Menggunakan Folder Redirection untuk mendapatkan folder "My Documents", "Desktop", dan berpotensi "Data Aplikasi" dari profil pengguna roaming pengguna akan sangat membantu.
Saya akan meninjau dokumen ini dari Microsoft: "Mengelola Panduan Penyebaran Data Pengguna Roaming" . Sangat mendalam, tetapi diisi dengan informasi yang sangat bagus.
Beberapa orang hanya menggunakan Pengalihan Folder dan tidak menggunakan profil pengguna roaming. Saya cenderung tidak setuju dengan strategi itu karena, bagi saya, profil pengguna adalah data pengguna juga, dan perlu didukung dengan tingkat kepengurusan yang sama dengan item data "terang-terangan" mereka. Profil pengguna roaming membuat pemindahan pengguna ke PC baru menjadi lebih mudah juga.
Apakah Anda menggunakan "File Offline" untuk menyimpan data di sisi klien tergantung pada lingkungan Anda. Windows XP tidak menangani File Offline dengan baik ketika folder yang diarahkan pengguna menjadi lebih besar dari 2GB. Windows Vista dan Windows 7 memiliki mesin caching yang jauh lebih baik dan melakukan pekerjaan yang lebih baik. Menurut saya, jika komputer pengguna tidak portabel tidak ada "menang" dalam menggunakan "File Offline". Pandangan orang lain mungkin berbeda.
Akhirnya, saya cenderung tidak menggunakan paradigma keamanan default yang "direkomendasikan" oleh Microsoft. Saya mengatur izin pada root folder bersama pengguna hosting folder diarahkan ke sesuatu seperti: SISTEM / Kontrol Penuh, Administrator / Kontrol Penuh, Otentikasi Pengguna / Daftar Isi Folder-Folder ini saja. Kemudian, saya membuat folder masing-masing pengguna dan menambahkan izin Pengguna Itu / Kontrol Penuh. Saya mengubah pengaturan default di "Pengalihan Folder" untuk mencegah pemberian "akses eksklusif" kepada pengguna (yang benar-benar berarti "mengacaukan hierarki izin folder saya dan mematikan warisan"). Saya juga mengatur pengaturan kebijakan grup ke "Jangan periksa kepemilikan Folder Profil Roaming" agar memungkinkan saya untuk mengatur keamanan pada folder profil roaming saya sama seperti di atas.
Saya melakukan semua ini dengan izin karena dua alasan. Default Microsoft "memecah" izin hierarki warisan pada sistem file saya, dan saya menemukan bahwa keduanya menjengkelkan dan menjadi kendala yang harus saya hadapi di beberapa titik di masa depan. Kedua, "Microsoft way" invovles mengatur folder share-root untuk memungkinkan pengguna membuat subfolder. Paling-paling, ini hanya keamanan yang lemah. Paling buruk, satu pengguna dapat meluncurkan serangan penolakan layanan terhadap pengguna baru dengan membuat folder sebelumnya untuk pengguna tersebut sebelum mereka masuk dan mengatur izin untuk menolak akses pengguna baru.