强制漫游用户配置文件制作

漫游账号保留信息：1、桌面墙纸（其前提是操作系统默认的背景，或者图片存储在配置文件中）。

2、Outlook 设置（自动签名、窗体、交换配置文件）。

3、桌面内容（任何文件夹和快捷键）。

4、IE 收藏夹和快速启动栏。

5、Cookies 和AutoComplete（各种Web 站点上的设置）。

6、Office 设置（自定义词典、固定文档等）。

如何创建漫游账户把我们的服务器升级为域控制器这一步很重要，因为只有把我们的服务器升级为域控制器之后才可以进行账号漫游功能的设置。

下面我们就来看怎样将现有服务器升级为Windows 2000的活动目录（即增加域功能）。

具体升级步骤如下：单击“开始”按钮，依次选择“程序”→“管理工具”→ “配置服务器”命令，点击左侧的“Active Directory”条目，然后单击右侧的“启动”命令，启动“Active Directory安装向导”。

③单击“下一步”，这时我们输入域的名称，比如：；继续单击“下一步”按钮，随便输入一个名称（如：ADXX），继续“下一步”。

④如果您的这台服务器暂时还没安装DNS服务，这时会弹出警告对话框，单击“确定”按钮，然后选择“推荐”项，之后单击“下一步”按钮，直到升级工作全部完成。

服务器升级成功后我们就可以进行下一步的“漫游配置文件”的创建工作了。

创建漫游用户配置文件依次单击“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，展开域服务列表，单击“USERS”项，在右窗格的空白处右击，选择“新建”选项下的“USER”命令，创建一个用户账号，创建的过程和在正常的Windows 2000中一样，这里不再细述。

单击“开始”菜单下的“注销……”命令，注销当前用户登录，然后以刚才新建的那个用户账号登录。

这时我们可以发现系统自动会在本地计算机的drive:\Documents and Settings\username 文件夹（其中drive 是安装Windows 的驱动器）中创建该用户的配置文件（也就是以当前登录账号命名的文件夹）。

实验三、windows 2003 server 本地用户和组的管理一、实验目的利用windows 2003 Enterprise server的本地用户和组管理工具对本机器帐户进行各种操作二、基本知识本次实验要求具有本地用户创建规则、组的创建规则的基本知识，学会区分本地用户和组与域帐户和组的区别三、实验设备与环境1.机器安装操作系统为Windows 2003 Enterprise Server简体中文版，并且有一台安装了活动目录的计算机。

2.每小组需要性能良好的计算机若干台，且以管理员权限的身份登录计算机。

四、实验内容1．熟悉本地用户和组管理的控制台启动“本地用户和组” 应用程序，选择“开始” /“程序”/“管理工具”/“计算机管理”，展开“本地用户和组”选项，单击“本地用户和组”；或者直接在“我的电脑”上右单击等方式都可以进入2．在本地用户和组管理工具上创建一个用户名字为“HAQHWB”的用户，密码为123456，并要了解创建时的几个选项，比如：“用户下次登陆时须修改密码”、“用户不能更改密码”、“密码永不过期”和“帐户已停用”概念，但是需要注意相关设置要根据“本地安全策略”才决定是否可以启用备注：要了解用户帐户创建时和密码的相关规则和系统的内置的用户帐户，要特别注意当网络中有WIN2000之前的操作系统，那么要注意密码不能超过14个字符3．在本地用户和组管理工具上创建一个组名字为：“HAQHWB”的组，并将上面建好的“HAQHWB”用户加入到该组中备注：要了解组创建时的命名规则及作用，它实际体现了一组用户帐户权限的集合；并要对系统内的内置组有深刻的认识4．尝试将“HAQHWB”组加入到系统管理员组中，你会发现什么问题呢？？请学员自己解答此问题，如实在无法解答，则可以问指导老师5．思考一下我们建的组到底有什么样的作用呢？？6.将“HAQHWB”用户加人到相应的内置的Administrators组，这样可以使该用户获得相应的权限,你会发现组帐户的命名后面都多了个复数S7．实验漫游用户配置文件和强制漫游配置文件五、注意事项1.掌握各个内置组的作用及权限，一定要该条目有很全面的理解。

View环境下用户配置文件漫游（windows漫游配置文件方式）一、配置前提下所需的环境：1、已经搭建好的view环境，采用克隆，浮动分配的方式分发桌面，只分发了两个桌面win7-1，win7-2，用户三个test1-3二、配置步骤（1）配置漫游文件设置1、在域中的一台服务器上（此次路径为：\\ex.ou.\share$）创建一个共享文件夹，此次叫“share”，共享权限中添加“everyone”用户并设置为可以修改的权限，注意NTFS权限只需要有SYSTEM用户并给予完全控制就可以了，具体如下图2、在AD服务器中，打开“Active Directory用户和计算机”3、找到你用于登陆view桌面的用户，右键属性，如下图4、接着出现如下界面，需要我们在配置文件路径里填入刚才新建的共享文件的路径，而我们只需填入\\ex.ou.\share$\%username%即可，其中%username%是变量，填完之后点击确定5,、然后我们再打开属性，就会发现，变量会变成用户名了，如下图（2）文件夹重定向（此次测试只重定向桌面和文档）当用户的漫游配置文件数据量太大时，会造成登录和注销的速度变得很慢，此时我们可以设置文件夹重定向解决这一问题。

这样设置之后，被重定向的文件夹不再是一个普通的文件夹了而是一个指向文件服务器的路径。

以后用户再进行登录或注销时，就不需要将其中的数据文件再下载或者上传了。

漫游用户登录和注销的速度慢的问题也就迎刃而解了。

1、再新建一个共享文件夹，命令为“redirect”，具体配置和上面的“share”文件配置一样，可参考上面的步骤2、再去AD服务器打开组策略管理器，找到放view用户的OU,然后按下图操作3、接着找到文件夹重定向的文档，右键属性4、出现如下画面，按如下来设置5、如果XP也要体验的话，可以如下设置三、批量修改漫游配置文件路径方法在命令行里输入dsquery user "OU=view,DC=ou,DC=" | dsmod user -profile \\ex.ou.\share$\$username$如下图这样就可以自动批量把漫游配置文件路径自动添加到OU里面的所有用户，减轻了我们的工作量。

windows2003用户账户windows server20 2009-12-31 11:32:43 阅读1070 评论0 字号：大中小订阅1.本地用户账户：运行命令lusrmgr.msc，用命令创建:net user使用本地用户和组创建而不是控制面板中存储在sam数据库中C:\WINDOWS\system32\config\sam登录时进行本地身份验证2.域用户账户：运行命令dsa.msc，用命令创建:user add使用ad用户和计算机创建存储在actibe directory数据库中c:\windows\ntds\ntds.dit登录时进行网络身份验证*本地用户账户有一部分内容存储在注册表中：HKEY_LOCAL_MACHINE SAM SAMSAM下什么都没有，必须右击选权限，勾选完全控制这样就可以看到:*克隆权限：注册表中有administrator和000001f4对应项，administrator用户名是可以更改的，但是注册表里看到的类型0x1f4是不变的，点击000001f4其中f值里面保存着权利权限和配置文件的信息，复制管理员f值里面的内容到别的账户，那么那个账户也会成为管理员账户。

*隐藏用户:新建一个账户，用复制粘贴的方法给这个账户管理员权限，然后分别用注册表导出两个对应的文件。

接下来删除这个新建的账户，注意是在计算机管理里删，不是在注册表，然和在把刚才导出的两个文件导入，这样做在计算机用户和组中师看不到被删除的这个账户但是去可以登录。

*加强密码：运行syskey*用户配置文件夹：C:\Documents and Settings用户配置：*本地用户配置文件*漫游用户配置文件：就是把登录到域的用户配置文件存放在一台服务器上，实现每次登录到不同的计算机都可以看到自己的界面，设置方法是打开ad用户和计算机里选择一个需要的用户名，右击属性选配置文件选项，其中配置文件路径格式是\\计算机名\共享文件名计算机名也可以写为ip地址。

WSA课程知识点整理第一章安装和配置windows server2003一、网络管理方式：两种1、对等网模式（Peer-to-peer）：表示网络中的各个主机地位完全相同。

网络中不存在处于管理或者服务核心的主机,计算机之间没有客户机和服务器的分别2、客户机/服务器模式(Client/server):在这种网络管理模式中，客户机被称为客户端或工作站，一般是用户使用的计算机服务器一般用来完成某一特定的功能，如集中存储网络中信息和数据的文件服务器，发布网站的WWW服务器，收发电子邮件的邮件服务器等二、客户机与服务器1、客户机（Client）2、客户机又称工作站。

当一台计算机连接到网络上时，这台计算机就成为局域网的一个客户机. 客户机是用户和网络的接口设备,用户通过它可以与网络交换信息,共享网络资源.三、服务器server服务器是指在网络环境中为客户机提供各种服务的，特殊的专用计算机。

在网络中,服务器承担着数据的存储.转发.发布等关键任务,是基于客户机/服务器(C/S)模式网络中不可或缺的重要组成部分.常用于服务器的操作系统包括:windows NT. windows 2000 server. Windows server 2003等.常用于客户机的操作系统包括:windows 98. windows Me .windows 2000 Professional .windows XP等四、Windows服务器版本1、Windows server 2003 Web版本此版本是单纯的目的的Web服务器,专为需要以经济的方式建立及配额Web页,Web站点及Web服务的机构设计.2、Windows server 2003标准版此版本是为小型企业和部分使用而设计的,它提供的功能包括:智能文件和打印机共享.安全Internet连接.集中式的桌面应用程序部署以及连接职员,合作伙伴和顾客的Web解决方案等,并提供较高的可靠性,可伸缩性和安全性.3、Windows server 2003 企业版针对大中型企业而设计的Windows server 2003企业版是推荐运行某些应用程序的服务器应该使用的操作系统,这些应用程序包括:联网,消息传递,数据库,电子商务,Web站点等.4、Windows server 2003 Datacenter版(海量版)此版本针对要求最高级别的可伸缩性,可用性和可靠性的企业而设计,可以为数据库,企业资源规划软件,大容量实时事物处理以及服务器合并提供解决方案五、安装硬件要求安装步骤从光盘引导计算机创建磁盘分区格式化磁盘并选择文件系统进入图形界面安装输入产品密钥选择授权模式输入计算机名和管理员密码网络设置设置网络工作模式10.完成安装六、安全注意事项(1)最好不要在正在使用的服务器上安装新的操作系统.(2)做好备份(3)注意多系统共存七、设备管理器来执行下列操作:判断计算机中的硬件是否正常工作.查看硬件设备使用的驱动程序文件及版本信息.安装.更新驱动程序.禁用.启用和卸载设备.返回到驱动程序的前一版本.八、系统信息:可以快速全面地了解服务器的详细信息,并可以将这些信息保存或打印.它主要描述了系统摘要的信息:OS名称,版本,OS制造商,系统类型,处理器,Windows目录,系统目录,物理内存,虚拟内存等.服务的管理∷查看服务的相关信息.通过服务管理器可以查看服务当前的状态.∷启动.停止和暂停服务∷设定服务的启动类型:手动,自动和禁用∷查看服务的依存关系.九、部署多台客户机需要TOOLSNorton ghost 克隆工具sysprep 用来剔除计算机SID号第二章配置Windows Server 2003 网络一、.Windows 网络组件1.网络适配器2.协议3.网络服务和客户端二、网络中的服务器都使用静态IP地址,如打印机,文件服务器等.三、网络常用命令Nslookup 解析域名直接跟地址ipcongfig /all 查明IP加MAC地址Ipconfig /displaydns 缓存区的域名DNS ipconfig /flushdns 删除DNS记录Ipconfig /release 自动释放ipconfig /renew 从新获得新地址Tracert 加目标IP地址跟踪,追踪目标地址或者域名.Pathping 集成ping命令和tracert 所有功能.四、Windows网络测试工具1.Ipconfig 在配置了IP之后，需要检查IP培植是否生效，通常使用命令Ipconfig2.Ping 使用IPconfig检查IP设置之后，接下来要检测网络的联通性加N 表示ping的次数l 表示ping的数据包大小t 表示一直ping3.Tracert 用于跟踪IP数据包到达目的地经过的路由4.Route Print 用于显示本机路由表5.pathping 可以显示到达目的地址的经过的路由信息五、Windows MMC控制台利用C滚里控制台，可以将不同网络服务和足见的管理工具组合在一个控制台中来统一维护和管理。

《局域网组建管理和维护》课程教学大纲一、课程名称《局域网组建管理和维护》二、学时及学分72学时三、适用专业网络技术专业课程的性质《局域网组建、管理和维护》是计算机网络技术专业课程体系中的专业核心课程之一。

四、课程的作用它主要针对计算机网络技术专业培养初、中级网络管理岗位职业能力而开设的必修课程。

通过本课程的学习，使学生初步掌握中、小型网络的规划、设计、组建和管理，简单服务器的搭建，网络一般故障的处理。

同时，为本专业后续课程的学习提供理论基础和技能支持。

五、教学要求学习本课程需要具备、计算机基础、专业英语等课程的基本知识和基本技能。

教学上采取课堂理论教学和在专用的网络机房进行实践教学相结合的方式；其中理论教学采取教师讲解，加将理论知识动态化图形化的电脑幻灯片辅助教学；实践教学采取项目教学的方式，将课程的知识点归纳为几个项目，学生在做项目的过程中掌握知识点和技能点。

六、教学学时数分配表编号能力训练项目名称对应单项任务名称拟实现的能力目标相关支撑知识训练方式手段及步骤结果学时1 局域网规划1.1用visio软件绘制网络拓扑图·能进行网络需求的调查·能对网络需求进行分析·能够用visio软件绘制网络拓扑图·能把握组建小型局域网的主要步骤·语言表达能力·自我展示能力·网络传输速率·网络拓扑结构·网络工作模式·网络通信协议·网络通信原理·网络模型·组网技术·网络硬件设备·INTERNET接入·实物展示(项目规划书·学生结合作业(设计网络方案)进行多次修改·visio软件使用展示·学生动手操作·可展示·有实际用途10·查阅资料能力·网络安全·visio软件的使用·组网方案的写作规范和要求2 局域网硬件2.1 双绞线的制作2.2 网卡的硬件安装和驱动程序安装2.3 交换机\集线器\路由器在局域网中的使用·能根据网络设备产品说明书获取关键信息,并选取适当组网设备·能争取使用网络接线和测试工具制作网络线缆·能进行网卡的硬件和驱动程序的安装·能进行双绞线和其他的设备的连接·能正确使用交换机\路由器和集线器·团结协作能力·规范操作能力·安全操作能力·双绞线及其他网络传输介质特性·双绞线制作和测试步骤·网卡功能、分类、参数设置、驱动程序、主要厂商·双绞线和其他设备连接的方法·交换机\路由器和集线器的特性·交换机\路由器和集线器的正确使用·实物展示·教师演示·学生动手操作（双绞线以个人为单位，其他内容以小组为单位·学生讨论（问题和故障以及思考如何解决）·教师引导和帮助学生觉得问题和故障·以小组为单位测评·可展示·可演示·有实际用途184 局域网操作系统4.1 AD安装和配置4.2 DNS安装和配置4.3DHCP安装和配置4.4 WIN安装和配置4.5 WWW服务器安装和配置4.6 FTP服务器安装和配置4.7 创建和管理电子邮件服务器·能安装和配置活动目录·能进行DNS安装和配置·能进行DHCP安装和配置·能进行WINS安装和配置·能进行WWW服务器安装和配置·能进行FTP服务器安装和配置·创建和管理电子邮件服务器·能判断常见的故障并解决·规范操作能力·安全操作能力·团结协·局域网操作系统的分类·几种常见的网络操作系统·活动安装和配置方法·DNS安装和配置方法·DHCP安装和配置方法·WINS安装和配置方法·FTP服务器安装和配置方法·WWW服务器安装和配置方法·创建和管理电子邮件服务器方法·协议故障、配置故障、网络服务故障的表现分析和排错步骤（一）·教师演示·学生动手操作·学生学生讨论（问题和故障以及思考如何解决）·教师引导和帮助学生觉得问题和故障·学生记录故障情况以便最后总结·以小组为单位测评·可展示·可演示·有实际用途20作能力5 接入INTERNET和实施网络安全管理5.1 网络命令及网络故障诊断5.2 局域网的INTERNET接入5.3 网络安全管理·能安装和配置Sygate·能使用系统自带的工具进行安全管理·能安装相关防病毒软件·能用网络命令判断常见的故障并解决·安全操作能力·规范操作能力·团结协作能力·Sygate的安装和配置方法·了解最新版本的防病毒软件·了解三种系统自带工具进行安全管理的方法·常用网络命令的使用方法·协议故障、配置配置故障、网络服务故障的表现分析和排错步骤（二）·教师演示·学生动手操作·学生学生讨论（问题和故障以及思考如何解决）·教师引导和帮助学生觉得问题和故障·学生记录故障情况以便最后总结·以小组为单位测评·可展示·可演示·有实际用途126 工程技术文档撰写·验收内容和验收报告的编写·综合项目书的制作·能进行验收内容和验收报告的编写·能撰写综合项目书·团结协作能力·语言表达能力·自我展示能力·验收内容和验收报告的书写规范·工程技术文档书写规范·教师演示·学生动手练习并展示成果·以小组为单位测评兼顾个人展示情况有实际用途6合计72七、教学内容第一章网络基础（4学时）内容提要：网络的概念及分类，网络拓扑，数据传输方式，网络规划，网络通信协议，TCP/IP协议，OSI参考模型，IP地址和子网掩码。

管理Active Directory用户和计算机服务器技术2010-01-26 21:36:55 阅读133 评论0 字号：大中小在使用Windows Server 2003 所包括的Active Directory服务的网络上，每个用户都必须由目录中的一个用户对象来表示。

用户对象由包含用户信息的属性和用户在网络上的权利组成。

创建和管理用户对象是网络管理员执行的常见任务。

一、用户账号简介用户账号可为用户提供登录到域以访问网络资源或登录到计算机以访问该机资源的能力。

定期使用网络的每个人都应有一个惟一的用户账号。

Windows Server 2003提供两种主要类型的用户账号：本地用户账号和域用户账号。

除此之外，Windows Server 2003系统中还有内置的用户账号。

1.本地用户账号（Local User Account）本地用户账号只能登录到账号所在计算机并获得对该资源的访问。

当创建本地用户账号后，Windows Server 2003将在该机的本地安全性数据库中创建该账号，本地账号信息仍为本地，不会被复制到其他计算机或域控制器。

当创建一个本地用户账号后，计算机使用本地安全性数据库验证本地用户账号，以便让用户登录到该计算机。

注意不要在需要访问域资源的计算机上创建本地用户账号，因为域不能识别本地用户账号，也不允许本地用户访问域资源。

而且，域管理员也不能管理本地用户账号，除非他们用计算机管理控制台中的操作菜单连接到本地计算机。

2.域用户账号（Domain User Account）域用户账号可让用户登录到域并获得对网络上其他地方资源的访问。

域用户账号是在域控制器上建立的，作为AD的一个对象保存在域的AD数据库中。

用户在从域中的任何一台计算机登录到域中的时候必须提供一个合法的域用户账号，该账号将被域的域控制器所验证。

当在一个域控制器上新建一个用户账号后，该用户账号被复制到域中所有其他计算机上，复制过程完成后，域树中的所有域控制器就都可以在登录过程中对用户进行身份验证。

域⽤户配置⽂件漫游与强制⽤户配置⽂件漫游与强制⽤户配置⽂件只适合于给域⽤户使⽤，本地⽤户⽆法使⽤，因为只有域⽤户账户才可以到域内的各计算机登录。

漫游⽤户配置⽂件：由于域⽤户到域内的任何⼀台计算机登录时会到⽹络服务器上读取相同的漫游⽤户配置⽂件，因此可以拥有统⼀的桌⾯⼯作环境。

当⽤户注销时，其桌⾯⼯作环境的更改会⾃动保存到漫游⽤户配置⽂件内，供下⼀次登录时使⽤。

强制⽤户配置⽂件:它也属于漫游⽤户配置⽂件，不过他是只读的，不可以更改。

⼀般来说，此配置⽂件的内容是由系统管理员事先设置好的，当⽤户注销时，其桌⾯环境的更改并不会被保存到强制⽤户配置⽂件内，因此⽤户每次登录时，都使⽤固定不变的桌⾯⼯作环境。

给⽤户指定漫游⽤户配置⽂件假设要指定域⽤户alex来使⽤漫游⽤户配置⽂件，并且将这个漫游⽤户配置⽂件存储到⽹络服务器DC1的共享⽂件夹Profiles内。

创建共享⽂件夹Profiles，并设置⽤户读写权限，Everyone完全控制设置配置⽂件路径，其中alex⽂件夹不需要事先创建。

上述步骤完成后，⽤户alex到域内任何⼀台计算机登录时，系统就会⾃动在上述共享路径中传教⽤户配置⽂件夹alex.v2。

不过，这时该⽂件夹内尚未包含任何数据。

当⽤户注销时，其桌⾯环境的任何更改，会被存储到漫游⽤户配置⽂件（同时也会存储到本地⽤户配置⽂件）。

可以利⽤以下⽅式测试：将桌⾯修改，c:\windows\system32\notepad固定到开始界⾯。

然后注销，更换另外⼀台电脑登陆。

漫游⽤户配置⽂件的运⾏程序域⽤户登录时，计算机会读取存储在⽹络服务器的漫游⽤户配置⽂件，⽽当⽤户注销时，其⼯作环境会被同时存储到漫游⽤户配置⽂件与本地⽤户配置⽂件内。

如果域⽤户登录时，因故⽆法访问位于⽹络服务器内的漫游配置⽂件，例如⽹络中断，权限不够时：如果该域⽤户是第⼀次利⽤此计算机登录：因为这台计算机内⽬前还没有该⽤户的本地⽤户配置⽂件，因此系统会以Default配置⽂件的内容来设置⽤户的⼯作环境。

一、文件夹重定向特殊文件：Application Data 、桌面、My Documents 、「开始」菜单。

这些文件可以重定向。

1.打开组策略编辑器，点击“用户配置→Windows设置→文件夹重定向”，选择“我的文档”，右键点击选择“属性”。

选择“设置”中的“基本-将每个人的文件夹重定向到同一位置”，则域中应用该策略的用户将使用同一服务器的同一共享文件夹保存域用户文档。

也可以根据具体需要选择“高级-为不同用户组指定位置”，为不同的用户组设置不同的重定向设置，方法和“基本”相同。

应用于站点、域、OU。

2.选择“目标文件夹位置”，我们选择“在根目录路径下为每一用户创建一个文件夹”，“根路径”输入所要保存的网络共享文件夹路径\\192.168.0.1\document（必须是UNC路径），用户对此共享文件夹Document必须有足够的访问权限。

点击“设置”选项卡，设置文件夹的访问权限:1)共享权限为everyone 完全控制；2）‘安全’选项中creator/owner 和local system 有完全控制的权限，administrator和everyone 无权限，需要访问该文件夹的网络用户有列举文件夹/读取数据，创建文件夹/追加数据。

3.组策略刷新后，用户在客户端登录，右击“我的文档”，选择“属性”，可以看到文件夹重定向到\\192.168.0.1\document\lucy我的文档文件夹位置。

此时可以确定域用户文档已经重定向成功。

测试对客户端“我的文档”做改动保存后，服务器中文档内信息也能相应改动，但如果在用户改动文档还未保存时，服务器就意外关机，则文档改动内容无法保存到服务器，但仍会在本地客户端保存，等服务器启动后会自动提示一个文件同步处理对话框，但是会提示文件冲突。

按要求保存后，所做的改动就会保存到服务器的共享文件夹中。

使用Administrator访问该共享文件夹中lucy的文档，提示“拒绝访问”，只有lucy本人能够访问，这样就确保了用户文档的安全性。

AD主文件夹实现iPC用户个人存储漫游测试背景：某局项目利用IPC方案，用户希望对只对自己的IE收藏夹进行漫游处置。

IPC对整个桌面及文档漫游可以采用用户配置文件的方式来实现的。

可是大规模的应用对IPC或其他XPE及RDP终端应用都会致使比较大的网络及文件服务器的磁盘压力。

在对一些部份文件夹的漫游及数据存储漫游的解决可以利用AD主文件夹的特性来实现。

即把这些需要漫游的文件定位到网络的1台文件服务器上的个人文件夹中。

而且在账号登录时，自动和网络个人文件夹进行磁盘映射。

若是不采用AD主文件夹的方案，在大规模部署中，会碰到很大一些部署问题，主要为：1：在文件服务器上手工大量的创建共享文件夹。

2：共享文件夹别离设置为一个单独的用户账号的访问权限。

3：在终端上访问自己的权限的共享文件夹，并映射。

对于1，2两点虽然也可以做，可是第三点iPC大体上无法实施。

采用了AD主文件夹的方案，可以结合win2021(用户的环境为win2021 sp2)下的CREATOR_OWNER或CREATOR_GROUP来实现快速的部署。

CREATOR_OWNER和CREATOR_GROUP的一个最主要的特性就是：谁创建（文件夹）谁拥有权限。

下面是一个具体的部署进程。

1：首先有1个AD环境，有AD用户账号。

而且最好是集中在1个或多个OU中。

如下所示：2：有1个域成员的文件服务器(本文是在AD服务器上测试的)，而且共享的磁盘分区是NTFS格式。

新建1个共享文件夹ie share，添加到CREATOR_OWNER组中，并把ERYONE和CREATOR_OWNER的共享权限都设置为完全控制。

再进行具体的安全设置。

默许下的几个系统的用户（组）权权限都无法删除。

点上图的高级-在父系继承权中进行删除。

点删除后清空，然后再添加CREATOR_OWNER组点高级-编辑。

应用到只有子文件夹及文件完全权限。

保留1个adminstrator账号进行观察，及整个文件夹的管理。

活动目录之漫游用户配置文件首先，什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合，它包括所有用户专用的配置设置。

用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下，有一个和你的登陆用户名相同的文件夹，该用户配置文件就保存在这里，顺便提示一下，如果本机和域上有一个同名用户，并且都登陆过的话，那么就会出现在同名文件夹后面拖后缀的情况，举个例子:比如在一个域()里面有一台计算机(testxp)，本地有一个swg 的帐号，域上也有一个swg的帐号，并且都登陆过这台计算机，那么会发生如下情况:本地帐号先登陆:那么本地的swg的用户配置文件夹为swg，而域用户的用户配置文件夹为swg.demo。

域帐号先登陆:那么域用户的用户配置文件夹为swg，本地用户的配置文件夹为swg.testxp。

通过上面的截图，我们可看出，用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。

另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹，如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话，你会发现所有用户在登陆时的桌面上都有这个文件，所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。

当网络变成域构架后，所有的域用户可以在任意一台域内的计算机登陆，当你在一台计算机上的用户配置文件修改后，你会发现到另一台计算机上登陆时，所有的设置还是原来的，并没有发生修改，这是因为用户的配置文件是保存在本地的，不管是域用户还是本地用户，都是保存在那台登陆的计算机上。

我们可以在“我的电脑”上击“右键”，选“属性”，点“高级”，然后在“用户配置文件”里点“设置”: 在“swg”帐号上双击，然后选“配置文件”，在“用户配置文件-配置文件路径”里输入:\\192.168.5.1\share\%username%，“192.168.5.1”是域控制器的IP地址，如下图所示:目前很多公司的IT Pro都有共同的感叹，就是用户喜欢把自己的桌面什么的搞得乱七八糟，虽然通过组策略可以限制掉一部份，但总觉得不是很完善，在这里，向大家推荐使用强制用户配置文件，用户可以对自己个人配置文件任意修改，但是一旦注销后，这些修改将不会被保存，这样用户下次登陆里，用户的配置文件还是保持和原来一样，那么如何实现这个功能呢?其实只要将用户配置文件夹下的“Ntuser.dat”改成“Ntuser.man”就可以了，来看一下修改过程:首先，在显示隐藏文件和已知文件的扩展名，可以在“工具-文件夹选项-查看”里进行修改：点“确定”后，就可以在看到那个“Ntuser.dat”文件了，但此时会有一个问题，如果去修改C:\Documents and Settings\swg下的“Ntuser.dat”，会发现根本没有办法修改这个文件，因为文件在使用中，无法修改;如果去修改网络公共位置的“Ntuser.dat”，也就是\\192.168.5.1\share\swg下的“Ntuser.dat”，修改当然可以修改，但是由于在“swg”用户注销的时候，本地的“Ntuser.dat”会把网络公共位置的“Ntuser.man”覆盖掉，也就是等于没有修改。

小王在为新员工配置了用户账户及网络连接后，还必须为这些员工配置自己的配置文件，以便为这些用户在网络漫游时保持统一的桌面及网络环境。

现仅以Alice用户的配置文件创建为例进行介绍。

不过，由于小王有较长一段时间没有为用户配置用户配置文件了，所以需要与大家一起来回顾一下微软Windows Server 2003系统用户配置文件的有关基础知识，做到心中有数。

5．1．1 用户配置文件概述在运行Windows Server 2003操作系统的计算机上，用户配置文件将自动创建并维护本地计算机上的每个用户工作环境的桌面设置，包括个人显示设置、网络和打印机连接，以及其他指定的设置。

当用户第一次登录到计算机的时候，系统为每个独立用户创建一个用户配置文件。

在日常系统管理工作中，使用用户配置文件可以为我们提供以下方便：多个用户可以使用同一台计算机。

当多个用户在同一台计算机中登录网络时，用户将收到上次注销时的桌面设置，而不受其他用户设置影响。

用户配置文件可以存储在服务器上，以便它们可以跟随用户到网络上任意一台运行Microsoft Windows NT或者更高版本操作系统的计算机上。

这称为“漫游用户配置文件"。

在微软的Windows Server 2003系统中，有以下用户配置文件类型：本地用户配置文件：第一次登录到计算机时，将创建本地用户配置文件，并存储在计算机的本地硬盘上。

对本地用户配置文件所做的任何更改都只是针对你所在的计算机。

漫游用户配置文件：漫游用户配置文件由系统管理员创建，并存储在服务器上。

每次登录到网络上的任何一台计算机时，都可以使用该配置文件。

对漫游用户配置文件所做的更改将在服务器上更新。

强制用户配置文件：此文件是用来为个人或整个用户组指定特殊设置的漫游配置文件。

只有系统管理员才能更改强制用户配置文件。

临时用户配置文件：当错误条件防止加载用户配置文件的任何时候所发布的临时配置文件。

每次会话结束时会删除临时配置文件。

漫游用户配置文件方法漫游用户配置文件的作用是无论用户登录到哪台基于Microsoft Windows NT 的计算机上，漫游用户配置文件都为用户提供相同的工作环境。

这样就可以避免因为换了机器而丢失以前的作用环境而不爽了，也不会降低工作质量。

创建漫游用户配置文件过程有两个步骤：创建测试用户配置文件，然后将测试用户配置文件复制到网络服务器。

步骤一：在此过程中，您会为漫游用户创建一个测试配置文件：1. 创建一个充当测试用户帐户的用户帐户。

例如，创建一个名为Sales Profile 的帐户。

2. 以测试用户帐户登录。

这会在本地计算机的C:\Winnt\Documents and Settings\用户名文件夹中自动创建用户配置文件。

3. 配置桌面环境，包括外观、快捷方式和开始菜单选项。

4. 注销，然后以管理员身份登录。

步骤二：最后复制测试配置文件，在此过程中，您会将测试配置文件复制到网络服务器：1.在网络驱动器上创建一个要在其中存储网络配置文件的文件夹。

（为共享文件夹，在共享权限中设置为完全控制）例如：\\server_name\Profiles\user_name 2. 在"控制面板"中，双击系统，然后单击用户配置文件选项卡。

在"储存在本机上的配置文件"下，单击要复制的配置文件，然后单击复制到。

3. 在将配置文件复制到对话框中，键入该文件夹的网络路径。

在"允许使用"下，单击更改。

4. 添加相应的用户，然后单击确定。

6. 在"域用户管理器"中，双击该用户帐户，然后在用户属性对话框中，单击配置文件。

7. 在用户配置文件路径框中，键入网络配置文件所在文件夹的UNC 路径。

例如：\\server_name\Profiles\user_name。

实现桌面墙纸的漫游方法学会如何漫游配置文件后，大家会发现，桌面墙纸是不会与漫游配置文件一同漫游的，这是为什么呢？我们来对比一下本地配置文件和漫游后的配置文件。