Atualmente estou construindo um ambiente que hospedará cerca de 5.000 usuários em 20 AppServer. Finalizei meus GPOs, mas estou enfrentando um problema com o perfil local do usuário quando os perfis móveis são implementados. A parte de roaming funciona perfeitamente, pois o perfil do usuário é armazenado e atualizado em um local de rede centralizado. Meu único problema é que quando um usuário faz logoff, seu perfil local C:\Usersnão é excluído. Como desejo minimizar o espaço C:\ do AppServer, estou procurando um GPO que remova o perfil local de forma limpa durante o logoff. Ou seja, irá remover a pasta C:\Users\%username%e o usuário registry entrydo AppServer.
Tentei implementar o seguinte GPO (veja abaixo), mas infelizmente não funcionou.
Computer Configuration -> System -> User Profiles
"Delete cached copies of roaming profiles"
A propósito, o redirecionamento de pasta está funcionando e configurado para mover AppDatae Documentspara o compartilhamento de rede do Perfil Roaming.
Também li que adicionar meus usuários ao Domain Guestgrupo excluirá automaticamente o perfil C:\Usersdurante o logoff. No entanto, não tenho ideia de quais outros problemas posso encontrar ao adicionar meus usuários a esse grupo. Então, estou me perguntando se existem outras alternativas. Eu sempre poderia escrever um script PS, mas gostaria de evitar a configuração de um script de logoff. - Obrigado.
Responder1
OK, então adicionando o usuário aoConvidado de domíniogrupo realmente resolveu meu problema em termos de remoção limpa da C:\Users\%username%pasta e de seusregistry entrada no AppServer.Redirecionamento de pastaePerfis de roamingfazernãoparecem ser afetados pela adição do usuário aoConvidado de domíniogrupo. Testei a funcionalidade diária do usuário e não encontrei nenhum problema.
Também executei o Group Policy Modelinge Group Policy Resultstodos os GPO foram implementados com sucesso.
Neste momento eu poderia dizer que a "solução Domain Guest" funciona, mas é algo que ireiNÃOrecomendado porque tenho certeza de que esta implementação não segue as práticas recomendadas. Se alguém precisar implementar a solução acima, recomendo que testes adequados sejam executados antes de implantá-la em um ambiente de produção.
PS - Se alguém souber de possíveis problemas ou riscos, por favor informe - Obrigado