漫游與強制用戶配置文件
漫游與強制用戶配置文件只適合於給域用戶使用,本地用戶無法使用,因為只有域用戶賬戶才可以到域內的各計算機登錄。
- 漫游用戶配置文件:由於域用戶到域內的任何一台計算機登錄時會到網絡服務器上讀取相同的漫游用戶配置文件,因此可以擁有統一的桌面工作環境。當用戶注銷時,其桌面工作環境的更改會自動保存到漫游用戶配置文件內,供下一次登錄時使用。
- 強制用戶配置文件:它也屬於漫游用戶配置文件,不過他是只讀的,不可以更改。一般來說,此配置文件的內容是由系統管理員事先設置好的,當用戶注銷時,其桌面環境的更改並不會被保存到強制用戶配置文件內,因此用戶每次登錄時,都使用固定不變的桌面工作環境。
給用戶指定漫游用戶配置文件
假設要指定域用戶alex來使用漫游用戶配置文件,並且將這個漫游用戶配置文件存儲到網絡服務器DC1的共享文件夾Profiles內。
創建共享文件夾Profiles,並設置用戶讀寫權限,Everyone完全控制
設置配置文件路徑,其中alex文件夾不需要事先創建。
上述步驟完成后,用戶alex到域內任何一台計算機登錄時,系統就會自動在上述共享路徑中傳教用戶配置文件夾alex.v2。不過,這時該文件夾內尚未包含任何數據。
當用戶注銷時,其桌面環境的任何更改,會被存儲到漫游用戶配置文件(同時也會存儲到本地用戶配置文件)。可以利用以下方式測試:將桌面修改,c:\windows\system32\notepad固定到開始界面。然后注銷,更換另外一台電腦登陸。
漫游用戶配置文件的運行程序
域用戶登錄時,計算機會讀取存儲在網絡服務器的漫游用戶配置文件,而當用戶注銷時,其工作環境會被同時存儲到漫游用戶配置文件與本地用戶配置文件內。如果域用戶登錄時,因故無法訪問位於網絡服務器內的漫游配置文件,例如網絡中斷,權限不夠時:
- 如果該域用戶是第一次利用此計算機登錄:因為這台計算機內目前還沒有該用戶的本地用戶配置文件,因此系統會以Default配置文件的內容來設置用戶的工作環境。當用戶注銷時,其工作環境即不會被存儲到網絡服務器上的漫游用戶配置文件內,頁不會被存儲到本地用戶配置文件內。
- 如果該域用戶之前曾利用此台計算機登錄過:則將使用他在此計算機內的本地用戶配置文件。當用戶注銷時,其工作環境會被存儲到本地用戶配置文件內。用戶下一次登陸時,即使此刻網絡中斷,等問題已經解決,也就是已經可以正常訪問網絡服務器上的漫游配置文件,但因為本地文件數據較新,仍然會使用本地配置文件。不過,注銷時,可以正常的將本地環境報錯到漫游配置文件中。
用戶在登陸時,系統會比較網絡服務器和本地配置文件哪一個版本比較新,以便決定采用哪一個用戶配置文件:
- 如果本地較新,則讀取本地。
- 如果網絡新,則讀取網絡。
- 如果相同,則讀取本地,以提高效率。
無論哪一個用戶配置文件,當用戶注銷時,都會被保存到這兩個用戶配置文件。
系統管理員可以讓域用戶以后登錄都直接讀取本地用戶配置文件:系統-(需要輸入域管理員賬戶)高級系統配置-用戶配置文件-選擇用戶配置文件-單擊更改類型-選擇本地配置文件,之后所有的更改只會存儲到本地,不會存儲到服務器上的漫游配置文件內。
給用戶指定強制用戶配置文件
強制用戶配置文件也屬於漫游用戶配置文件,不過是只讀的,不可以更改。每次用戶登錄時,都使用固定的工作環境。
假設域用戶Billy來使用指定內容的用戶配置文件,並且這個配置文件保存在共享文件夾profile內。
創建一個指定內容的用戶配置文件
要創建指定內容的用戶配置文件,可以先利用一個臨時用戶賬戶登錄,然后將工作環境設置成billy需要的(例如壁紙),接着注銷以便讓這些設置存儲到臨時賬戶的本地用戶配置文件內,最后將此配置文件復制給billy使用。
- 在域內任何一台電腦上利用臨時的用戶賬戶(例如Template,事先在域中創建好此賬戶)登錄。
- 更改其工作環境。
- 注銷,以便讓這些設置存儲到零食賬戶本地用戶配置文件內。
- 利用Domain Admins或Enterprise Admins成員登錄。
-
高級系統設置-用戶配置文件選擇Template配置文件 單擊復制到 。
注:在win ser 2012和win ser 2008 r2中 復制到按鈕變成灰色,需要用工具windows enadler,工具請baidu。
原來是灰色,運行這個程序,然后狀態欄雙擊這個圖標會變成這樣,這時候就可以復制了。
- 將配置文件復制到profilers下的billy.v2文件夾內
-
允許billy用戶訪問這個配置文件
- 選擇資源管理器,顯示隱藏的操作系統文件
-
打開\\dc1\profiles\billy.v2文件夾,將ntuser.dat文件改名為ntuser.man,這樣用戶配置文件就變成強制配置文件
在域管理中心,設置billy配置文件,最后不需要加.v2
以后billy登錄計算機不管他如何修改配置文件,最后都不會保存。
自定義Default配置文件
可以自定義default配置文件的內容,以便讓所有本地用戶或所有域用戶第一次登陸時能夠擁有統一的工作環境。
本地用戶何時會使用default配置文件
本地用戶在以下情況登錄時,系統會利用本地磁盤內的%systemdrive%\用戶\Default配置文件的內容來設置用戶的工作環境
- 用戶第一次利用其本地用戶賬戶在此計算機登錄。
- 用戶不是第一次登陸,但是因為無法讀取他的本地用戶配置文件,如文件夾丟失或沒有權限。
域用戶何時會使用default配置文件
- 域用戶未被指定使用網絡服務器內的漫游或強制配置文件,並且是第一次利用其域用戶賬戶登錄此台計算機。
- 域用戶已經被指定使用網絡服務器內的漫游或強制配置文件,但是在登錄時,卻無法讀取漫游或強制配置,同時無法讀取其本地配置文件。
- 還有域用戶讀取的Default配置文件與本地用戶有所不同:
-
如果在域控的netlogon共享文件夾內有一個文件夾名稱為default user.v2的配置文件,則域用戶登錄時,系統會利用此配置文件的內容來設置用戶的工作環境。
注:Netlogon共享文件夾對應域控制器的%systemroot%\SYSVOL\sysvol\域名\scripts文件夾。
- 如果在netlogon內沒有default user.v2文件夾,或者用戶因故無法讀取,則會利用本地的%systemdrive%\用戶\Default配置文件的內容來設置用戶的工作環境。
自定義本地與域的default配置文件
自定義配置文件的方法與前面介紹的創建一個指定內容的用戶配置文件類似,也是先利用一個臨時賬戶登錄,然后設置環境,接着注銷以便存儲到臨時賬戶的本地配置文件中,最后將此配置文件復制到default或default user.v2文件夾。
自定義本地default配置文件
請將臨時賬戶的配置文件復制到本地的%systemdrive%\用戶\Default文件夾內,並設置讓everyone訪問。
自定義域default配置文件
復制到任意一台域控的netlogo\default user.v2文件夾內,並設置讓everyone或domain users有權訪問
登錄腳本
登錄腳本是用戶登錄時會自動運行的程序,例如bat,exe,vbs,ps1的powershell腳本等。
- 將腳本復制到netlogon共享文件夾內。
-
如果腳本給域用戶使用,復制到域控netlogon文件夾內,文件夾%systemroot%\SYSVOL\sysvol\域名\scripts文件夾。
- 如果給本地用戶使用,復制到本地netlogon。由於默認在本地沒有此文件夾,因此自行創建,並將共享名設置為netlogon。
- 指定用戶來使用登錄腳本。
登錄腳本如果給域使用,在域賬號設置處登錄腳本輸入登錄腳本的名稱。
注:輸入文件名即可,不可輸入完整路徑,因為系統自動到域控的netlogon共享文件夾來讀取。
- 如果將腳本放在netlogon下的子文件夾,如sales文件夾內,則輸入sales\logon.vbs.
如果登錄腳本給本地用戶,雙擊用戶賬戶,配置文件下登錄腳本處輸入腳本名。
完成后,再次登陸,就會讀取腳本
注:域控制器會自動將sysvol文件夾的內容復制到其他域控。
利用主文件夾存儲私人文件
用戶配置文件內有很多內置的文件夾,其中有個我的文件可用來存儲文件,然而,采用漫游配置文件的用戶在登陸時可能花費時間來下載這個文件,同時注銷時也需要花費時間來保存到服務器。
Windows server 2012提供一個可以讓用戶存儲私人文件的文件夾,那就是主文件夾。主文件夾並不包含在用戶配置文件內,因此用戶登錄注銷時不需要下載或回存文件。
域與本地用戶都可以指定主文件夾,以下針對域用戶robert來說明,並將其主文件夾設置到dc1的共享文件夾home內的子文件夾robert。
- 事先在dc1內創建一個共享文件夾,共享名設置為本列種的home,賦予everyone或domain users讀寫的共享權限,最后將權限更改為僅開放給域管理員組完全控制權限。
- 在此共享文件夾下,位robert創建一個專用的子文件夾,假設文件夾名為rebort,並且完全控制權限賦予robert,此文件夾就是robert的主目錄。
- 在域控上用管理員登陸。
- 打開域管理中心,設置rebort賬戶。
-
配置文件中設置連接到網絡路徑和驅動器號\\dc1\home\%username%
設置完成,域用戶robert登錄后,驅動器z自動連接,他可以將私人文件存儲到z盤。
建議不要將域用戶主文件夾指定到本機,因為用戶登錄的每一台計算機內都必須有此文件夾存在。
建議不要將本地用戶的主文件夾指定到網絡服務器的共享文件夾,因為雖然系統會自動為用戶在共享文件夾下創建其專用子文件夾,但卻無法設置本地用戶賬戶對此文件夾的權限。