利用组策略实现文件夹重定向 保护文件安全

　　网络管理员或许都遇到过类似的烦恼。如系统崩溃后，原来存放在C盘的应用程序专署数据都丢失了;或者桌面上的文件莫名其妙少了，等等。有时候，我们也千方百计提醒员工不要把文件存放在桌面上，但是他们总是不听，等到文件丢失了，就在那边骂爹骂娘了。其实，若我们能够充分利用域组策略实现文件重定向功能，则可以轻松的解决这些问题。

　　所谓的文件重定向功能，就是把用户本机上的文件夹存储位置转移到域控制器上或者网络上的其他主机，从而实现对数据尽心统一备份与管理。

　　具体的来说，我们可以把如下的一些文件夹进行重定向。

　　1、应用程序数据文件夹。在微软的操作系统中，有一个非常重要的文件夹，即应用程序数据文件夹，他存储了一些应用软件的专属数据。如即时聊天工具PIS，它的聊天记录、配置文件、帐号信息等等都存放在这个文件夹中;再如，邮件客户端mozila的配置文件与本地文件夹默认情况下也在这个文件夹中。后续若这些应用程序出现问题，只需要把应用程序卸载重新安装，然后恢复这个文件夹中的应用程序专属数据，即可以恢复原有应用程序的配置。不过，这里要注意一点，有些应用程序，如qq等聊天工具，其专属数据在程序安装的时候，会另外设立一个文件夹。遇到这些软件，若采用文件重定向功能的话，则最好在安装的时候，更改他们的路径，使之在这个应用程序数据文件夹内，从而可以统一利用文件夹重定向功能。

　　2、对桌面进行重定向。很多员工总是改不掉一个坏习惯，老是喜欢把一些工作文件存放在桌面，他们认为这么处理方便，确不知道这个习惯的话，很容易造成文件的丢失。不过我们也可以利用文件夹的重定向功能，把桌面上的文件重定向到网络的其他位置上。如此的话，用户可以随心所欲的在桌面上保存文件，而又不会影响到文件本身的安全性问题。

　　3、重定向我的文档。这个文件夹大家都是最熟悉了，他存储着用户的一些文件。而且，其也是一些办公文件的默认存储位置，所以，也有必要把这个文件夹进行重定向，让其转移到网络上的一个位置，从而实现对这个文件夹中的内容进行备份。

　　一、 文件夹重定向的基本步骤

　　如我们现在有一个采购部门的OU，现在要把这个OU内的所有用户的桌面都重定向到一台文件服务器中。具体的配置步骤如下：

　　第一步：在文件服务器上新建一个文件夹。当然，这个文件服务器必须属于这个域中。文件夹建立好只好，要确认一下这个文件夹的权限，如需要SYSTEM与CREATOROWNER帐户对这个文件夹拥有完全控制的权限。而且，这个文件夹最好能够建立在NTFS格式上，如此的话，可以实现更好的安全性。以后，采购部门OU内的所有用户的桌面文件将被保存到这个位置上。

　　然后，把这个文件夹设置为共享文件夹，共享的权限是每个人都有完全控制的共享权限。不过，这么做的话，任何人都可以访问包括自己文件在内的所有文件。所以，为了安全性考虑，最好把这个文件夹进行设置为隐藏。这很简单，只需要在这个文件夹的名字后面加上$字符即可。

　　第二步：在域控制器上，利用组策略实现文件家重定向，而不是给每个域帐户设置文件重定向。

　　在域控制器上，依次打开“开始”、“管理工具”、“活动目录用户和计算机”、采购部OU、属性、组策略、采购部组策略、编辑。然后找到用户配置、Windows配置、文件夹重定向，在打开的分支中我们可以看到其默认有桌面、我的文档等等。我们此时需要重定向桌面文件，就在这里选择桌面，然后选择我们需要重定向的位置。这里要注意一点，如果我们在上面建立共享文件夹的时候，把文件夹隐藏起来了，即在文件夹名字后输入了$符号，则此时，在输入共享文件夹的位置的时候，也需要把这个服号输入进去。

　　第三步：进行测试。当这个组策略应用到每个用户中去后，每个帐户登陆一次，就会在这个共享文件夹下建立一个文件夹。文件夹的名字是以用户的帐户名命名的。如某个采购员名字为sammy，则当这个采购员登陆到域中，就自动在这个文件夹下建立一个以sammy名字命名的文件夹。

　　在配置文件夹重定向组策略的时候，需要大致了解其一些默认选项。虽然一般不需要对这些选项进行更改。

　　如在组策略“设置”下拉框中有三个选择。

　　一个是基本，也就是说将每个帐户的文件家重定向到同以位置。也许我们不是在采购部这个OU级别上配置文件夹重定向组策略，我们可能在其父OU中实现这个策略;又或者采购OU中下面还有采购一组OU与采购二组OU等等。若我们选择这个“基本”的话，也就是说，他们虽然OU的等级不同，但是，在共享文件夹中保存的文件位置都是相同的。或者说，这个组包括下面的各个OU内的帐户，他们的文件夹都将被重定向。这是默认的选项。

　　第二个是高级选项。当采购OU下面有采购一组OU与采购二组OU。我们希望采购一组OU的文件重定向到“采购一组”这个文件夹下，而采购二组OU的文件夹重定向到“采购二组”下。要实现这个需求，一种方式是在采购一组OU与采购二组OU上设置组策略。不过如此处理的话，要设置两个组策略，当下面的组多的时候，需要的组策略也会随之增加。当子OU多的时候，这显然设置起来会比较麻烦。另外一种方式，就是在父OU上设置这个组策略，然后选择高级选项，为每个组指定具体的重定向位置。如此的话，只需要建立一个组策略即可。