Actualmente estoy construyendo un entorno que albergará alrededor de 5000 usuarios en 20 AppServer. Finalicé mis GPO, pero tengo un problema con el perfil local del usuario cuando se implementan los perfiles móviles. La parte de roaming funciona perfectamente, ya que el perfil del usuario se almacena y actualiza en una ubicación de red centralizada. Mi único problema es que cuando un usuario cierra sesión, su perfil local C:\Usersno se elimina. Como quiero minimizar el espacio C:\ del AppServer, estoy buscando un GPO que elimine el perfil local limpiamente durante el cierre de sesión. Es decir, eliminará la carpeta C:\Users\%username%y la del usuario registry entryen el AppServer.
Intenté implementar el siguiente GPO (ver más abajo) pero desafortunadamente no funciona.
Computer Configuration -> System -> User Profiles
"Delete cached copies of roaming profiles"
Por cierto, la redirección de carpetas está funcionando y configurada para moverse AppDatay Documentsal recurso compartido de red del perfil móvil.
También leí que agregar mis usuarios al Domain Guestgrupo eliminará automáticamente el perfil C:\Usersdurante el cierre de sesión. Sin embargo, no tengo idea de qué otros problemas podría encontrar al agregar a mis usuarios a dicho grupo. Entonces me pregunto si hay otras alternativas. Siempre podría escribir un script de PS, pero me gustaría evitar configurar un script de cierre de sesión. - Gracias.
Respuesta1
Bien, entonces agregar el usuario alInvitado de dominioEl grupo realmente resolvió mi problema en términos de eliminar limpiamente la C:\Users\%username%carpeta y su registryentrada en el AppServer.Redirección de carpetasyPerfiles móvileshacernoparecen verse afectados al agregar el usuario alInvitado de dominiogrupo. He probado la funcionalidad diaria del usuario y no encontré ningún problema.
También ejecuté el GPO Group Policy Modelingy Group Policy Resultstodos se implementaron con éxito.
En este momento podría decir que la "solución de Invitado de Dominio" funciona, pero es algo queNORecomendado porque estoy seguro de que esta implementación no sigue las mejores prácticas. Si alguien necesita implementar la solución anterior, recomendaría que se ejecuten las pruebas adecuadas antes de implementarla en un entorno de producción.
PD: si alguien más conoce posibles problemas o riesgos, por favor avise. Gracias.