Я настроил сервер Windows Server 2008 R2 и установил путь профиля для каждого пользователя на общий ресурс Samba. Я считаю, что общий ресурс Samba установлен правильно, поскольку я могу получить к нему доступ и хранить в нем файлы.
Проблема, с которой я столкнулся в последние несколько дней, заключается в том, что всякий раз, когда я пытаюсь войти в систему, я получаю следующую ошибку:
Windows не может найти серверную копию вашего перемещаемого профиля и пытается выполнить вход в систему с использованием вашего локального профиля.
ПОДРОБНОСТИ - ошибка входа в систему, неизвестное имя пользователя или неверный пароль.
Может ли кто-нибудь мне помочь?
Большое спасибо
решение1
Не используйте пути профилей в Active Directory Users and Computers. Это очень старый метод перемещаемого профиля из Win NT, который был заменен перенаправлением папок GPO.
1) Удалите все пути профилей из раздела «Пользователи и компьютеры AD», оставьте это поле пустым. 2) Создайте папки AD, чтобы разделить пользователей на логические/физические группы, к которым вы будете применять объекты групповой политики. 3) Откройте редактор групповой политики, создайте объект групповой политики, который применяется к нужной папке пользователя, и используйте параметры перенаправления папок пользователей для отправки/создания их профилей в правильном общем ресурсе SMB.
Примечание: Убедитесь, что у вашего общего ресурса SMB есть правильные разрешения. Есть несколько немного сложных моментов, когда вам нужно установить CREATOR для полного контроля, но USERS не иметь никакого контроля, кроме создания папок в главной папке (т. е. каждый пользователь (CREATOR) должен иметь полный контроль над своими файлами, но все пользователи (DOMAIN USERS) должны иметь доступ только для создания папки своего профиля, но не доступ к профилям других пользователей).
FYI, если у вас есть компьютеры Win8 в сети, вы можете установить RSAT на одном из них, скопировать их определения GPO в общий ресурс GPO DC и использовать его для обслуживания вашего GPO. Таким образом, у вас будет последняя доступная копия всех настроек GPO.