域控制器上设置用户配置文件类型(本地、漫游、强制)
漫游账户
漫游账号保留信息:1、桌面墙纸(其前提是操作系统默认的背景,或者图片存储在配置文件中)。
2、Outlook 设置(自动签名、窗体、交换配置文件)。
3、桌面内容(任何文件夹和快捷键)。
4、IE 收藏夹和快速启动栏。
5、Cookies 和AutoComplete(各种Web 站点上的设置)。
6、Office 设置(自定义词典、固定文档等)。
如何创建漫游账户把我们的服务器升级为域控制器这一步很重要,因为只有把我们的服务器升级为域控制器之后才可以进行账号漫游功能的设置。
下面我们就来看怎样将现有服务器升级为Windows 2000的活动目录(即增加域功能)。
具体升级步骤如下:单击“开始”按钮,依次选择“程序”→“管理工具”→ “配置服务器”命令,点击左侧的“Active Directory”条目,然后单击右侧的“启动”命令,启动“Active Directory安装向导”。
③单击“下一步”,这时我们输入域的名称,比如:;继续单击“下一步”按钮,随便输入一个名称(如:ADXX),继续“下一步”。
④如果您的这台服务器暂时还没安装DNS服务,这时会弹出警告对话框,单击“确定”按钮,然后选择“推荐”项,之后单击“下一步”按钮,直到升级工作全部完成。
服务器升级成功后我们就可以进行下一步的“漫游配置文件”的创建工作了。
创建漫游用户配置文件依次单击“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令,展开域服务列表,单击“USERS”项,在右窗格的空白处右击,选择“新建”选项下的“USER”命令,创建一个用户账号,创建的过程和在正常的Windows 2000中一样,这里不再细述。
单击“开始”菜单下的“注销……”命令,注销当前用户登录,然后以刚才新建的那个用户账号登录。
这时我们可以发现系统自动会在本地计算机的drive:\Documents and Settings\username 文件夹(其中drive 是安装Windows 的驱动器)中创建该用户的配置文件(也就是以当前登录账号命名的文件夹)。
域控制器详细配置文档。
域控制器配置说明首先我们要理解域环境的概念将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元它优于工作组的地方:集中管理便捷的网络资源访问用户一次登录就可访问整个网络资源网络资源主要包含用户帐户、组、共享文件夹、打印机等可扩展性所以一般就是公司pc机大于30台左右,一般就建议采用域结构:一:域控制器的搭建:1.操作系统的要求:安装者必须具有本地管理员权限操作系统版本必须满足条件(Windows Server 2003除Web版外都满足)本地磁盘至少有一个分区是NTFS文件系统有TCP/IP设置(IP地址、子网掩码等)有相应的DNS服务器支持有足够的可用空间2.操作系统的安装:按Enter键创建分区:格式化分区,一般用NTFS(快)区别,此选项为不检测磁盘。
系统正在安装。
3.域环境的搭建:启动安装向导,使用管理您的服务器向导使用命令DCPROMO(推荐使用第二种方法)注意,安装的时候一定要有静态的IP地址和DNS。
安装向导:第一项为,新的域控制器:也就是在域林中新建一个域控制器。
第二项为,现有域控制器的额外控制器,即为现有域控制器的一个备份。
实现很好冗余选择在新林中的域:解释上面很详细。
DNS的建立,这步为最重要的,安装的时候请将2003的安装光盘放入到光驱中去,因为DNS的安装必须读取I386里面的文件:这就是必须要个NTFS分区的原因:对于新手,我们建议算在第二项。
安装域,等待········完成之后重启就OK了重启之后,我没就可以看到管理工具里面多了活动目录和DNS、域安全策略等,说明域控制器已经搭建完成!4.域控制器的管理。
1.组织单位的管理这是域控制器默认的几个OU,及为管理单元,我没可以手动新建!----右击---新建----组织单位。
(组织单位相当于一个容器,可以多容器内的用户进行统一设置,也可以实现OU委派等)2.组的管理,组,就是用于赋予权限的安全组织,一般控制文件的权限就用组来完成,可以右击一个组织单元,也可右击oleship.con新建,我们可以做个规划,新建一个gorup的组织单位,然后在里面再新建组:说明:作用域是指组的作用范围,当处于多域环境中就尤为重要了,组类型,安全组,主要用于控制权限,而通讯组主要用于exchange发送邮件。
Windows severe 2003本地帐户和组
实现Windows Server 2003 工作组
1/19
Version 1.0
内容回顾
Windows Server 2003网络 IP地址
静态IP地址 动态IP地址 IPCONFIG PING TRACERT WHOAMI
网络测试工具
MMC控制台 管理工具
2
本章目标
16
本地用户帐户的命名规则
必须唯一,且不区分大小写 不能够与现有的用户名和组名相 同 登录名最多20个字符 专用字符和字母、数字的组合 无效字符不能用在帐号中: / \ [ ] : , * ? < > ; | = + @ “
17
本地用户密码的命名规则
最长127个字符 存储在SAM数据库中或AD中 尽量使用大小写字母、数字和特殊符号 (!、@、#)组合,且大于7位字符长 的复杂密码。(默认是较弱的加密方法) 空密码问题 密码策略
可以登录机器和关闭系统 也可以对加密文件进行备份
51
3、Guests
该组是提供没有用户账户,但是需要访问本 地计算机内资源的用户使用,该组的成员无 法永久地改变其桌面的工作环境。该组最常 见的默认成员为用户账户 Guest。
如果这台计算机已加入域,则域的Domain Guests会自动地被加入到该计算机的 Guests组中。
56
7、Users
该Users本地组的组员,只拥有一些基本的权利 一般用户所在的组(默认创建的用户都属于该组) 该组成员可以运行程序、使用网络
不能修改操作系统的设置、 不能更改其他用户的数据、 不能关闭服务器级的计算机。 不能创建共享目录,不能创建打印机
非常详细的域控教程3
(2)保存 MMC 控制台文件
3.5 本章实训
3.5.1 实训目的 本章将让学生亲手安装非即插即用设备,如显卡. 本章将让学生亲手安装非即插即用设备,如显卡.通过 安装设备,让学生掌握设备安装的方法, 安装设备,让学生掌握设备安装的方法,掌握配置和管 理设备的能力. 理设备的能力. 3.5.2 实训内容 安装非即插即用设备(显卡) 安装非即插即用设备(显卡) 升级设备驱动程序 启用, 启用,禁用和卸载计算机设备
第3章 环境设置 3.1 控制面板
控制面板提供了一组特殊用途的管理工具, 控制面板提供了一组特殊用途的管理工具,使用这些工 具可以配置 Windows,应用程序和服务环境. ,应用程序和服务环境.
3.1.1 主要配置工具简介
1 Internet 选项 可以使用Internet 选项来更改 Internet Explorer 设置.可以指定 设置. 可以使用 默认主页,修改安全设置, 默认主页,修改安全设置,使用内容审查程序阻止访问不适宜材 料以及指定颜色和字体如何显示在网页上. 料以及指定颜色和字体如何显示在网页上. 2 存储用户名和密码 可以使用存储用户名和密码来存储用户的不同凭据, 可以使用存储用户名和密码来存储用户的不同凭据,这些凭据将 针对不同的资源对用户进行验证. 针对不同的资源对用户进行验证.还可以将凭据存储在用户的配 置文件中. 置文件中. 3 打印机和传真 可以使用打印机和传真来安装和共享整个网络上的打印资源. 可以使用打印机和传真来安装和共享整个网络上的打印资源. 4 电话和调制解调器选项 可以使用电话和调制解调器选项来安装电话服务客户端, 可以使用电话和调制解调器选项来安装电话服务客户端,或者安 装和配置调制解调器. 装和配置调制解调器.
5 电源选项 可以使用电源选项来降低计算机设备或整个系统的耗电量. 可以使用电源选项来降低计算机设备或整个系统的耗电量. 6 辅助功能选项 的外观和行为, 可以使用辅助功能选项来调整 Windows 的外观和行为,以便在不需要额 外添加软件或硬件的情况下,提高对视力有障碍, 外添加软件或硬件的情况下,提高对视力有障碍,听力有障碍或行动有困 难的用户的可用性. 难的用户的可用性. 7 管理工具 可以使用管理工具进行系统管理,网络管理,存储管理,目录服务管理等 可以使用管理工具进行系统管理,网络管理,存储管理, 操作.管理工具也是本书重点介绍的内容. 操作.管理工具也是本书重点介绍的内容. 8 键盘 可以使用键盘来配置键盘设置,并解决键盘设置出现的故障. 可以使用键盘来配置键盘设置,并解决键盘设置出现的故障.可以设置光 标闪烁频率,字符重复速率,或者修改键盘驱动程序设置. 标闪烁频率,字符重复速率,或者修改键盘驱动程序设置. 9 区域和语言选项 可以使用区域和语言选项来更改 Windows 用来显示日期,时间,货币量, 用来显示日期,时间,货币量, 大数和带小数数字的格式.还可以选择使用很多输入语言和文字服务, 大数和带小数数字的格式.还可以选择使用很多输入语言和文字服务,例 如其他键盘布局,输入方法编辑器以及语音和手写识别程序. 如其他键盘布局,输入方法编辑器以及语音和手写识别程序.
用户配置文件漫游(windows漫游配置方式)
View环境下用户配置文件漫游(windows漫游配置文件方式)一、配置前提下所需的环境:1、已经搭建好的view环境,采用克隆,浮动分配的方式分发桌面,只分发了两个桌面win7-1,win7-2,用户三个test1-3二、配置步骤(1)配置漫游文件设置1、在域中的一台服务器上(此次路径为:\\ex.ou.\share$)创建一个共享文件夹,此次叫“share”,共享权限中添加“everyone”用户并设置为可以修改的权限,注意NTFS权限只需要有SYSTEM用户并给予完全控制就可以了,具体如下图2、在AD服务器中,打开“Active Directory用户和计算机”3、找到你用于登陆view桌面的用户,右键属性,如下图4、接着出现如下界面,需要我们在配置文件路径里填入刚才新建的共享文件的路径,而我们只需填入\\ex.ou.\share$\%username%即可,其中%username%是变量,填完之后点击确定5,、然后我们再打开属性,就会发现,变量会变成用户名了,如下图(2)文件夹重定向(此次测试只重定向桌面和文档)当用户的漫游配置文件数据量太大时,会造成登录和注销的速度变得很慢,此时我们可以设置文件夹重定向解决这一问题。
这样设置之后,被重定向的文件夹不再是一个普通的文件夹了而是一个指向文件服务器的路径。
以后用户再进行登录或注销时,就不需要将其中的数据文件再下载或者上传了。
漫游用户登录和注销的速度慢的问题也就迎刃而解了。
1、再新建一个共享文件夹,命令为“redirect”,具体配置和上面的“share”文件配置一样,可参考上面的步骤2、再去AD服务器打开组策略管理器,找到放view用户的OU,然后按下图操作3、接着找到文件夹重定向的文档,右键属性4、出现如下画面,按如下来设置5、如果XP也要体验的话,可以如下设置三、批量修改漫游配置文件路径方法在命令行里输入dsquery user "OU=view,DC=ou,DC=" | dsmod user -profile \\ex.ou.\share$\$username$如下图这样就可以自动批量把漫游配置文件路径自动添加到OU里面的所有用户,减轻了我们的工作量。
计算机网络实用技术111
上一页
下一页
返回
11.1.3 强制用户配置文件
强制用户配置文件也属于漫游用户配置文 件之一,只不过用户无法更改此用户配置文 件。因此,若要固定用户的环境设置时,就 可以使用强制用户配置文件。 被设置使用存储在域控制器上的强制用户 配置文件的用户,在登录后仍然可以更改当 前的工作环境。而注销时,这些更改并不会 被回存到域控制器上的强制用户配置文件内, 因此用户再次登录时,仍旧使用域控制器上 原来的强制用上一页
下一页
返回
2.复制、指定漫游用户配置文件
(1)利用administrator在域控制器上登录。
(2)依次选择“开始”→“设置”→“控制 面板”→“系统”→“用户配置文件”选项, 出现如图11-1所示的对话框。选定一个用户 配置文件,然后单击“复制到”按钮。
(3)出现如图11-3所示的对话框,其设置如 下:
上一页
下一页
返回
11.1.2 漫游用户配置文件
若用户希望在网络上的任何一台计算机 上登录时,都能够使用相同的用户配置文件, 也就是希望其工作环境都相同,则可以采用 存储在域控制器上的“漫游用户配置文件”。 由于“漫游用户配置文件”是存储在域 控制器内,因此,用户无论是从网络上的哪 台计算机登录,都可以读取该用户配置文件。 当用户注销时,其环境的更改会自动回存到 域控制器上该漫游用户配置文件内。
第11章 用户工作环境的管理
上一页
下一页
返回
1.设置漫游用户配置文件
(4)选择jkx组织单 位内的用户ljj,单击 鼠标右键,在弹出的 快捷菜单中选择“属 性”命令。 (5)在“属性”对 话框中选择“配置文 件”选项卡。
第11章 用户工作环境的管理
~WSA课程知识点整理
WSA课程知识点整理第一章安装和配置windows server2003一、网络管理方式:两种1、对等网模式(Peer-to-peer):表示网络中的各个主机地位完全相同。
网络中不存在处于管理或者服务核心的主机,计算机之间没有客户机和服务器的分别2、客户机/服务器模式(Client/server):在这种网络管理模式中,客户机被称为客户端或工作站,一般是用户使用的计算机服务器一般用来完成某一特定的功能,如集中存储网络中信息和数据的文件服务器,发布网站的WWW服务器,收发电子邮件的邮件服务器等二、客户机与服务器1、客户机(Client)2、客户机又称工作站。
当一台计算机连接到网络上时,这台计算机就成为局域网的一个客户机. 客户机是用户和网络的接口设备,用户通过它可以与网络交换信息,共享网络资源.三、服务器server服务器是指在网络环境中为客户机提供各种服务的,特殊的专用计算机。
在网络中,服务器承担着数据的存储.转发.发布等关键任务,是基于客户机/服务器(C/S)模式网络中不可或缺的重要组成部分.常用于服务器的操作系统包括:windows NT. windows 2000 server. Windows server 2003等.常用于客户机的操作系统包括:windows 98. windows Me .windows 2000 Professional .windows XP等四、Windows服务器版本1、Windows server 2003 Web版本此版本是单纯的目的的Web服务器,专为需要以经济的方式建立及配额Web页,Web站点及Web服务的机构设计.2、Windows server 2003标准版此版本是为小型企业和部分使用而设计的,它提供的功能包括:智能文件和打印机共享.安全Internet连接.集中式的桌面应用程序部署以及连接职员,合作伙伴和顾客的Web解决方案等,并提供较高的可靠性,可伸缩性和安全性.3、Windows server 2003 企业版针对大中型企业而设计的Windows server 2003企业版是推荐运行某些应用程序的服务器应该使用的操作系统,这些应用程序包括:联网,消息传递,数据库,电子商务,Web站点等.4、Windows server 2003 Datacenter版(海量版)此版本针对要求最高级别的可伸缩性,可用性和可靠性的企业而设计,可以为数据库,企业资源规划软件,大容量实时事物处理以及服务器合并提供解决方案五、安装硬件要求安装步骤从光盘引导计算机创建磁盘分区格式化磁盘并选择文件系统进入图形界面安装输入产品密钥选择授权模式输入计算机名和管理员密码网络设置设置网络工作模式10.完成安装六、安全注意事项(1)最好不要在正在使用的服务器上安装新的操作系统.(2)做好备份(3)注意多系统共存七、设备管理器来执行下列操作:判断计算机中的硬件是否正常工作.查看硬件设备使用的驱动程序文件及版本信息.安装.更新驱动程序.禁用.启用和卸载设备.返回到驱动程序的前一版本.八、系统信息:可以快速全面地了解服务器的详细信息,并可以将这些信息保存或打印.它主要描述了系统摘要的信息:OS名称,版本,OS制造商,系统类型,处理器,Windows目录,系统目录,物理内存,虚拟内存等.服务的管理∷查看服务的相关信息.通过服务管理器可以查看服务当前的状态.∷启动.停止和暂停服务∷设定服务的启动类型:手动,自动和禁用∷查看服务的依存关系.九、部署多台客户机需要TOOLSNorton ghost 克隆工具sysprep 用来剔除计算机SID号第二章配置Windows Server 2003 网络一、.Windows 网络组件1.网络适配器2.协议3.网络服务和客户端二、网络中的服务器都使用静态IP地址,如打印机,文件服务器等.三、网络常用命令Nslookup 解析域名直接跟地址ipcongfig /all 查明IP加MAC地址Ipconfig /displaydns 缓存区的域名DNS ipconfig /flushdns 删除DNS记录Ipconfig /release 自动释放ipconfig /renew 从新获得新地址Tracert 加目标IP地址跟踪,追踪目标地址或者域名.Pathping 集成ping命令和tracert 所有功能.四、Windows网络测试工具1.Ipconfig 在配置了IP之后,需要检查IP培植是否生效,通常使用命令Ipconfig2.Ping 使用IPconfig检查IP设置之后,接下来要检测网络的联通性加N 表示ping的次数l 表示ping的数据包大小t 表示一直ping3.Tracert 用于跟踪IP数据包到达目的地经过的路由4.Route Print 用于显示本机路由表5.pathping 可以显示到达目的地址的经过的路由信息五、Windows MMC控制台利用C滚里控制台,可以将不同网络服务和足见的管理工具组合在一个控制台中来统一维护和管理。
Windowsserver2003域环境下实现漫游用户配置文件
① 域管理员在服务器 S R E E V R上创建一个共
享文件 夹 S R 。 HA E
④ 在 图 1中 的“ 置文 件 路 径 ” , 定 存 储 漫 配 处 指
游 用户 配 置 文件 的位 置 . 式 为 “ 服 务 器 名 \ 享 格 \ 、 共
名 \ 户 帐户 名 ” 用 ,如 “ S R E \H R \ R , \ E V R S A E MA Y” 、 MA Y文 件夹 不需 要事 先建 立 . R 系统 会 自动创 建 。
② 设 置用 户 MA Y对共 享 文件 夹 S A E的共 R H R
享 权 限至少 有 “ 改 ” N F 更 的 T S权 限 。
③ 共 享文 件 夹 S A E下 创 建 MAR H R Y文件 夹 或
由 系 统 自 行 建 立 , 并 确 保 “\E V \ R — S
E \HA E MA Y” R S R \ R 能够 访 问。
MAR Y配置 一个 空 的漫游 用 户配置 文 件 可 以通 过
以下 步骤 实现 :
① 在服务器 S R E E V R上 创 建 一 个 共 享 文 件 夹
S A E, 设 置 用 户 MA Y 对 S AR 文 件 夹 的 共 H R 并 R H E
③ 注销 T M 用户 , O 同时系 统将 上述 改变 保存 在
22 配 置一个 预先 设置 好 的漫游 用户 配置 文件 .
假 设 将 预先 设 置 好 的用 户 T M 的本 地 用 户 配 O
置 文 件指 定 给 用 户 MA Y使 用 ,作 为 MA Y 的漫 R R
游用 户配 置 文件 的起 始 内容 ,可 以通过 以下 步骤 实
现。
域用户配置文件
用户配置文件
为了使公司桌面统一整洁,在管理中,经常用到用户配置文件,下面就把详细的配置过程写给大家,有不足的地方请各位提出。
1.首先登陆DC,在DC中设置一个共享文件夹,文件的权限是EVERY ONE 完
全控制权。
(如果各位要是在虚拟机上做实验,那么这个共享文件的地址是固定的,地址是C:\WINDOWS\SYSVOL\sysvol\域名\scripts),现在共享文件就设置完成了。
此时文件夹内是空的。
2.建立一个域用户,很简单,这个就不用多说了吧。
3.用此用户名登陆到用户机,然后把经常用到的程序快捷方式发送到桌面上。
4.在用户机上注销掉此用户,换管理员登陆,我的电脑右键属性,高级,
选择用户配置文件---设置
选中你刚刚登陆时配置的用户名。
选择后点击复制到此时填写的路径一定要是网络路径
确定吧
配置完后的DC上的共享文件夹
5.在DC上为此用户做配置文件
6.右键用户属性配置文件选项卡
此时的配置文件路径为网络路径。
确定后就完成了配置文件的工作了。
你可以换一台用户机用此用户名登陆看看^_^
第一次写教程,在语言总结大有不足之处,希望各位谅解。
哓哓作。
windows实验03 域用户账户的管理、漫游、主文件夹
实验三域用户账户的管理1、查看了解“Active Directory 用户和计算机”窗口内的容器及其成员。
①Builtin容器:部分内置的组账户;放内置的安全的本地域组;类型:安全组-本地域;由管理员手动创建的组不能放里面。
②Computers容器:域里面包含的计算机账户;管理员手动创建的计算机账户放里面。
③Users容器:包含内置的两个用户账户和管理员手动创建的域的用户账户。
类型:用户、非内置的安全组-本地域、安全组-全局、安全组-通用。
④Domain Controllers容器(域控制器DC):存放的域里的域控制器账户。
2、创建域用户账户;①域管理员在域控制器上创建用户user1:Users容器右击-新建用户②设置密码。
注意用户名的命名规则和密码的使用规则,2008 Server 系统的密码策略要求用户密码长度不能低于7个字符,密码复杂性要求大小写英文字母+0----9数字+一些特殊字符。
打开“管理工具”/组策略管理,可以查看自己域的默认安全策略。
3、设置域用户账户属性(用户登录时间;用户登录地点;账户禁用;重设用户密码等等)域管理员在域控制器上设置域用户账户属性:用户user1右击属性-重置密码或禁用账户若登录密码过期则显示:重新设置密码:域管理员在域控制器上打开AD管理中心可以设置用户登录时间和用户登录地点4、用户漫游配置文件;①域管理员在域控制器上C盘-新建文件夹-属性-高级共享-共享此文件夹②设置共享权限:Everyone组完全控制③设置用户user1的配置文件路径:验证1:①用户user1在域的客户机上第一次登录②用户user1在域的客户机上新建文件夹user1和文本文件user1③用户user1注销后环境配置文件才能保存④回到WIN-AD,share文件夹里user1.V2里面保存的就是user1的环境配置文件。
⑤用户的环境配置文件只有自己能够控制,包括管理员在内的其他用户都不能访问。
域用户配置文件
域⽤户配置⽂件漫游与强制⽤户配置⽂件漫游与强制⽤户配置⽂件只适合于给域⽤户使⽤,本地⽤户⽆法使⽤,因为只有域⽤户账户才可以到域内的各计算机登录。
漫游⽤户配置⽂件:由于域⽤户到域内的任何⼀台计算机登录时会到⽹络服务器上读取相同的漫游⽤户配置⽂件,因此可以拥有统⼀的桌⾯⼯作环境。
当⽤户注销时,其桌⾯⼯作环境的更改会⾃动保存到漫游⽤户配置⽂件内,供下⼀次登录时使⽤。
强制⽤户配置⽂件:它也属于漫游⽤户配置⽂件,不过他是只读的,不可以更改。
⼀般来说,此配置⽂件的内容是由系统管理员事先设置好的,当⽤户注销时,其桌⾯环境的更改并不会被保存到强制⽤户配置⽂件内,因此⽤户每次登录时,都使⽤固定不变的桌⾯⼯作环境。
给⽤户指定漫游⽤户配置⽂件假设要指定域⽤户alex来使⽤漫游⽤户配置⽂件,并且将这个漫游⽤户配置⽂件存储到⽹络服务器DC1的共享⽂件夹Profiles内。
创建共享⽂件夹Profiles,并设置⽤户读写权限,Everyone完全控制设置配置⽂件路径,其中alex⽂件夹不需要事先创建。
上述步骤完成后,⽤户alex到域内任何⼀台计算机登录时,系统就会⾃动在上述共享路径中传教⽤户配置⽂件夹alex.v2。
不过,这时该⽂件夹内尚未包含任何数据。
当⽤户注销时,其桌⾯环境的任何更改,会被存储到漫游⽤户配置⽂件(同时也会存储到本地⽤户配置⽂件)。
可以利⽤以下⽅式测试:将桌⾯修改,c:\windows\system32\notepad固定到开始界⾯。
然后注销,更换另外⼀台电脑登陆。
漫游⽤户配置⽂件的运⾏程序域⽤户登录时,计算机会读取存储在⽹络服务器的漫游⽤户配置⽂件,⽽当⽤户注销时,其⼯作环境会被同时存储到漫游⽤户配置⽂件与本地⽤户配置⽂件内。
如果域⽤户登录时,因故⽆法访问位于⽹络服务器内的漫游配置⽂件,例如⽹络中断,权限不够时:如果该域⽤户是第⼀次利⽤此计算机登录:因为这台计算机内⽬前还没有该⽤户的本地⽤户配置⽂件,因此系统会以Default配置⽂件的内容来设置⽤户的⼯作环境。
AD域中设置文件夹的重定向及漫游用户
一、文件夹重定向特殊文件:Application Data 、桌面、My Documents 、「开始」菜单。
这些文件可以重定向。
1.打开组策略编辑器,点击“用户配置→Windows设置→文件夹重定向”,选择“我的文档”,右键点击选择“属性”。
选择“设置”中的“基本-将每个人的文件夹重定向到同一位置”,则域中应用该策略的用户将使用同一服务器的同一共享文件夹保存域用户文档。
也可以根据具体需要选择“高级-为不同用户组指定位置”,为不同的用户组设置不同的重定向设置,方法和“基本”相同。
应用于站点、域、OU。
2.选择“目标文件夹位置”,我们选择“在根目录路径下为每一用户创建一个文件夹”,“根路径”输入所要保存的网络共享文件夹路径\\192.168.0.1\document(必须是UNC路径),用户对此共享文件夹Document必须有足够的访问权限。
点击“设置”选项卡,设置文件夹的访问权限:1)共享权限为everyone 完全控制;2)‘安全’选项中creator/owner 和local system 有完全控制的权限,administrator和everyone 无权限,需要访问该文件夹的网络用户有列举文件夹/读取数据,创建文件夹/追加数据。
3.组策略刷新后,用户在客户端登录,右击“我的文档”,选择“属性”,可以看到文件夹重定向到\\192.168.0.1\document\lucy我的文档文件夹位置。
此时可以确定域用户文档已经重定向成功。
测试对客户端“我的文档”做改动保存后,服务器中文档内信息也能相应改动,但如果在用户改动文档还未保存时,服务器就意外关机,则文档改动内容无法保存到服务器,但仍会在本地客户端保存,等服务器启动后会自动提示一个文件同步处理对话框,但是会提示文件冲突。
按要求保存后,所做的改动就会保存到服务器的共享文件夹中。
使用Administrator访问该共享文件夹中lucy的文档,提示“拒绝访问”,只有lucy本人能够访问,这样就确保了用户文档的安全性。
设置用户的工作环境
登录脚本
脚本文件的存放位置
域中系统默认将域控制器的%systemroot%\sysvol\sysvol\域名称\scripts文件夹设置成共 享名为Netlogon的共享文件夹 本地不会创建Netlogon,必须亲自创建,多为%systemroot% system32\rep\imports\scripts的共享名称
本地用户配置文件
DEMO 自定义个人开始菜单 自定义所有用户的开始菜单
漫游用户配置文件
漫游用户配置文件的操作过程
用户注销是会把用户本地配置文件复制到漫游用户配置文件夹
DEMO 给用户指定一个空的漫游用户配置文件 给用户指定一个预先设置好的漫游用户配置文件
强制用户漫游配置文件
需更改Ntuser.dat 为Ntuser.man DEMO
设置用户的工作环境
用户配置文件 登录脚本 利用文件夹存储私人文件
用户配置文件用户配置文件的类型本地用户配置文件:自动的创建在登录计算机上 漫游用户配置文件:桌面跟着用户走 强制漫游用户配置文件:用户使用固定不变的桌面设置 用户配置文件的内容 用户配置文件夹 Ntuser.dat All users 文件夹
TECHNET脚本中心
/china/technet/community/scriptcenter/default.m spx
利用文件夹存储私人文件
DEMO
更改"我的文档" 位置 为每个域用户创建一个"主文件夹"
�
登录脚本
用户登录时会自动运行的程序
1. 2. 3.
.BAT和.CMD的批处理文件 .EXE的可执行文件 VBScript或Jscript的脚本文件
.BAT文件范例:
活动目录之漫游用户配置文件
活动目录之漫游用户配置文件首先,什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合,它包括所有用户专用的配置设置。
用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下,有一个和你的登陆用户名相同的文件夹,该用户配置文件就保存在这里,顺便提示一下,如果本机和域上有一个同名用户,并且都登陆过的话,那么就会出现在同名文件夹后面拖后缀的情况,举个例子:比如在一个域()里面有一台计算机(testxp),本地有一个swg 的帐号,域上也有一个swg的帐号,并且都登陆过这台计算机,那么会发生如下情况:本地帐号先登陆:那么本地的swg的用户配置文件夹为swg,而域用户的用户配置文件夹为swg.demo。
域帐号先登陆:那么域用户的用户配置文件夹为swg,本地用户的配置文件夹为swg.testxp。
通过上面的截图,我们可看出,用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。
另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹,如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话,你会发现所有用户在登陆时的桌面上都有这个文件,所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。
当网络变成域构架后,所有的域用户可以在任意一台域内的计算机登陆,当你在一台计算机上的用户配置文件修改后,你会发现到另一台计算机上登陆时,所有的设置还是原来的,并没有发生修改,这是因为用户的配置文件是保存在本地的,不管是域用户还是本地用户,都是保存在那台登陆的计算机上。
我们可以在“我的电脑”上击“右键”,选“属性”,点“高级”,然后在“用户配置文件”里点“设置”: 在“swg”帐号上双击,然后选“配置文件”,在“用户配置文件-配置文件路径”里输入:\\192.168.5.1\share\%username%,“192.168.5.1”是域控制器的IP地址,如下图所示:目前很多公司的IT Pro都有共同的感叹,就是用户喜欢把自己的桌面什么的搞得乱七八糟,虽然通过组策略可以限制掉一部份,但总觉得不是很完善,在这里,向大家推荐使用强制用户配置文件,用户可以对自己个人配置文件任意修改,但是一旦注销后,这些修改将不会被保存,这样用户下次登陆里,用户的配置文件还是保持和原来一样,那么如何实现这个功能呢?其实只要将用户配置文件夹下的“Ntuser.dat”改成“Ntuser.man”就可以了,来看一下修改过程:首先,在显示隐藏文件和已知文件的扩展名,可以在“工具-文件夹选项-查看”里进行修改:点“确定”后,就可以在看到那个“Ntuser.dat”文件了,但此时会有一个问题,如果去修改C:\Documents and Settings\swg下的“Ntuser.dat”,会发现根本没有办法修改这个文件,因为文件在使用中,无法修改;如果去修改网络公共位置的“Ntuser.dat”,也就是\\192.168.5.1\share\swg下的“Ntuser.dat”,修改当然可以修改,但是由于在“swg”用户注销的时候,本地的“Ntuser.dat”会把网络公共位置的“Ntuser.man”覆盖掉,也就是等于没有修改。
Window server 2003域中用户配置文件的设置
用 户 配 置 文件 保 存 在 系统 盘 ( 般 是 C盘 )下 的 一
“ ou e t adS tn s文件夹下 . 中有一个与 当前 D em ns n e g” i t 其
登 陆用户 名相同 的文件 夹 .该用户 配置文件就保 存在
这里 。
用 户配置 文件包括 桌面设 置 、 的文档 、 我 收藏 夹 、 I E设 置 等一 些个 性化 的配 置 。 另外 ,在 “ ou ns D cmet
件保 存在本地 .那么 如何 才能让用 户 的配置 文件随着
用户移动 .即不论用户在 哪 台计算机 上登陆都 能保 持
用户配置文件一致呢?
为 了解决这个问题 . 要用到漫游用户配置文件 。 把
用 户配置文件保存 在一个 网络 的公共 位置 .当用户在
收 稿 日期 :07 0 —0 修 回 日期 :07 0 —4 20 —5 1 ; 20 —5 1
图 1
(xc o 中有一 台计算 xg. m) c
( l )本地有一个 “f” wx , p c 的 y
图 中“ 类型 ” 分 . 部 全部是 “ 本地 ” 说 明用户 配置文 ,
账号 . 域上也有一个 “f” cv 的账 号 , 并且都登 陆过这 台计 算机 . 那么会有 以下两种情况 : ( ) 地账号 先登陆 , 1本 那么本地用 户“f” c 的用 户配 v 置 文 件夹 为 c ,而 域用 户 的用 户 配 置文 件 夹 为 cv f v f .
配 置文件在域 中任意一 台计算机上登录都是相同的 。 () 4 再看一 下服务器 上的变化 , 服务器 的“hr” sa 文 e
3 漫游用户配置文件设置
( ) 网络 中的公共位置开设一个共 享文件夹 , 1在 用 来存放 用户配置文件 .例如在域控制器上 开设一个为 sa hr e的共享文件夹 . 并设置共享权 限为 “ 完全控制 ”如 。
domain user
无法在域控制器上登录… A 无法在域控制器上登录
3、赋予用户管理权限
把 a 用户加入到某具有管理功能的组(如: 用户加入到某具有管理功能的组( Administrators) Administrators)
用户再次登录到域控制器… A 用户再次登录到域控制器
A 成功登入,并可实施各种管理功能。 成功登入,并可实施各种管理功能。
域用户管理
域控制器: 域控制器:建立域用户 a
的属性,上边一行选卡与“远程访问” A 的属性,上边一行选卡与“远程访问”、终端服务 “相关
下边的“常规”、“地址”、“电话”、“单位”为 下边的“常规” 地址” 电话” 单位” 个人信息” “个人信息”
“配置文件”用于漫游、强制配置文件设置 配置文件”用于漫游、 配置文件
a
a
“成员属于”可管理用户所在的组 成员属于” 成员属于
账户选卡可管理用户登录名等… 账户选卡可管理用户登录名等
1、一般用户登录管理
账户--- 登陆时间 账户---“登陆时间”按钮可设定用户可登录到域 --- 登陆时间” 的时间(周一至五,8点至17点) 的时间(周一至五, 点至17点 17
账户--- 登陆到 账户---“登陆到”按钮可设定用户可登录到域的 --- 登陆到” 客户机(pc01) 客户机(pc01)
上登录, 由于账户限制, A 账户在客户机 gang 上登录,“由于账户限制, 您无法登录” 您无法登录”
Байду номын сангаас
返回控制器,修改登录时间(包括“当时” 返回控制器,修改登录时间(包括“当时”)
修改登录到位置(使包括gang客户机) 修改登录到位置(使包括gang客户机) gang客户机
用户重新在客户机登录… A 用户重新在客户机登录
用户配置文件的配置
小王在为新员工配置了用户账户及网络连接后,还必须为这些员工配置自己的配置文件,以便为这些用户在网络漫游时保持统一的桌面及网络环境。
现仅以Alice用户的配置文件创建为例进行介绍。
不过,由于小王有较长一段时间没有为用户配置用户配置文件了,所以需要与大家一起来回顾一下微软Windows Server 2003系统用户配置文件的有关基础知识,做到心中有数。
5.1.1 用户配置文件概述在运行Windows Server 2003操作系统的计算机上,用户配置文件将自动创建并维护本地计算机上的每个用户工作环境的桌面设置,包括个人显示设置、网络和打印机连接,以及其他指定的设置。
当用户第一次登录到计算机的时候,系统为每个独立用户创建一个用户配置文件。
在日常系统管理工作中,使用用户配置文件可以为我们提供以下方便:多个用户可以使用同一台计算机。
当多个用户在同一台计算机中登录网络时,用户将收到上次注销时的桌面设置,而不受其他用户设置影响。
用户配置文件可以存储在服务器上,以便它们可以跟随用户到网络上任意一台运行Microsoft Windows NT或者更高版本操作系统的计算机上。
这称为“漫游用户配置文件"。
在微软的Windows Server 2003系统中,有以下用户配置文件类型:本地用户配置文件:第一次登录到计算机时,将创建本地用户配置文件,并存储在计算机的本地硬盘上。
对本地用户配置文件所做的任何更改都只是针对你所在的计算机。
漫游用户配置文件:漫游用户配置文件由系统管理员创建,并存储在服务器上。
每次登录到网络上的任何一台计算机时,都可以使用该配置文件。
对漫游用户配置文件所做的更改将在服务器上更新。
强制用户配置文件:此文件是用来为个人或整个用户组指定特殊设置的漫游配置文件。
只有系统管理员才能更改强制用户配置文件。
临时用户配置文件:当错误条件防止加载用户配置文件的任何时候所发布的临时配置文件。
每次会话结束时会删除临时配置文件。
漫游用户配置文件方法
漫游用户配置文件方法漫游用户配置文件的作用是无论用户登录到哪台基于Microsoft Windows NT 的计算机上,漫游用户配置文件都为用户提供相同的工作环境。
这样就可以避免因为换了机器而丢失以前的作用环境而不爽了,也不会降低工作质量。
创建漫游用户配置文件过程有两个步骤:创建测试用户配置文件,然后将测试用户配置文件复制到网络服务器。
步骤一:在此过程中,您会为漫游用户创建一个测试配置文件:1. 创建一个充当测试用户帐户的用户帐户。
例如,创建一个名为Sales Profile 的帐户。
2. 以测试用户帐户登录。
这会在本地计算机的C:\Winnt\Documents and Settings\用户名文件夹中自动创建用户配置文件。
3. 配置桌面环境,包括外观、快捷方式和开始菜单选项。
4. 注销,然后以管理员身份登录。
步骤二:最后复制测试配置文件,在此过程中,您会将测试配置文件复制到网络服务器:1.在网络驱动器上创建一个要在其中存储网络配置文件的文件夹。
(为共享文件夹,在共享权限中设置为完全控制)例如:\\server_name\Profiles\user_name 2. 在"控制面板"中,双击系统,然后单击用户配置文件选项卡。
在"储存在本机上的配置文件"下,单击要复制的配置文件,然后单击复制到。
3. 在将配置文件复制到对话框中,键入该文件夹的网络路径。
在"允许使用"下,单击更改。
4. 添加相应的用户,然后单击确定。
6. 在"域用户管理器"中,双击该用户帐户,然后在用户属性对话框中,单击配置文件。
7. 在用户配置文件路径框中,键入网络配置文件所在文件夹的UNC 路径。
例如:\\server_name\Profiles\user_name。
实现桌面墙纸的漫游方法学会如何漫游配置文件后,大家会发现,桌面墙纸是不会与漫游配置文件一同漫游的,这是为什么呢?我们来对比一下本地配置文件和漫游后的配置文件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
有四个类型,分别是本地、漫游、强制、临时。
本地就是你的配置文件保存在本地计算机。
漫游就是保存在你域控的文件夹中,强制也是保存在域控上,不过你对用户配置目录下做任何更改都不会上传到域控的那个文件夹上,也就是你做的更改不会保存到域控中。
比如你要在桌面上新建一个文档,重启后就没有了。
临时是遇到系统故障,或磁盘空间不足,系统就会临时建立一个配置文件,同样也是不保存的。
实验环境
使用VMW虚拟机,客户端为Windows XP SP2,服务器端为Windows Server 2003 SP2企业版。
首先将服务器端安装好活动目录,无需任何设置,默认安装即可,并将客户端加入到域。
下面开始具体操作
1、首先在服务器端用Active Directory用户和计算机管理工具建立一个User,我这里以“小五”为用户名,如下图
2、在服务器端建立保存用户配置文件的共享文件夹,本文在c盘建立了一个user文件夹,用来保存所有用户配置文件,然后再user文件夹下建立一个“小五”文件夹,用来保存“小五”用户的配置文件。
这里面一定要注意权限的设置,在共享文件夹中的权限去掉everyone,然后找到我们域中的用户“小五”,给他所有权限。
3、进一步权限设置,如图
这样权限方面问题已经设置完成
4、在Active Directory用户和计算机管理工具中为“小五”用户设置用户配置文件漫游,如图
192.168.1.201为我们的服务器,后面所接的“user/小五”为保存用户配置文件的共享文件夹
主文件夹相当于用户的“我的文档”,这里面映射到服务器上,更能保证用户文件安全性与可靠性。
现在配置基本完成,我们从客户端登录一下试试看
初次登陆之后,我们注销,这样,本地的配置文件,就会自动保存到服务器上对应的文件夹。
回到服务器上我们会看到生成好多文件,刚才这里面还是空的
这些文件就是我们注销的时候下面提示正在保存配置文件的时候,其实就是把文件写入我们服务器里面了。
我们再次重新登陆一下
打开我的电脑会发现多了一个磁盘映射
这就是我们专门为此用户设计的一个共享文件夹,用户可以把重要的数据等存放在这里,其实就是存放在服务器上,相对来说就更加安全了。
至此,漫游用户配置文件就配置完毕了。
小提示:如果配置过程中出现一些问题,那么多数是权限设置问题。
这时候需要检查一下权限即可。
其他方面一般很少出现问题。
另外,如果,服务器上共享的文件夹只给予只读权限,那么,用户配置文件所有内容在下次登录的时候都会失效,像还原卡一样。
因为,在注销时向服务器更新配置文件的时候是没有权限的,而下次登录的时候再次向服务器请求配置文件,自然而然就是旧的了,而不是最新的。
本文出自“小五的博客”博客,请务必保留此出处
/233677/103019。