域用户配置文件的漫游配置最详细
漫游账户
漫游账号保留信息:1、桌面墙纸(其前提是操作系统默认的背景,或者图片存储在配置文件中)。
2、Outlook 设置(自动签名、窗体、交换配置文件)。
3、桌面内容(任何文件夹和快捷键)。
4、IE 收藏夹和快速启动栏。
5、Cookies 和AutoComplete(各种Web 站点上的设置)。
6、Office 设置(自定义词典、固定文档等)。
如何创建漫游账户把我们的服务器升级为域控制器这一步很重要,因为只有把我们的服务器升级为域控制器之后才可以进行账号漫游功能的设置。
下面我们就来看怎样将现有服务器升级为Windows 2000的活动目录(即增加域功能)。
具体升级步骤如下:单击“开始”按钮,依次选择“程序”→“管理工具”→ “配置服务器”命令,点击左侧的“Active Directory”条目,然后单击右侧的“启动”命令,启动“Active Directory安装向导”。
③单击“下一步”,这时我们输入域的名称,比如:;继续单击“下一步”按钮,随便输入一个名称(如:ADXX),继续“下一步”。
④如果您的这台服务器暂时还没安装DNS服务,这时会弹出警告对话框,单击“确定”按钮,然后选择“推荐”项,之后单击“下一步”按钮,直到升级工作全部完成。
服务器升级成功后我们就可以进行下一步的“漫游配置文件”的创建工作了。
创建漫游用户配置文件依次单击“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令,展开域服务列表,单击“USERS”项,在右窗格的空白处右击,选择“新建”选项下的“USER”命令,创建一个用户账号,创建的过程和在正常的Windows 2000中一样,这里不再细述。
单击“开始”菜单下的“注销……”命令,注销当前用户登录,然后以刚才新建的那个用户账号登录。
这时我们可以发现系统自动会在本地计算机的drive:\Documents and Settings\username 文件夹(其中drive 是安装Windows 的驱动器)中创建该用户的配置文件(也就是以当前登录账号命名的文件夹)。
无线漫游的设置方法
无线漫游的设置方法无线网络已经悄然成为现代化时尚办公的新宠,但单个AP的覆盖面积有限,因此一些覆盖面较大的公司往往会安置两个或两个以上AP,以达到在公司范围之内都能使用无线网络的目的。
但有些员工或无线终端希望具有完全移动能力,就如手机一样的漫游功能。
这样需要使用多个AP来组成一个漫游网络。
漫游网络中,多个AP是利用有线网络连接在一起的,利用有线网络扩充和延伸了无线网络的应用范围,如下图:无线客户端用户从X位置移动到Y位置,都能保持网络连接。
在使用时,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP实现对整个网络资源的访问。
无线漫游网络中,无线AP最好采用同品牌同型号同版本的产品。
本文中以TL-WR641G+为例。
无线漫游的具体配置方法:一、X处无线AP的配置:步骤1:将笔记本有线网卡与X处AP的以太网口相连,将笔记本的IP地址设置为自动获取,打开浏览器,输入192.168.1.1,进入路由器登陆页面。
步骤2:输入用户名和密码进入路由器管理界面,打开无线参数/基本设置选项。
如上图,配置SSID号为fae(SSID号自己可任意设置,数字或字母都可以,不要用汉字即可);频段为6;开启无线功能;不勾选开启安全设置。
二、Y处无线AP的配置步骤1:将笔记本的有线网卡与Y处AP的以太网口相连,打开浏览器,输入192.168.1.1,输入用户名和密码,进入路由器管理界面。
点击网络参数/LAN口设置,将Y处AP的地址更改为192.168.1.2。
修改LAN口IP是为了避免网络中IP地址冲突,以及方便管理各无线AP。
LAN口IP修改及保存后,如果要检查该Y处AP的配置,请将浏览器中的IP地址改为192.168.1.2。
步骤2:在IE浏览器中输入192.168.1.2,打开Y处无线AP的管理界面后,关闭DHCP服务器。
步骤3:在路由器管理界面中,打开无线参数/基本设置选项。
将无线频段改为1,其他选项配置内容与X处的AP相同,尤其是SSID要与X处的AP一致。
域控制器上设置用户配置文件类型(本地、漫游、强制)
域控制器上设置用户配置文件类型(本地、漫游、强制)有四个类型,分别是本地、漫游、强制、临时。
本地就是你的配置文件保存在本地计算机。
漫游就是保存在你域控的文件夹中,强制也是保存在域控上,不过你对用户配置目录下做任何更改都不会上传到域控的那个文件夹上,也就是你做的更改不会保存到域控中。
比如你要在桌面上新建一个文档,重启后就没有了。
临时是遇到系统故障,或磁盘空间不足,系统就会临时建立一个配置文件,同样也是不保存的。
实验环境使用VMW虚拟机,客户端为Windows XP SP2,服务器端为Windows Server 2003 SP2企业版。
首先将服务器端安装好活动目录,无需任何设置,默认安装即可,并将客户端加入到域。
下面开始具体操作1、首先在服务器端用Active Directory用户和计算机管理工具建立一个User,我这里以“小五”为用户名,如下图2、在服务器端建立保存用户配置文件的共享文件夹,本文在c盘建立了一个user文件夹,用来保存所有用户配置文件,然后再user文件夹下建立一个“小五”文件夹,用来保存“小五”用户的配置文件。
这里面一定要注意权限的设置,在共享文件夹中的权限去掉everyone,然后找到我们域中的用户“小五”,给他所有权限。
3、进一步权限设置,如图这样权限方面问题已经设置完成4、在Active Directory用户和计算机管理工具中为“小五”用户设置用户配置文件漫游,如图192.168.1.201为我们的服务器,后面所接的“user/小五”为保存用户配置文件的共享文件夹主文件夹相当于用户的“我的文档”,这里面映射到服务器上,更能保证用户文件安全性与可靠性。
现在配置基本完成,我们从客户端登录一下试试看初次登陆之后,我们注销,这样,本地的配置文件,就会自动保存到服务器上对应的文件夹。
回到服务器上我们会看到生成好多文件,刚才这里面还是空的这些文件就是我们注销的时候下面提示正在保存配置文件的时候,其实就是把文件写入我们服务器里面了。
域用户漫游教程
(1)创建漫游用户配置文件基于AD域的漫游用户功能可以随时随地为用户提供熟悉的工作环境。
简而言之,借助该功能可以使用户在任何一台域成员计算机中拥有相同的桌面和系统设置,大致包括以下几个方面:1.桌面墙纸(其前提是操作系统默认的背景,或者图片存储在配置文件中);2.Outlook设置(自动签名、窗体、交换配置文件);3.桌面内容(任何文件夹和快捷键);4.IE收藏夹和快速启动栏;5.Cookies和AutoComplete(各种 Web 站点上的设置);6.Office设置(自定义词典、固定文档等所示。
在使用漫游用户功能以前,首选需要创建漫游用户配置文件,具体操作步骤如下所述:第1步,以系统管理员身份登录域控制器,在开始菜单中依次单击【管理工具】→【Active Directory用户和计算机】菜单项,打开“Active Directory 用户和计算机”窗口。
在左窗格中展开服务器目录,右键单击Users容器,依次选择【新建】→【用户】快捷命令。
在打开的“新建对象-用户”对话框中创建一个用户账户,如图1所示。
图1 新建域用户账户第2步,在开始菜单中依次单击【管理工具】→【域控制器安全策略】菜单项,打开“默认域控制器安全设置”窗口。
在左窗格中依次展开【安全设置】→【本地策略】目录,并选中【用户权限分配】选项。
然后在右窗格列表中找到并双击【允许在本地登录】选项。
在打开的“允许在本地登录属性”对话框中单击【添加用户和组】按钮添加刚才新建的用户,并单击【确定】按钮,如图2所示。
图2 添加允许在本地登录的用户或组3步,在开始菜单中单击【注销】命令注销当前系统管理员用户,然后以新建的用户身份登录域控制器。
这时打开系统分区中的Documents and Settings 文件夹,可以发现系统自动创建该用户的文件夹。
用户可以根据个人喜好设置包括桌面设置(外观、快捷方式和开始菜单选项等)、IE设置(收藏夹、COOKIE 等)等在内的项目,完成后注销当前用户,如图3所示。
Windowsserver2003域环境下实现漫游用户配置文件
① 域管理员在服务器 S R E E V R上创建一个共
享文件 夹 S R 。 HA E
④ 在 图 1中 的“ 置文 件 路 径 ” , 定 存 储 漫 配 处 指
游 用户 配 置 文件 的位 置 . 式 为 “ 服 务 器 名 \ 享 格 \ 、 共
名 \ 户 帐户 名 ” 用 ,如 “ S R E \H R \ R , \ E V R S A E MA Y” 、 MA Y文 件夹 不需 要事 先建 立 . R 系统 会 自动创 建 。
② 设 置用 户 MA Y对共 享 文件 夹 S A E的共 R H R
享 权 限至少 有 “ 改 ” N F 更 的 T S权 限 。
③ 共 享文 件 夹 S A E下 创 建 MAR H R Y文件 夹 或
由 系 统 自 行 建 立 , 并 确 保 “\E V \ R — S
E \HA E MA Y” R S R \ R 能够 访 问。
MAR Y配置 一个 空 的漫游 用 户配置 文 件 可 以通 过
以下 步骤 实现 :
① 在服务器 S R E E V R上 创 建 一 个 共 享 文 件 夹
S A E, 设 置 用 户 MA Y 对 S AR 文 件 夹 的 共 H R 并 R H E
③ 注销 T M 用户 , O 同时系 统将 上述 改变 保存 在
22 配 置一个 预先 设置 好 的漫游 用户 配置 文件 .
假 设 将 预先 设 置 好 的用 户 T M 的本 地 用 户 配 O
置 文 件指 定 给 用 户 MA Y使 用 ,作 为 MA Y 的漫 R R
游用 户配 置 文件 的起 始 内容 ,可 以通过 以下 步骤 实
现。
域控文件服务器搭建与使用详解
域控文件服务器搭建与使用详解分类:活动目录要求:1.所有的员工都能访问所属部门的共享文件和公司的共享文件,但是不能对该共享文件进行修改,只能读取。
2.员工自己有自己私有的共享文件,该员工对自己的文件拥有所有的权限3.管理员能访问所有的共享文件,但是不能访问员工自己的私有文件4.超过一定使用空间的员工给予提醒为了达到上述要求,我们在文件服务器上可以做如下的设置。
先以采购部为例,进行问题的说明。
1.首先在域中建立采购部的员工账号,即用户名和密码2.新建“"文件服务器“”根目录调整权限如下图-Eg4.“三级目录”采购共享”调整.惊处: 琉s ■&布 组型触卢相 票承出血」宙午去・事后干., t 值小F 较匹m 中野用氧ii 书也定件照I 勺否iXSDXidd&ALilriA-v) 同gi .1q v^rt. Jnrajm**3 Fwrsil髀 I 蚁南的阪鼻I ■冠X 口 八兄广«F 十仔 3.二级目录“采购部”权限调整 率明目的就用I 商案忠泗团事卜 1联 沙城熊户名⑹」 逞壬叫邙「由附不典本j 妻囱生哪 ' 野 :主!iW 修改 母II 幅M 亍 身出京斗士中若 读取 恐蝴 卡 d 断触行 列此文件在内音 蝌 y 「誉A " 胪当轲wn 寻m 的淆半#高 高蜒州 丁能贡加⑶ 工年 不购乒母 状喜挈已其早 井享市百: VHJt iftatrAH 20Ltif"L 白 16 与2痛定 我消此0 |时就再射弧|=M,珥i串得需以工干毋!即啊市尸中;k*册;甘依此诉?击'F小掰・*册1硼自尊严呼ttJ.rr.A- +女方2I立*亍H把口也、子女与肥■"■T琳= "看出千啕冏蹒瞒" 3所弃交付・环空蜴曲mM.子女闹।5.个人文件夹的添加—仙 又It 嵬/蚱网g1通% 14 T 嵯项.陷备丽曲的喉i ! 。
❷ ,计算口• ■反的笈li ・支万张青学,转乖■ 不।著石耳工中率不日尤加[里•济秘iffl 田里方请社蟒I ,四■由“勒, 壮的 I 国银粕B 神伴1虫 口侑坪口『1 苣不工” ,1匕' 离能. "才tHW* - ft¥ - 3*51件内 屏*1 ■ F ■ M | StsflU 5IU* 忤 Lt U ■.III ^J 用队 lb 五忖H 」至鼻式・ 仃5 hff 的富电肾总。
用户配置文件漫游(windows漫游配置方式)
View环境下用户配置文件漫游(windows漫游配置文件方式)一、配置前提下所需的环境:1、已经搭建好的view环境,采用链接克隆,浮动分配的方式分发桌面,只分发了两个桌面win7-1,win7-2,用户三个test1-3二、配置步骤(1)配置漫游文件设置1、在域中的一台服务器上(此次路径为:\\\share$)创建一个共享文件夹,此次叫“share”,共享权限中添加“everyone”用户并设置为可以修改的权限,注意NTFS权限只需要有SYSTEM用户并给予完全控制就可以了,具体如下图2、在AD服务器中,打开“Active Directory用户和计算机”3、找到你用于登陆view桌面的用户,右键属性,如下图4、接着出现如下界面,需要我们在配置文件路径里填入刚才新建的共享文件的路径,而我们只需填入\\\share$\%username%即可,其中%username%是变量,填完之后点击确定5,、然后我们再打开属性,就会发现,变量会变成用户名了,如下图(2)文件夹重定向(此次测试只重定向桌面和文档)当用户的漫游配置文件数据量太大时,会造成登录和注销的速度变得很慢,此时我们可以设置文件夹重定向解决这一问题。
这样设置之后,被重定向的文件夹不再是一个普通的文件夹了而是一个指向文件服务器的路径。
以后用户再进行登录或注销时,就不需要将其中的数据文件再下载或者上传了。
漫游用户登录和注销的速度慢的问题也就迎刃而解了。
1、再新建一个共享文件夹,命令为“redirect”,具体配置和上面的“share”文件配置一样,可参考上面的步骤2、再去AD服务器打开组策略管理器,找到放view用户的OU,然后按下图操作3、接着找到文件夹重定向的文档,右键属性4、出现如下画面,按如下来设置5、如果XP也要体验的话,可以如下设置三、批量修改漫游配置文件路径方法在命令行里输入dsquery user "OU=view,DC=ou,DC=com" | dsmod user -profile \\\share$\$username$如下图这样就可以自动批量把漫游配置文件路径自动添加到OU里面的所有用户,减轻了我们的工作量。
windows实验03 域用户账户的管理、漫游、主文件夹
实验三域用户账户的管理1、查看了解“Active Directory 用户和计算机”窗口内的容器及其成员。
①Builtin容器:部分内置的组账户;放内置的安全的本地域组;类型:安全组-本地域;由管理员手动创建的组不能放里面。
②Computers容器:域里面包含的计算机账户;管理员手动创建的计算机账户放里面。
③Users容器:包含内置的两个用户账户和管理员手动创建的域的用户账户。
类型:用户、非内置的安全组-本地域、安全组-全局、安全组-通用。
④Domain Controllers容器(域控制器DC):存放的域里的域控制器账户。
2、创建域用户账户;①域管理员在域控制器上创建用户user1:Users容器右击-新建用户②设置密码。
注意用户名的命名规则和密码的使用规则,2008 Server 系统的密码策略要求用户密码长度不能低于7个字符,密码复杂性要求大小写英文字母+0----9数字+一些特殊字符。
打开“管理工具”/组策略管理,可以查看自己域的默认安全策略。
3、设置域用户账户属性(用户登录时间;用户登录地点;账户禁用;重设用户密码等等)域管理员在域控制器上设置域用户账户属性:用户user1右击属性-重置密码或禁用账户若登录密码过期则显示:重新设置密码:域管理员在域控制器上打开AD管理中心可以设置用户登录时间和用户登录地点4、用户漫游配置文件;①域管理员在域控制器上C盘-新建文件夹-属性-高级共享-共享此文件夹②设置共享权限:Everyone组完全控制③设置用户user1的配置文件路径:验证1:①用户user1在域的客户机上第一次登录②用户user1在域的客户机上新建文件夹user1和文本文件user1③用户user1注销后环境配置文件才能保存④回到WIN-AD,share文件夹里user1.V2里面保存的就是user1的环境配置文件。
⑤用户的环境配置文件只有自己能够控制,包括管理员在内的其他用户都不能访问。
域用户配置文件漫游
域用户配置文件漫游首先,什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合,它包括所有用户专用的配置设置。
用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents”and Settings文件夹下,有一个和你的登陆用户名相同的文件夹,该用户配置文件就保存在这里,顺便提示一下,如果本机和域上有一个同名用户,并且都登陆过的话,那么就会出现在同名文件夹后面拖后缀的情况,举个例子:比如在一个域()里面有一台计算机(testxp),本地有一个swg的帐号,域上也有一个swg 的帐号,并且都登陆过这台计算机,那么会发生如下情况: 本地帐号先登陆:那么本地的swg的用户配置文件夹为swg,而域用户的用户配置文件夹为swg.demo。
域帐号先登陆:那么域用户的用户配置文件夹为swg,本地用户的配置文件夹为swg.testxp。
通过上面的截图,我们可看出,用户配置文件包括桌面设置、我的文档、收藏夹、IE 设置等一些个性化的配置。
另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹,如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话,你会发现所有用户在登陆时的桌面上都有这个文件,所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。
当网络变成域构架后,所有的域用户可以在任意一台域内的计算机登陆,当你在一台计算机上的用户配置文件修改后,你会发现到另一台计算机上登陆时,所有的设置还是原来的,并没有发生修改,这是因为用户的配置文件是保存在本地的,不管是域用户还是本地用户,都是保存在那台登陆的计算机上。
我们可以在“我的电脑”上击“右键”,选“属性”,点“高级”,然后在“用户配置文件”里点“设置”:请注意“类型”里用红框标出的部分,全部是“本地”,这就说明用户配置文件保存在本地,那么如何才能让用户的配置文件随着帐号走,也就是不管用户在哪台计算机上登陆都能保持用户配置文件一致呢?为了解决这个问题,就要用到漫游用户配置文件,原理就是把用户配置文件保存在一个网络的公共位置,当用户在计算机上登陆里,会从网络公共位置把用户配置文件下载到本地并加以应用,然后当用户注销时,会把本地的用户配置文件同步到网络公共位置,以保证公共位置用户配置文件的有效性,以便下一次使用。
H3C WX系列实现AC间漫游(漫游域)的典型配置举例
interface WLAN-ESS1 # wlan ap wa2100_001 model WA2100 serial-id 210235A22W0077000089 radio 1 service-template 1 radio enable # wlan ap wa2100_002 model WA2100 serial-id 210235A22W0075000034 radio 1 service-template 1 radio enable # wlan mobility-group 1 member ip 192.168.1.99 source ip 192.168.1.100 mobility-group enable # user-interface con 0 user-interface vty 0 4 authentication-mode none user privilege level 3 set authentication password simple hehe
中文解释
H3C
1
目录
1 特性简介...............................................................................................................................................1-1 1.1 特性介绍 ..................................................................................................................................... 1-1 1.2 特性优点 ..................................................................................................................................... 1-1
域用户配置文件
域⽤户配置⽂件漫游与强制⽤户配置⽂件漫游与强制⽤户配置⽂件只适合于给域⽤户使⽤,本地⽤户⽆法使⽤,因为只有域⽤户账户才可以到域内的各计算机登录。
漫游⽤户配置⽂件:由于域⽤户到域内的任何⼀台计算机登录时会到⽹络服务器上读取相同的漫游⽤户配置⽂件,因此可以拥有统⼀的桌⾯⼯作环境。
当⽤户注销时,其桌⾯⼯作环境的更改会⾃动保存到漫游⽤户配置⽂件内,供下⼀次登录时使⽤。
强制⽤户配置⽂件:它也属于漫游⽤户配置⽂件,不过他是只读的,不可以更改。
⼀般来说,此配置⽂件的内容是由系统管理员事先设置好的,当⽤户注销时,其桌⾯环境的更改并不会被保存到强制⽤户配置⽂件内,因此⽤户每次登录时,都使⽤固定不变的桌⾯⼯作环境。
给⽤户指定漫游⽤户配置⽂件假设要指定域⽤户alex来使⽤漫游⽤户配置⽂件,并且将这个漫游⽤户配置⽂件存储到⽹络服务器DC1的共享⽂件夹Profiles内。
创建共享⽂件夹Profiles,并设置⽤户读写权限,Everyone完全控制设置配置⽂件路径,其中alex⽂件夹不需要事先创建。
上述步骤完成后,⽤户alex到域内任何⼀台计算机登录时,系统就会⾃动在上述共享路径中传教⽤户配置⽂件夹alex.v2。
不过,这时该⽂件夹内尚未包含任何数据。
当⽤户注销时,其桌⾯环境的任何更改,会被存储到漫游⽤户配置⽂件(同时也会存储到本地⽤户配置⽂件)。
可以利⽤以下⽅式测试:将桌⾯修改,c:\windows\system32\notepad固定到开始界⾯。
然后注销,更换另外⼀台电脑登陆。
漫游⽤户配置⽂件的运⾏程序域⽤户登录时,计算机会读取存储在⽹络服务器的漫游⽤户配置⽂件,⽽当⽤户注销时,其⼯作环境会被同时存储到漫游⽤户配置⽂件与本地⽤户配置⽂件内。
如果域⽤户登录时,因故⽆法访问位于⽹络服务器内的漫游配置⽂件,例如⽹络中断,权限不够时:如果该域⽤户是第⼀次利⽤此计算机登录:因为这台计算机内⽬前还没有该⽤户的本地⽤户配置⽂件,因此系统会以Default配置⽂件的内容来设置⽤户的⼯作环境。
在Windows系统中通过主文件夹管理私有文件-电脑资料
在Windows系统中通过主文件夹管理私有文件-电脑资料在微软操作系统中,默认情况下有两个地方可以用来存储用户的私有文件,。
一个就是大家非常熟悉的“我的文档”。
由于“我的文档”保存在用户配置文件内,如如果采用漫游用户配置文件管理策略的话,则通过“我的文档”来管理用户的私有文件可能会影响操作系统的性能。
因为如果用户采用存储在服务器端的漫游用户配置文件,则在登陆的时候系统需要花一定的时间去服务器上下载“我的文档”中的内容。
同时在系统注销时,也需要花费一定的时间将数据保存到服务器中。
故这一来一回就对操作系统开机、关机的速度产生了影响。
除了“我的文档”外,微软操作系统还可以通过“主文件夹”来管理用户的私有文件。
笔者在日常工作中,喜欢让企业员工利用“主文件夹”,而不是“我的文档”来管理他们的文件。
因为主文件夹在安全性上有一定的保障。
通常情况下,主文件夹只有该用户与系统管理员用户(Administrator)才有权访问这个文件夹,这跟Linux操作系统的/home目录下的用户文件夹非常的相像。
而且主文件夹不包含在用户配置文件内,故即使系统管理员采用了漫游用户配置文件也不会对操作系统产生不利的影响。
一、主文件夹的存储位置主文件夹既可以设置为用户自己的计算机内,也可以保存在网络上的某台计算机的共享文件夹之中(如下图所示)。
而且无论企业是否启用了域环境,都可以采用主文件夹来管理用户的私有文件。
这跟漫游用户配置文件不同。
漫游用户配置文件的话,必须在域环境中才能够实现,而主文件夹的话就没有这个限制。
域用户与本地用户都可以制定主文件夹。
如上图所示,现在有一个域用户SA01。
其可以把自己的主文件夹存放在网络中一台服务器上。
如此的话,其即使使用其他电脑的话,也可以访问这个主文件夹中的信息。
简单的说,这个主文件夹功能就是一个简易的文件服务器。
只是这个文件服务器不能够实现员工之间的文件共享。
只有用户自己和系统管理员才能够访问这些文件。
AD域中设置文件夹的重定向及漫游用户
一、文件夹重定向特殊文件:Application Data 、桌面、My Documents 、「开始」菜单。
这些文件可以重定向。
1.打开组策略编辑器,点击“用户配置→Windows设置→文件夹重定向”,选择“我的文档”,右键点击选择“属性”。
选择“设置”中的“基本-将每个人的文件夹重定向到同一位置”,则域中应用该策略的用户将使用同一服务器的同一共享文件夹保存域用户文档。
也可以根据具体需要选择“高级-为不同用户组指定位置”,为不同的用户组设置不同的重定向设置,方法和“基本”相同。
应用于站点、域、OU。
2.选择“目标文件夹位置”,我们选择“在根目录路径下为每一用户创建一个文件夹”,“根路径”输入所要保存的网络共享文件夹路径\\192.168.0.1\document(必须是UNC路径),用户对此共享文件夹Document必须有足够的访问权限。
点击“设置”选项卡,设置文件夹的访问权限:1)共享权限为everyone 完全控制;2)‘安全’选项中creator/owner 和local system 有完全控制的权限,administrator和everyone 无权限,需要访问该文件夹的网络用户有列举文件夹/读取数据,创建文件夹/追加数据。
3.组策略刷新后,用户在客户端登录,右击“我的文档”,选择“属性”,可以看到文件夹重定向到\\192.168.0.1\document\lucy我的文档文件夹位置。
此时可以确定域用户文档已经重定向成功。
测试对客户端“我的文档”做改动保存后,服务器中文档内信息也能相应改动,但如果在用户改动文档还未保存时,服务器就意外关机,则文档改动内容无法保存到服务器,但仍会在本地客户端保存,等服务器启动后会自动提示一个文件同步处理对话框,但是会提示文件冲突。
按要求保存后,所做的改动就会保存到服务器的共享文件夹中。
使用Administrator访问该共享文件夹中lucy的文档,提示“拒绝访问”,只有lucy本人能够访问,这样就确保了用户文档的安全性。
域服务器的配置(详尽版)
域服务器的配置与实现(Windows Server2003)方法一:1、dns服务器设置a) 开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器(默认)2、域控制器设置方法二:一、域服务器的配置:1.步骤:1.0:计算机必须安装TCP/IP协议且IP地址最好为静态IP地址,配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址,如下图:1.1:点击开始 运行cmd,输入dcpromo命令,运行,出现【AcriveDirectory安装向导】对话框;1.2:安装配置Active Directory【Acrive Directory安装向导】对话框:1.2.1域控制类型:选中【新域的域控制器】,下一步。
1.2.2创建一个新域:选中【在新林中的域】,下一步。
1.2.3新的域名:指定新域的DNS名称,一般应为公用的DNS域名,也可是内部网使用的专用域名。
例如:。
下一步。
1.2.4NetBI O S域名-默认指定新域的NetBIOS名称。
这是为了兼容以前版本Windows用户。
该名默认为DNS名称最左侧的名称,也可指定不同的名称。
下一步。
1.2.5志文件文件夹:默认指定这两种文件的文件夹位置,保留默认值即可。
下一步。
1.2.6共享的系统卷:默认指定存储域公用文件的文件夹,保持默认即可。
下一步。
1.2.7DNS注册诊断提示建立DNS服务器。
因为我们此前没有安装配置过DNS,所以诊断失败。
这不是问题,我们让它自动安装配置。
选中第2个,下一步。
1.2.8权限:默认选择用户和组对象的默认权限,这里保留默认值即可。
下一步。
1.2.9目录服务还原模式的管理员密码:设置密码用于还原AD数据。
这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的当AD数据损坏时,可在域控制器上开机按【F8】键进入目录服务还原模式,重建AD数据库,此时需要输入这里指定的密码。
漫游用户配置文件与用户主文件夹的配置
漫游用户配置文件与用户主文件夹的配置
漫游用户配置文件的原理就是:将用户的配置文件存放到一个服务器的共享文件夹里,然后在用户的属性里指向配置文件所在的网络路径。
当用户登录的时候,会自动加载服务器上的配置文件,当用户注销时,会将更新过的配置信息保存到服务器上,具体步骤如下:
1.用户wukang登录PC_1, 在桌面上建立一个文件,用来测试。
2.域管理员登录DC,建立一个共享文件夹叫profiles 用来存放用户的配置文件,再建立一个叫home的共享文件夹,用来存放用户的资料,数据,来做用户的主文件夹。
并且把共享权限设置为everyone 完全控制
3.域管理员登录到PC_1,选择我的电脑—属性—高级,用户配置文件—设置选择wukang用户,单击复制到,然后再输入网络路径。
如下:
4,在DC上设置用户属性的配置文件选项卡。
如下:
主文件夹的意思就是用户可以把自己的资料放到网络上的其他地方,读取更方便,备份也更方便,更安全。
用户登录时自动映射到磁盘驱动器。
5,用户wukang登录PC_1的时候在周面上建立了一个测试文件,然后用户wukang 注销PC_1,登录PC_2看是不是同样可以看到
桌面上的配置文件,这样用户的无论登录网络中的计算机,都会有相同的桌面环境,包括外观,开始菜单等。
用户配置文件的配置
小王在为新员工配置了用户账户及网络连接后,还必须为这些员工配置自己的配置文件,以便为这些用户在网络漫游时保持统一的桌面及网络环境。
现仅以Alice用户的配置文件创建为例进行介绍。
不过,由于小王有较长一段时间没有为用户配置用户配置文件了,所以需要与大家一起来回顾一下微软Windows Server 2003系统用户配置文件的有关基础知识,做到心中有数。
5.1.1 用户配置文件概述在运行Windows Server 2003操作系统的计算机上,用户配置文件将自动创建并维护本地计算机上的每个用户工作环境的桌面设置,包括个人显示设置、网络和打印机连接,以及其他指定的设置。
当用户第一次登录到计算机的时候,系统为每个独立用户创建一个用户配置文件。
在日常系统管理工作中,使用用户配置文件可以为我们提供以下方便:多个用户可以使用同一台计算机。
当多个用户在同一台计算机中登录网络时,用户将收到上次注销时的桌面设置,而不受其他用户设置影响。
用户配置文件可以存储在服务器上,以便它们可以跟随用户到网络上任意一台运行Microsoft Windows NT或者更高版本操作系统的计算机上。
这称为“漫游用户配置文件"。
在微软的Windows Server 2003系统中,有以下用户配置文件类型:本地用户配置文件:第一次登录到计算机时,将创建本地用户配置文件,并存储在计算机的本地硬盘上。
对本地用户配置文件所做的任何更改都只是针对你所在的计算机。
漫游用户配置文件:漫游用户配置文件由系统管理员创建,并存储在服务器上。
每次登录到网络上的任何一台计算机时,都可以使用该配置文件。
对漫游用户配置文件所做的更改将在服务器上更新。
强制用户配置文件:此文件是用来为个人或整个用户组指定特殊设置的漫游配置文件。
只有系统管理员才能更改强制用户配置文件。
临时用户配置文件:当错误条件防止加载用户配置文件的任何时候所发布的临时配置文件。
每次会话结束时会删除临时配置文件。
2020年全国职业院校技能大赛:网络系统管理项目-B模块样题2
2020年全国职业院校技能大赛改革试点赛网络系统管理赛项(样题2)模块B:Windows环境全国职业院校技能大赛执委会.技术专家组2020年09月目录一、赛题说明 (2)(一)竞赛介绍 ....................................................................... 错误!未定义书签。
(二)密码 ............................................................................... 错误!未定义书签。
(三)竞赛时间 ....................................................................... 错误!未定义书签。
(四)竞赛注意事项 ............................................................... 错误!未定义书签。
(五)竞赛结果文件的提交.................................................... 错误!未定义书签。
二、项目任务描述 (4)(一)基本配置 (4)(二)拓扑图 (5)三、项目任务清单 (5)(一)DCserver配置任务 (5)(二)SDCserver配置任务 (7)(三)Server01配置任务 (9)(四)Server02配置任务 (10)(五)Server03配置任务 (10)(六)GWserver配置任务 (11)(七)Client配置任务 (12)一、赛题说明(一)竞赛介绍请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。
除了CD-ROM/HDD驱动器,请不要修改虚拟机本身的硬件设置。
(二)密码如果没有详细说明,请使用“Chinaskills20”作为默认密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域用户配置文件的漫游配置最详细
漫游的目的:
1,方便用户的体验,域用户无论在哪个客户端登录,桌面环境配置都是一样的,保证用户体验。
2,数据的统一存储,管理更方便。
一:配置AD端:(主要是在AD端的设置)
1,在AD上建立部门组织单位。
2,在部门中建立员工用户。
3,在AD上建立员工专用文件夹,用来存放员工的配置文件。
用专门的服务器存放更好,这样可以和AD分开,不过也要加入域中才行
4,修改文件夹的权限,共享访问给everyone完全控制,权限在安全里做。
5,去掉默认继承(阻止继承)。
6,所有者给用户本身。
不然登录域时会出错。
7,用户本身权限也不要太高,如更改权限,取得所有权。
8,然后把权限替代下去(强制继承)。
9,最后不要忘了给管理员完全控制。
10,在AD中修改用户属性--配置文件中的路径,填上文件夹的绝对路径而不是本地路径。
如果设置隐藏共享就要带$符号才能访问。
二:客户端登录:
11,在客户端用USER1帐号登录域。
12,可以看到用户配置文件为漫游的了。
13,客户端建立个文件夹测试一下。
注销后保存配置文件……。
14,现在到服务器上可以看到用户user1的配置文件已经写到服务器上了。
15,这样设置好漫游后用户无论在哪个客户端登录都是自己的配置,感觉不错。
当然用户在服务器的文件也不能无限大,还要做配额管理,以后再讲吧。
>_<~。