindirizzamento cartelle
Passaggio 7: Testare il reindirizzamento delle cartelle

Cronologia delle modifiche

La tabella seguente include un riepilogo di alcune delle più importanti modifiche apportate a questo argomento.

Data Descrizione Motivo
9 marzo 2021 Sono state aggiunte istruzioni per diverse configurazioni. Modifiche necessarie per migliorare il controllo di accesso in configurazioni diverse.
18 gennaio 2017 Aggiunta di un passaggio a Creare un oggetto Criteri di gruppo per reindirizzamento cartelle per delegare l'autorizzazione di lettura agli utenti autenticati, che è ora necessaria a causa di un aggiornamento Criteri di gruppo di sicurezza. Feedback dei clienti.

Altre informazioni