L'uso del reindirizzamento cartelle per estrarre le cartelle "Documenti", "Desktop" e potenzialmente "Dati applicazioni" dal profilo utente in roaming dell'utente aiuterà enormemente le cose.
Esaminerei questo documento di Microsoft: "Gestione della guida alla distribuzione dei dati degli utenti in roaming" . È spaventosamente approfondito, ma è pieno di ottime informazioni.
Alcune persone usano solo il reindirizzamento delle cartelle e non usano i profili utente mobili. Tendo a non essere d'accordo con questa strategia perché, per me, anche il profilo dell'utente è costituito dai dati dell'utente e deve essere sottoposto a backup con lo stesso grado di gestione degli elementi di dati "apertamente". I profili utente in roaming rendono molto più semplice il trasferimento dell'utente su un nuovo PC.
Se si utilizza "File non in linea" per memorizzare nella cache i dati sul lato client dipende dal proprio ambiente. Windows XP non gestisce bene i file offline quando le cartelle reindirizzate dell'utente hanno dimensioni superiori a 2 GB. Windows Vista e Windows 7 hanno un motore di cache molto migliorato e fanno un lavoro migliore. A mio avviso, se il computer dell'utente non è portatile non c'è una "vittoria" nell'uso di "File non in linea". Le opinioni degli altri possono variare.
Infine, tendo a non usare il paradigma di sicurezza predefinito che Microsoft "raccomanda". Ho impostato i permessi sulla radice di una cartella condivisa che ospita le cartelle reindirizzate dall'utente su qualcosa come: SISTEMA / Controllo completo, Amministratori / Controllo completo, Utenti autenticati / Elenco contenuti cartella - Solo questa cartella. Quindi, pre-creo la cartella di ciascun utente e aggiungo un'autorizzazione That-User / Controllo completo. Modifico le impostazioni predefinite in "Reindirizzamento cartelle" per impedire all'utente "accesso esclusivo" (che in realtà significa "confondere la gerarchia dei permessi della mia cartella e disattivare l'eredità"). Ho anche impostato le impostazioni dei criteri di gruppo su "Non controllare la proprietà delle cartelle dei profili di roaming" per abilitarmi per consentirmi di impostare la sicurezza sulle mie cartelle dei profili di roaming come sopra.
Faccio tutto questo con le autorizzazioni per due motivi. Le impostazioni predefinite di Microsoft "interrompono" la gerarchia dell'ereditarietà delle autorizzazioni sul mio filesystem e trovo che sia irritante che un ostacolo con cui inevitabilmente dovrò combattere ad un certo punto in futuro. In secondo luogo, il "modo Microsoft" invade l'impostazione della cartella root-share per consentire agli utenti di creare sottocartelle. Nel migliore dei casi, questa è solo una sicurezza lassista. Nel peggiore dei casi, un utente potrebbe lanciare un attacco denial-of-service contro un nuovo utente pre-creando le cartelle per quell'utente prima che accedano e impostando le autorizzazioni per negare l'accesso al nuovo utente.