栏目导航: 首页 > 安全防御 > 电脑使用 > 内容

【AD用户设置系列一】让IT省心省力的漫游配置文件

www.hx99.net    时间: 2013-10-12    阅读: 次     整理: 华西安全网

系列导读:

本系列文章短小精悍,通过设置企业中AD用户帐户的配置文件来满足企业用户的业务需求。
[一]
今天要和大家分享的是如何使用设置用户的漫游配置文件,让用户不管使用哪一台电脑登陆域,都能够有一致性的桌面环境。
当每个用户在登陆到电脑的时候,其实都会在C盘(系统盘)根目录中有一个名字叫的“用户”这个文件夹中创建一个和自己用户名相同的文件夹,比如:“administrator”,这个文件夹实际上就是用来存放Windows Server 2008 R2 系统中的管理员帐户的一些配置文件的,比如“桌面”、“联系人”、“我的文档”、“收藏夹”、“我的图片”等个人资料(profile)的配置(如果你的电脑系统时以前的windows server 2003 或者是 XP的话,这个放在C盘根目录的文件夹就会是 “Documents and Setings” 。vitsa 以后叫做“users”)。
 
可是这样会有个问题:当用户在不同电脑登陆时,这些电脑的本地磁盘中都会出现一份用户配置文件(profile),并且是互不相干的。所有用户在某台电脑桌面上放的东西在另外一台可能就不会有,这样就很不方便。
我们可以想一个办法解决上述问题:集中把这些用户的配置文件(profiles)放在一个共享文件夹上,这种办法我们启个名字叫“漫游配置文件”。
做法:
1、 在服务器上创建一个共享文件夹,比方叫“profiles”,共享权限中添加“everyone”用户并设置为可以修改的权限,注意NTFS权限只需要有SYSTEM用户并给予完全控制就可以了;
2、 针对“Active Directory用户和计算机”中的用户属性中的“配置文件”进行设置。比方说:针对“user3”这个用户做配置,我们就可以双击user3这个用户打开“属性”,选择“配置文件”并在里面的“用户配置文件”的“配置文件路径”中设置刚刚共享的UNC路径\\WIN-2008DC\profiles \%username% (其中%username%是一个变量,代表用户名,确定后再重新看用户配置文件的属性就会发现名字已经变成user3)。这样user3这个用户的 profile就会放在\\WIN-2008DC\profiles\user3 这个共享目录上;
 
1.jpg2.jpg
 
3、 注销当前管理员账户并使用user3在客户端电脑登录域,此时user3所在的客户端电脑会去服务器上的共享目录中下载user3的配置文件。但这时在服务器上并没有user3的配置文件,所以这时user3会在本地磁盘创建一个本地配置文件。
为了让服务器上的共享目录中出现user3的配置文件,我们注销user3,此时user3所在的客户端电脑会向服务器上传刚刚创建的本地配置文件。
 
clip_image007
并且,如果我们使用其他用户是不能访问user3的profile的,因为只有user3才是所有者,所以我们拿管理员也访问不到,除非去夺取所有权。
clip_image009
所以,咱们再次使用user3登陆并查看自己的profile 是可以看到里面的“桌面”等等配置都有了。
clip_image011
实用真言:
这样设置了以后,不管企业用户在哪一台电脑上登陆都会从服务器的共享文件夹中把自己的所有桌面配置下载下来,当用户注销的时候再把自己修改过的配置上传到服务器的共享文件夹中。
如此一来,就保障了企业活动目录环境中的用户无论在哪一台电脑都可以有相同的桌面设置。除了位用户带来了极大的方便之外呢,对于IT人员来说:用户配置文件就可以集中管理了而且备份也十分方便。

来源:http://angerfire.blog.51cto.com/198455/293224

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭