現在、20 台の AppServer で約 5,000 人のユーザーをホストする環境を構築しています。GPO は完成しましたが、ローミング プロファイルを実装すると、ユーザーのローカル プロファイルに問題が発生します。ローミング部分は問題なく機能し、ユーザーのプロファイルはネットワークの集中場所に保存され、更新されます。唯一の問題は、ユーザーがログオフしても、ローカル プロファイルC:\Usersが削除されないことです。AppServer の C:\ 領域を最小限に抑えたいので、ログオフ時にローカル プロファイルをクリーンに削除する GPO を探しています。つまり、AppServer 上のフォルダーC:\Users\%username%とユーザーを削除します。registry entry
次の GPO (下記参照) を実装しようとしましたが、残念ながら機能しません。
Computer Configuration -> System -> User Profiles
"Delete cached copies of roaming profiles"
ちなみに、フォルダーのリダイレクトは機能しており、移動プロファイルのネットワーク共有に移動するAppDataように設定されています。Documents
Domain Guestまた、ユーザーをグループに追加すると、ログオフ時にプロファイルが自動的に削除されると読みましたC:\Users。ただし、ユーザーをそのようなグループに追加することで他にどのような問題が発生する可能性があるのかわかりません。そのため、他の代替手段があるかどうか疑問に思っています。PS スクリプトを作成することもできますが、ログオフ スクリプトの設定は避けたいと思います。 - ありがとうございます。
答え1
さて、ユーザーをドメインゲストグループは、AppServer 上のC:\Users\%username%フォルダーとそのエントリをきれいに削除するという点で、実際に私の問題を解決しました。registryフォルダリダイレクトそしてローミングプロファイルするないユーザーを追加することで影響を受けるようですドメインゲストグループ。ユーザーの日常的な機能をテストしましたが、問題は見つかりませんでした。
Group Policy Modelingまた、を実行しGroup Policy Results、すべての GPO が正常に実装されました。
現時点では「ドメインゲストソリューション」は機能していると言えますが、ないこの実装はベスト プラクティスに従っていないと思われるため、推奨されません。上記のソリューションを実装する必要がある場合は、実稼働環境に展開する前に適切なテストを実行することをお勧めします。
PS - 潜在的な問題やリスクについて知っている方がいたら、アドバイスをお願いします。ありがとうございます