GPO : redirection de dossier utilisateur


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Présentation

La redirection de dossier utilisateur permet dans Windows de stocker le contenu de certains dossiers du profil utilisateur sur un emplacement réseau.

Cette solution présente les avantages suivants :

  • Pas de stockage local de fichier.
  • Possibilité pour les utilisateurs de changer d’ordinateur et de retrouver ses dossiers et fichiers.
  • Dans un environnement RDS possibilité d’avoir les même documents sur les postes utilisateurs et sur la session bureau à distance.
  • Si stockage sur serveur Windows, possibilité d’accès aux versions précédentes.
  • Sauvegarde centralisée des dossiers utilisateurs.

Créer un dossier partagé

Créer un dossier 1 qui va recevoir les profils.

Redirection de dossier : création des dossiers sur le serveur

Faire un clic droit sur le dossier 1 et cliquer sur Propriétés 2.

Partage du dossier pour la redirection

Aller sur l’onglet Partage 1 et cliquer sur le bouton Partage avancé 2.

Partage du dossier pour la redirection

Cocher Partager ce dossier 1 et cliquer sur Autorisations 2.

Partage du dossier pour la redirection

Sélectionner Tout le monde et supprimer les autorisations. Ajouter le groupe Utilisateurs du domaine 1 et donner les autorisations Modifier et Lecture 2. Cliquer sur Appliquer 3 et OK 4.

Autorisation sur le dossier

Cliquer les boutons Appliquer 1 et OK 2.

Valider les parametres

Appuyer sur Fermer 1.

Fermer les propriétés du dossier

Configuration de la stratégie de groupe pour la redirection de dossiers utilisateur

Ouvrir la console de Gestion des stratégies de groupe

Console GPO

Sur l’OU où la GPO doit être appliqué, faire un clic droit 1 et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici2.

Créer une GPO sur l'OU

Nommer la GPO 1 puis cliquer sur OK 2.

Nommer la GPO

Faire un clic droit sur la stratégie qui vient d’être créée et cliquer sur Modifier 1.

Editer la stratégie

Aller jusqu’aux paramètres de redirection des dossiers utilisateurs : Configuration utilisateur / Stratégies / Paramètres Windows / Redirection de dossiers 1. En sélectionnant la stratégie, la liste des dossiers qui peuvent être redirigés s’affiche 2.

Aller sur les parametres de redirection

Faire un clic droit sur le dossier à rediriger 1 (Documents) puis cliquer sur Propriétés 2.

Aller sur les proprietes du dossier à rediriger

Au niveau de l’onglet Cible choisir l’option De base : Rediriger les dossiers de tout le monde vers le même emplacement 1. Emplacement du dossier cible sélectionner : Rediriger vers l’emplacement suivant 2. Pour le chemin d’accès 3 il faut adapter en fonction du serveur et du partage : \\serveur\Partage\%USERNAME%\DossierRedirige. Aller sur l’onglet Paramètres 4.

Option de redirection

L’utilisation de la variable d’environnement %USERNAME% permet la redirection vers un dossier portant le nom de l’utilisateur connecté.

Décocher la case Accorder à l’utilisateur des droits exclusifs sur Document 1, cette action facilite l’administration future. En fonction de vos besoins adapter les options A,B et C à votre environnement. Cliquer sur les boutons Appliquer 2 (à l’avertissement cliquer sur Oui) et OK 3.

Options avances de la redirection

Recommencer pour les autres dossiers que vous souhaitez rediriger. Quand vous avez terminé fermer l’éditeur de stratégie.

Résumé des paramètres 1 de la stratégie de groupe.

Aperçu de la stratégie

Test de la redirection sur un poste client

Ouvrir une session d’un utilisateur à qui la GPO est appliquée.

Il peut être nécessaire de faire un gpupdate /force sur les sessions utilisateurs pour forcer la mise à jour du cache sur les postes clients.

Il est possible de vérifier l’application de la GPO à l’aide de la commande GPRESULT /R.

Dans le même temps, aller sur le serveur où les dossiers sont redirigés et vérifier la création des dossiers.

Sur les postes, vérifier la redirection des dossiers. Ouvrir l’explorateur de fichier Windows et aller sur les propriétés du dossier Documents. Vous devriez normalement voir l’emplacement réseau 1.

Sur la capture Windows 10, on voit également l’icône de synchronisation sur les dossiers du Bureau et Documents.

Optimisation pour les postes fixes

Dans cette partie, je vais vous monter comment désactiver les fichiers hors-connexions pour les postes fixes. Ces ordinateurs devant toujours être connectés aux réseaux cette fonctionnalité n’est pas nécessaire et peut être source de problème.

Pour un ciblage plus facile, je vous conseille de mettre les ordinateurs fixes dans une OU différente des ordinateurs portables.

Créer une nouvelle stratégie sur une des OU où sont rangés les ordinateurs fixes 1.

Nouvelle strategie sur l'OU des postes

Nommer la GPO 1 et cliquer sur OK 2.

Nommer la GPO

Aller au paramètre Autoriser ou interdire l’utilisation de la fonctionnalité de fichiers hors connexion 1 qui se trouve : Configuration ordinateur > Stratégies > Modèles d’administration > Réseau > Fichier hors connexion. Double-cliquer dessus pour l’ouvrir.

Aller aux paramètres des fichiers hors connexions

Cocher le paramètre Désactiver 1 pour supprimer la fonctionnalité des fichiers hors connexions. Cliquer les boutons Appliquer 2 et OK 3.

Désactiver le parametre

Fermer l’éditeur de stratégie.

Vérifier les paramètres de la GPO 1.

Vérifier les parametres de la GPO

Si besoin, lié la GPO aux différentes OU où vous avez des ordinateurs fixes.

La GPO sera appliquée au prochain redémarrage des postes.

Une fois appliquée, les options de fichiers hors ligne ne sont plus disponibles.




Laisser un commentaire