Домашняя директория пользователя windows — Ваш верный помощник с OS Windows

Understanding how to access the home directory, often known as the user profile directory, is fundamental for efficient navigation and management of the individual files, settings, and configurations on a Windows system. The home directory serves as a centralized hub where the personalized data resides, encompassing documents, downloads, desktop items, app settings, and much more. This tutorial provides 2 methods how to get home directory on Windows.

Method 1 — CMD

To obtain the home directory using Command Prompt (CMD), we can utilize the echo command along with the %USERPROFILE% environment variable, which holds the path to the user’s home directory.

echo %USERPROFILE%

Output example:

C:\Users\John

Method 2 — PowerShell

To retrieve the home directory using PowerShell, we can utilize the $HOME automatic variable, which holds the path to the current user’s home directory.

$HOME

Источник

This is how you can create Home Folders for your user in Active Directory (AD) in Windows Domain Controller (DC). You can create folders for multiple users (even hundreds of users) with few clicks by following these steps. For a video demonstration, please check my YouTube video.

I used Windows Server 2022 for this demonstration but these same steps can be followed on Windows Server 2019. Please note that you must be logged into the Windows Server with an account with Administrator privileges to perform some of these actions. If you are not logged in as an admin, you must have access to an admin account in order to enter those credentials when requested (pop-up)).

Video Guide

Step-by-Step Guide

Create a folder to be shared within your network. This is just like creating any other folder. Right click on any empty space of a main folder, New > Folder or you can use the “New folder” option under Home tab of the File Explore. Then right click on the folder you created after naming it appropriately (this name can contain spaces /whitespaces, but in proceeding steps, you can change the network folder name to remove white spaces) and select Properties to open folder Properties window as shown below.

Properties» width=»474″ height=»456″ srcset=»https://sanuja.com/blog/wp-content/uploads/2022/11/home_folders_AD_01-1024×986.jpg 1024w, https://sanuja.com/blog/wp-content/uploads/2022/11/home_folders_AD_01-300×289.jpg 300w, https://sanuja.com/blog/wp-content/uploads/2022/11/home_folders_AD_01-768×739.jpg 768w, https://sanuja.com/blog/wp-content/uploads/2022/11/home_folders_AD_01.jpg 1198w»>

Folder: Right click > Properties

Under Properties, negative to the Sharing tab and then click Advanced Sharing…. You must be an Administrator (logged in with an admin account or your have admin account credentials that can be used) to perform this action. This is also the case for few of the proceeding steps in this guide.

Navigate to Sharing tab within folder Properties.

Under the Advanced Sharing window, select Share this folder and now you can update the Share name: under the Settings section. This is the name in which the network will use to share this folder. As mentioned above, it is not recommended to have whitespaces when sharing on the network. Here in this example, I changed the Share name: to “Home_Folders”. The special character, $ at the end of this name makes this folder invisible to your users. This is done for security reasons. The users do not require access to this main or “root” folder. What they need access is their user folders within this folder. Hence, by adding the $ character at the end of the folder name, we can hide this root folder.

Share folder settings and c Comments.

You can also add a comment under Comments: section. This has no operational value but rather used for system administrators to keep track of folders. Click Apply.

Click and open the Permissions windows (button right bellow the Comments: section. Under Share Permissions, you will see a AD Group titled “Everyone”. Highlight/select this group and change the Permissions to Full Control. Then click Apply and OK.

Change Share Permissions for Everyone group.

Navigate to the next tab in folder Properties, Security. In the Security tab, open Advanced Security Settings window by clicking the Advanced button near the bottom.

Folder Properties: Security Tab

Under the Advanced Security Settings window, click Disable inheritance.

Advanced Security Settings: Disable incoherence.

Select Convert inherited permissions into explicit permissions on this object on the Block Inheritance warning pop-up.

Convert inherited permissions into explicit permissions on this object.

Select Users groups, Read & execute and Special and use the Remove button to remove them from the Permissions entries. Click Apply and OK.

Remove Users groups.

Go back to the Sharing tab and copy the Network Path: we created earlier by highlighting it, right click and copy. This will copy that information to the clipboard and you can pate this information in our next step.

Sharing tab and copy the Network Path.

Open Active Directory Users and Computers and navigate to the Organization Unit (OU) or Group or area in which you already have users. Sort the columns by “Type” so that you will have all your AD users right next to each other.

Once sorted, you now can select all the users without highlighting the Groups. Select all users and then right click (while the users are selected) and open Properties. This will open up the Properties for Multiple Items window.

Open AD Users and Computers and select all users.

In the Properties for Multiple Items window, navigate to the Profile tab, select Home folder and choose Connect:. Now you can choose a drive latter for Home Folder for each user. Typically, we use the letter H for Home Folders as an unwritten rule of thumb. But you may select any drive letter from the drop down menu as long as it will not create a conflict for any of your users. Under the To: section, pate the “root” Home Folder location we created few steps ago. Then at the end of it, please insert %username%. This will result in creation of Home Folders for each highlighted user with their own user name. Remember, the Home Folders shared root folder path typical syntax to auto generate folders based on individual user Active Directory logon name: \\SRVER_NAME\ROOT_FOLDER_LOCATION\%username%

Properties for Multiple Items: Profile tab.

Notice the Home Folder name is based on the AD User Profile logon name (check under “Account” tab for logon name). If you would like to know how to create users and basic overview of logon names and profiles, please check this video.

Home Folder name is based on the AD User Profile logon name.

The Account tab in user profile Properties with logon name.

Folders are automatically created based on the logon name of each AD user account under the shared folder for Home Folders. This process occurred when we added the \\SRVER_NAME\ROOT_FOLDER_LOCATION\%username% in our previous step.

Folders based on the logon name.

Specific Permissions – Video

If you like to create Home Folders for new users with specific permissions, please watch the following tutorial video. The steps are very similar what is described above.

Источник

Обязательные профили

Обязательный профиль — это перемещаемый профиль, который нельзя изменять. Хотя пользователи могут изменять некоторые настройки во время сеанса, эти изменения не сохраняются в профиле на сервере и недоступны при следующем входе этого пользователя в сеть. Однако администраторы могут вносить изменения в обязательные профили пользователей. Поскольку обязательные профили нельзя изменять в соответствии с личными настройками пользователя, их можно применять к группам пользователей.

Хотя это может показаться удобным на первый взгляд, лично я советую администраторам избегать использования обязательных профилей, поскольку это порождает множество проблем. Я редко встречал обстоятельства, при которых стоило использовать обязательные профили. У вас есть сотни политик, чтобы запрещать пользователям вносить изменения в их среду, и это намного более надежный подход, чем использование обязательных профилей. Но на тот случай, когда у вас имеется убедительная причина для реализации обязательных профилей, которую я не предусмотрел, ниже описывается это средство.

Обязательные профили очень похожи на перемещаемые профили; фактически это перемещаемые профили, однако этот профиль должен существовать в подпапке профилей пользователя на сервере, прежде чем этот пользователь выполнит вход, поскольку обязательный профиль не может быть записан на сервер клиентской рабочей станцией.

Создавая подпапку профилей для пользователя, вы должны реально создать эту подпапку на сервере, поскольку рабочая станция не может этого делать автоматически, как в случае перемещаемых профилей. Задайте полномочия Read and Execute (Чтение и выполнение).

Кроме того, вы должны добавить расширение .man к последнему компоненту UNC-пути. Например, если бы вы создавали обычный перемещаемый профиль, то задали бы UNC-путь в диалоговом окне Properties для пользователя как \\Server\ProfileFolder\ Имя_пользователя. Для обязательного профиля UNC-путь задается как \\Server\ProfileFolder\ Имя_пользователя.man.

После копирования какого-либо профиля в подпапку этого пользователя переименуйте файл улья NTUSER.DAT в NTUSER.MAN, что сделает его доступным только по чтению. Расширение .man в имени подпапки предупреждает Windows Server 2003, что профиль является обязательным, и это, в свою очередь, вынуждает Windows Server 2003 запрещать пользователю вход в домен, если сервер, содержащий этот профиль, недоступен. Пользователи, которые сконфигурированы для использования перемещаемых профилей, могут использовать для входа в этом случае локальный профиль, а пользователи обязательных профилей не могут. Локальный компьютер выводит сообщение, где говорится, что данный пользователь не может выполнить вход в домен, поскольку его обязательный профиль недоступен. (Теперь вы понимаете, что я подразумевал под «множеством проблем»?)

Проблемы недоступных серверов

Наиболее распространенная проблема перемещаемых профилей возникает, когда при входе пользователя недоступен сервер, содержащий профиль этого пользователя. В этом случае Windows загружает локально кэшированную копию этого профиля. Если пользователь еще не выполнял вход на этом компьютере, то система создает новый временный профиль. В конце каждого сеанса временные профили удаляются. Изменения, внесенные пользователем в настройки и файлы рабочего стола, теряются после завершения сеанса пользователя.

Если сервер становится доступен во время работы пользователя, это не имеет значения. Изменения, которые пользователь внес в профиль, не записываются на сервер при завершении сеанса. Здесь действует простое правило: «недоступен при входе, значит, недоступен при выходе».

Домашние папки

Домашняя папка — это директория, которую вы назначаете как контейнер для документов пользователя. В случае домена это обычно папка на сервере, которая способствует резервному копирования данных пользователя. Резервное копирование серверов происходит регулярно, в то время как резервное копирование локальных рабочих станций не происходит почти никогда, даже если вы «запугиваете» своих пользователей. Вы можете также создавать домашние папки для пользователей на их локальных рабочих станциях, но обычно эту роль выполняет папка My Documents. Домашние папки на сервере создаются для отдельных пользователей внутри заранее созданного разделяемого ресурса. Например, создайте папку с именем Users и с именем разделяемого ресурса Users и задайте для группы Everyone полномочия Full Control. После этого вы можете добавлять подпапки для пользователей (\\Server\Users\ Имя_пользователя ).

Добавление домашних папок к профилям

Чтобы создать домашнюю папку для пользователя, откройте диалоговое окно Properties для этого пользователя в оснастке Active Directory Users and Computers. Перейдите во вкладку Profiles (рис. 12.10), выберите вариант Connect (Присоединить), что фактически является автоматическим отображением буквы накопителя, укажите букву накопителя и затем введите UNC-путь.

Рис.
12.10.
Привязка буквы накопителя к домашней папке на сервере

Примечание. По умолчанию Windows Server 2003 указывает для домашних папок букву накопителя Z:, но некоторые давно работающие администраторы (включая меня) следуют старой традиции, назначая букву накопителя H:.

Если последняя часть этого пути ( имя_пользователя ) не существует, она немедленно создается. Это отличается от создания данной части пути для перемещаемых профилей, которая не создается на сервере, пока данный пользователь не выполнит вход в домен.

Вам следует продумать концепцию домашних папок и принять решения по использованию этого средства для некоторых или всех пользователей. Большим преимуществом домашних папок является хранение документов пользователей на сервере, что гарантирует резервное копирование документов вашей компании.

В случае перемещающихся пользователей вы автоматически получаете преимущества хранения документов на сервере, поскольку профиль, который загружается на локальный компьютер во время входа пользователя, содержит папку этого пользователя My Documents. Когда пользователь завершает сеанс, профиль снова записывается на сервер, включая папку My Documents и ее содержимое. Но если вы используете домашние папки, то при входе перемещающихся пользователей в домен им не приходится ждать, пока папка My Documents (и все ее содержимое) будет скопирована на локальный компьютер. Вместо этого используется указатель на серверную домашнюю папку, который является частью профиля, что намного ускоряет процессы входа и завершения сеанса (и снимает опасения относительно дискового пространства на локальном компьютере).

Перенаправление документов в домашнюю папку

Если у пользователя без перемещаемого профиля имеется домашняя папка на сервере, то в окне My Computer появляется отображаемая буква накопителя, и приглашение в командной строке тоже содержит эту букву накопителя. Однако программы продолжают сохранять документы в папке My Documents, являющейся домашней папкой. Вам нужно перенаправить папку My Documents в домашнюю папку, и это можно делать разнообразными способами.

Если у вас совсем немного пользователей, если они не являются перемещающимися пользователями и если у них есть домашние папки, то вы можете дать им указания, чтобы они перенаправили свои папки My Documents. Инструкции очень простые: нужно щелкнуть правой кнопкой мыши на папке My Documents, выбрать пункт Properties и затем изменить местоположение в поле Target (Место назначения) на домашнюю папку (соответствующая буква накопителя). Windows спросит вас, нужно ли переместить существующие документы в это новое место. Щелкните на кнопке Yes.

Чтобы пользователи не перенаправляли свои папки My Document вручную, вы можете использовать групповую политику, управляющую этим перенаправлением. Откройте редактор групповых политик (GPE) для данного домена или для организационной единицы (OU), содержащей нужных пользователей, и перейдите на уровень User Configuration\Windows Settings\Folder Redirection\My Documents. Щелкните правой кнопкой на объекте My Documents в дереве консоли, чтобы открыть диалоговое окно его свойств с выбранной вкладкой Target (рис. 12.11).

Поле Setting содержит раскрывающийся список со следующими вариантами выбора.

Basic (Базовое местоположение). Перенаправление папок всех пользователей в одно и то же место.
Advanced (Несколько мест). Указываются несколько мест для различных групп пользователей.

Рис.
12.11.
Вы можете перенаправлять папки My Documents каждого пользователя с помощью групповой политики

Перенаправление типа Basic.При выборе варианта Basic папка My Documents каждого пользователя перенаправляется в один и тот же разделяемый ресурс. Затем внутри этого ресурса система автоматически создает подпапку для каждого пользователя. Поскольку перенаправление данного типа выполняется на один сервер, это наиболее подходит для небольшой сети или для OU, содержащей пользователей из одного места.

В поле Target folder location (Местоположение целевой папки) выберите один из следующих вариантов.

Redirect to the user’s home directory (Перенаправлять в домашнюю папку пользователя).Выберите этот вариант, если вы уже создали домашние папки для своих пользователей.
Create a folder for each user under the root path (Создавать папку для каждого пользователя внутри корневого пути).Используйте этот вариант после того, как вы создали разделяемый ресурс на сервере для хранения документов пользователей.
Redirect to the following location (Перенаправлять в следующее место).Используйте этот вариант, если у вас уже есть подпапки для каждого пользователя. В конце UNC-пути введите переменную %username%.
Redirect to the local userprofile location (Перенаправлять в локальное местоположение профиля пользователя).Является обратным вариантом для всех остальных вариантов и копирует данные назад в локальный профиль пользователя.

Во вкладке Settings, см. рис. 12.12, сконфигурируйте целевую папку, выбрав следующие опции.

Grant the user exclusive rights to My Documents (Предоставить данному пользователю исключительные права доступа к папке Мои документы).Этот флажок, который установлен по умолчанию, создает полномочия только для пользователя %username%,не давая доступа всем остальным (включая администраторов).

Если вы как администратор хотите получить доступ в эту папку, то должны получить владение этой папкой. Если сбросить этот флажок, то задаются полномочия, определяемые наследованием (которые зависят от полномочий, заданных вами при создании родительской папки).

Move the contents of My Documents to the new location (Переместить содержимое папки Мои документы в новое место).Этот флажок, устанавливаемый по умолчанию, полностью соответствует своему названию. При следующем входе пользователя в домен его документы автоматически перемещаются (а не копируются) в целевую папку. Это выполняется как для локального, так и перемещающегося пользователя.
Policy Removal (При удалении политики).В этой секции можно задать, что происходит, если данная политика не применяется. Здесь на самом деле не предполагается, что вы возвращаетесь в редактор GPE, чтобы удалить свои политики по перенаправлению; эта секция используется в предположении, что вы применяете данную политику к определенной OU. Выбранный здесь вариант определяет, что должно быть выполнено для пользователя, который удаляется из этой OU.
My Pictures Preferences (Для папки Мои рисунки).Используйте эту секцию, чтобы определить, влияет ли эта политика на папку My Pictures.

Рис.
12.12.
Настройте вашу политику перенаправления во вкладке Settings

Перенаправление типа Advanced.Перенаправление типа Advanced используется для более крупных предприятий, где вы хотите назначить конкретные серверы, исходя из местоположения (групп). Если вы создали группы безопасности, которые связаны с отделами (например, группа для бухгалтерии), то это средство прекрасно подходит для перенаправления. Если выбрать этот вид перенаправления, то появится окно со списком Security Group Membership (Членство в группах безопасности), см. рис. 12.13.

Рис.
12.13.
Выбор перенаправления типа Advanced позволяет вам задавать разделяемые точки на серверах на уровне отдельных групп

Щелкните на кнопке Add, чтобы выбрать группу и указать целевую разделяемую точку. Повторите эти шаги для каждой группы и разделяемой точки, которые вы хотите использовать для этой политики.

Источник

Successfully Tested On: Windows 7 Enterprise SP1, Windows 8 Enterprise, Windows 8.1 Enterprise, Windows 10 Enterprise versions 1507 – 1809, Windows 10 Long-Term Servicing Branch (LTSB) versions 1507 & 1607, Windows 10 Long-Term Servicing Channel (LTSC) version 1809

I found myself in a situation recently where I was working in a Windows environment and needed to locate the SYSTEM user’s home directory. When working with SCCM, SYSTEM is the account that is used when installing applications for all users using the “Install for system” option.

The home profile for SYSTEM is actually strung out over a few locations within the %SystemDrive%\Windows directory. I’ll list out a few areas of importance when dealing with this home directory.

Root

What is considered the root of the SYSTEM user’s home directory is located at: %WinDir%\system32\config\systemprofile

AppData

SYSTEM user’s AppData is located at: %WinDir%\system32\config\systemprofile\AppData

The AppData temp location is not located in AppData\Local\Temp like normal but rather at: %WinDir%\temp

Registry Hive

SYSTEM user’s HKCU registry key is located at: HKEY_USERS\.DEFAULT

This hive is stored on disk in the following file: %WinDir%\system32\config\DEFAULT

This is different than typical user hives which are stored in a file named ntuser.dat on the root of the home directory.

Источник

В версиях Windows, предшествующих Windows Server 2003 R2, при создании новой учетной записи пользователя отдельным шагом приходится создавать для нее домашний каталог. Это повышает вероятность возникновения ошибок: если каталог не настроить, пользователь не будет иметь к нему доступа.

В Windows Server 2003 R2 домашний каталог создается автоматически в месте, указанном при создании учетной записи пользователя. Это позволяет сэкономить время и значительно облегчает процесс настройки. В этой статье я шаг за шагом расскажу о том, как создать учетную запись пользователя с возможностью управления домашним каталогом. В примере я буду обращаться к учетной записи пользователя из оснастки «Пользователи и компьютеры Active Directory». Для новых и уже существующих учетных записей процесс одинаков.

Чтобы приписать домашний каталог к учетной записи пользователя, выполните следующие шаги:

1. На сервере откройте оснастку «Пользователи и компьютеры Active Directory» (Active Directory Users And Computers).
2. Щелкните правой кнопкой мыши на той учетной записи, для которой хотите создать домашний каталог, и выберите из контекстного меню пункт «Свойства» (Properties).
3. В диалоговом окне «Свойства» (Properties) откройте вкладку «Профиль» (Profile).
4. В разделе «Домашняя папка» (Home Folder) укажите, должен ли домашний каталог пользователя представлять собой локальную папку на его компьютере (это удобно пользователям ноутбуков), или в качестве домашнего каталога можно подключить и использовать сетевой диск.

(Примечание: При настройке домашнего каталога нет необходимости создавать его, прежде чем приписать к профилю. ОС Windows Server 2003 R2 позаботится об этом сама, как только пользователь войдет в систему. Необходимо назначить для папки соответствующие разрешения NTFS и разрешения на уровень доступа, чтобы пользователь получил право доступа к своему собственному каталогу. Если пропустить этот шаг, пользователь не сможет хранить в своей папке никаких файлов.)

Если вы решили использовать сетевой диск, выберите букву для назначения диску и укажите путь к общему каталогу, в котором будет находиться домашний каталог. К примеру, вы можете выбрать букву «U:» в выпадающем списке (для пользователей) и указать путь к каталогу пользователя на файловом сервере, введя «\fileserver\usersshare». Чтобы сохранить свойства учетной записи пользователя, нажмите «OK».

Если вы решили использовать локальную папку, укажите путь к папке на локальном компьютере. Можно указать абсолютный путь с использованием существующей буквы диска в форме «C:\documents and settings\username\my documents» или с помощью переменной среды в форме «%userprofile%\My Documents». Переменная среды %userprofile% позволяет не вводить имя пользователя и указывает для каждого пользователя домашний каталог в папке «C:\documents and settings\». Это дает возможность серьезно сэкономить время, особенно, если настраивать приходится сразу несколько учетных записей.)

Настройка домашнего каталога в процессе настройки учетной записи позволяет сэкономить время и сделать домашние каталоги чуть более единообразными.

Автор: Derek Schauland
Версия на английском:

techrepublic.com.com
Копирование статьи разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник русскоязычной версии.

Оцените статью: Голосов

Источник