L'utilisation de la redirection de dossiers pour obtenir les dossiers «Mes documents», «Bureau» et potentiellement «Données d'application» du profil utilisateur itinérant de l'utilisateur aidera énormément.
Je consulterais ce document de Microsoft: "Guide de déploiement de la gestion des données utilisateur itinérantes" . C'est incroyablement détaillé, mais il est rempli de très bonnes informations.
Certaines personnes utilisent uniquement la redirection de dossiers et n'utilisent pas de profils utilisateur itinérants. J'ai tendance à être en désaccord avec cette stratégie parce que, pour moi, le profil de l' utilisateur est aussi des données utilisateur et doit être sauvegardé avec le même degré d'intendance que leurs éléments de données "ouvertement". Les profils utilisateur itinérants facilitent également le déplacement de l'utilisateur vers un nouveau PC.
Que vous utilisiez des «fichiers hors connexion» pour mettre en cache les données côté client dépend de votre environnement. Windows XP ne gère pas bien les fichiers hors connexion lorsque la taille des dossiers redirigés de l'utilisateur dépasse 2 Go. Windows Vista et Windows 7 ont un moteur de mise en cache bien amélioré et font un meilleur travail. À mon avis, si l'ordinateur de l'utilisateur n'est pas portable, il n'y a pas de «gain» à utiliser des «fichiers hors connexion». Les opinions des autres peuvent varier.
Enfin, j'ai tendance à ne pas utiliser le paradigme de sécurité par défaut que Microsoft "recommande". J'ai défini les autorisations à la racine d'un dossier partagé hébergeant des dossiers redirigés par l'utilisateur vers quelque chose comme: SYSTÈME / Contrôle total, Administrateurs / Contrôle total, Utilisateurs authentifiés / Liste du contenu du dossier - Ce dossier uniquement. Ensuite, je pré-crée le dossier de chaque utilisateur et ajoute une autorisation That-User / Full Control. Je modifie les paramètres par défaut dans "Redirection de dossier" pour éviter d'accorder à l'utilisateur un "accès exclusif" (ce qui signifie vraiment "gâcher la hiérarchie des autorisations de mon dossier et désactiver l'héritage"). J'ai également défini le paramètre de stratégie de groupe sur "Ne pas vérifier la propriété des dossiers de profils itinérants" sur activé pour me permettre de définir la sécurité sur mes dossiers de profils itinérants de la même manière que ci-dessus.
Je fais tout cela avec des autorisations pour deux raisons. Les valeurs par défaut de Microsoft "cassent" la hiérarchie d'héritage des autorisations sur mon système de fichiers, et je trouve cela à la fois irritant et un obstacle avec lequel je devrai toujours me battre à un moment donné dans le futur. Deuxièmement, la «méthode Microsoft» implique la définition du dossier racine de partage pour permettre aux utilisateurs de créer des sous-dossiers. Au mieux, ce n'est qu'une sécurité laxiste. Au pire, un utilisateur pourrait lancer une attaque par déni de service contre un nouvel utilisateur en créant à l'avance les dossiers de cet utilisateur avant de se connecter et en définissant les autorisations pour refuser l'accès au nouvel utilisateur.