域用户配置文件的漫游配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域用户配置文件的漫游配置
漫游的目的:
1,方便用户的体验,域用户无论在哪个客户端登录,桌面环境配置都是一样的,保证用户体验。
2,数据的统一存储,管理更方便。
一:配置AD端:(主要是在AD端的设置)
1,在AD上建立部门组织单位。
2,在部门中建立员工用户。
新建用户时最好修改域安全策略,使密码不要过于复杂,修改策略后,可以在命令提示符下,使用gpupdate /force,强制刷新组策略
3,在AD上建立员工专用文件夹,用来存放员工的配置文件。
用专门的服务器存放更好,这样可以和AD分开,不过也要加入域中才行
4,修改文件夹的权限,共享访问给everyone完全控制,权限在安全里做。
5,去掉默认继承(阻止继承)。
6,所有者给用户本身。
不然登录域时会出错。
7,用户本身权限也不要太高,如更改权限,取得所有权。
8,然后把权限替代下去(强制继承)。
9,最后不要忘了给管理员完全控制。
10,在AD中修改用户属性--配置文件中的路径,填上文件夹的绝对路径而不是本地路径。
如果设置隐藏共享就要带$符号才能访问。
二:客户端登录:
11,在客户端用USER1帐号登录域。
12,可以看到用户配置文件为漫游的了。
13,客户端建立个文件夹测试一下。
注销后保存配置文件……。
14,现在到服务器上可以看到用户user1的配置文件已经写到服务器上了。
15,这样设置好漫游后用户无论在哪个客户端登录都是自己的配置,感觉不错。
当然用户在服务器的文件也不能无限大,还要做配额管理。