活动目录之用户配置文件

域控制器管理--活动目录之用户配置文件

首先，什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合，它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:

用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Setting s”文件夹下，有一个和你的登陆用户名相同的文件夹，该用户配置文件就保存在这里，顺便提示一下，如果本机和域上有一个同名用户，并且都登陆过的话，那么就会出现在同名文件夹后面拖后缀的情况，举个例子:比如在一个域()里面有一台计算机(testxp)，本地有一个swg的帐号，域上也有一个swg的帐号，并且都登陆过这台计算机，那么会发生如下情况:

本地帐号先登陆:那么本地的swg的用户配置文件夹为swg，而域用户的用户配置文件夹为swg.demo。

域帐号先登陆:那么域用户的用户配置文件夹为swg，本地用户的配置文件夹为swg.testxp。

通过上面的截图，我们可看出，用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹，如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话，你会发现所有用户在登陆时的桌面上都有这个文件，所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。

当网络变成域构架后，所有的域用户可以在任意一台域内的计算机登陆，当你在一台计算机上的用户配置文件修改后，你会发现到另一台计算机上登陆时，所有的设置还是原来的，并没有发生修改，这是因为用户的配置文件是保存在本地的，不管是域用户还是本地用户，都是保存在那台登陆的计算机上。我们可以在“我的电脑”上击“右键”，选“属性”，点“高级”，然后在“用户配置文件”里点“设置”:

请注意“类型”里用红框标出的部分，全部是“本地”，这就说明用户配置文件保存在本地，那么如何才能让用户的配置文件随着帐号走，也就是不管用户在哪台计算机上登陆都能保持用户配置文件一致呢?为了解决这个问题，就要用到漫游用户配置文件，原理就是把用户配置文件保存在一个网络的公共位置，当用户在计算机上登陆里，会从网络公共位置把用户配置文件下载到本地并加以应用，然后当用户注销时，会把本地的用户配置文件同步到网络公共位置，以保证公共位置用户配置文件的有效性，以便下一次使用。那么如何来实现这个功能呢?现在就来实践一下:

首先，要在一个网络的公共位置开设一个共享文件夹，用来存放用户配置文件，在个实验里，就在域控制器上开设一个为share的共享文件夹，并开放权限:

然后，点击“开始-设置-控制面板-管理工具”，双击“AD用户和计算机”，并选中相应的用户，这里以“swg”帐号为例:

在“swg”帐号上双击，然后选“配置文件”，在“用户配置文件-配置文件路径”里输入:\\192.168.5.1\share\%username%，“192.168.5.1”是域控制器的IP地址，如下图所示:

然后点确定，接下去就到客户端去，用“swg”帐号登陆一下，看看会发生什么变化。

如上图所示，DEMO\swg的状态由刚刚的“本地”变成了“漫游”，此时注销一下用户，那么就会自动的将该用户的本地用户配置文件同步到网络公共位置，如果再用“swg”到另外的域内计算机上去登陆的话，会发现所有的用户配置文件和这台计算机上是一样的。那么服务器上发生了些什么变化呢?

如上图所示，服务器的“share”文件夹里会自动创建一个和用户名一样的“swg”文件夹，默认情况下这个文件夹只允许对应的用户打开:

画面很熟悉吧?

目前很多公司的IT Pro都有共同的感叹，就是用户喜欢把自己的桌面什么的搞得乱七八糟，虽然通过组策略可以限制掉一部份，但总觉得不是很完善，在这里，向大家推荐使用强制用户配置文件，用户可以对自己个人配置文件任意修改，但是一旦注销后，这些修改将不会被保存，这样用户下次登陆里，用户的配置文件还是保持和原来一样，那么如何实现这个功能呢?其实只要将用户配置文件夹下的“Ntus er.dat”改成“Ntuser.man”就可以了，来看一下修改过程:

首先，在显示隐藏文件和已知文件的扩展名，可以在“工具-文件夹选项-查看”里进行修改：

~

点“确定”后，就可以在看到那个“Ntuser.dat”文件了，但此时会有一个问题，如果去修改C:\Documents and Settings\swg下的“Ntuser.dat”，会发现根本没有办法修改这个文件，因为文件在使用中，无法修改;如果去修改网络公共位置的“Ntuser. dat”，也就是\\192.168.5.1\share\swg下的“Ntuser.dat”，修改当然可以修改，但是由于在“swg”用户注销的时候，本地的“Ntuser.dat”会把网络公共位置的“Ntuser.man”覆盖掉，也就是等于没有修改。很多人都想直接在服务器上更改“swg”文件夹的所有者，然后给管理员帐号添加权限，这样就可以直接在服务器上把“Ntuser.dat”改掉，但本人实践过几次，都发现这样的操作会引起一些权限无法继承，而导致出错的情况，所以不建议大家使用，这里推荐一种方法:

先把“swg”帐号注销掉，然后用另外一个帐号登陆，比如管理员，当然，如果在登陆成功后直接去访问\\192.168..5.1\share\swg以试图修改的话，那么你将会感到失望，因为还是拒绝访问的，那么如何访问并修改呢，可以这样操作，“开始-运行-cmd”然后回车，这样就启动了命令行，在命令行下输入:net use \\192.168.5.1 pa

ssword /user:swg，显示“命令成功完成”，这样就利用“swg”和服务器建立一个连接，此时就可以\\192.168.5.1\share\swg，里进行修改了，

然后再注销管理员帐号，用“swg”登陆，看看有没有成功: