В настоящее время я создаю среду, которая будет обслуживать около 5000 пользователей на 20 AppServer. Я завершил свои GPO, но у меня возникла проблема с локальным профилем пользователя при реализации перемещаемых профилей. Перемещаемая часть работает отлично, поскольку профиль пользователя хранится и обновляется в централизованном сетевом расположении. Моя единственная проблема заключается в том, что когда пользователь выходит из системы, его локальный профиль C:\Usersне удаляется. Поскольку я хочу минимизировать пространство C:\ AppServer, я ищу GPO, который будет аккуратно удалять локальный профиль во время выхода из системы. То есть он удалит папку C:\Users\%username%и пользователя registry entryна AppServer.
Я попытался реализовать следующий объект групповой политики (см. ниже), но, к сожалению, он не работает.
Computer Configuration -> System -> User Profiles
"Delete cached copies of roaming profiles"
Кстати, перенаправление папок работает и настроено на AppDataперемещение Documentsв сетевую папку перемещаемого профиля.
Я также читал, что добавление моих пользователей в Domain Guestгруппу автоматически удалит профиль из C:\Usersво время выхода из системы. Однако я понятия не имею, с какими еще проблемами я могу столкнуться, добавляя своих пользователей в такую группу. Поэтому мне интересно, есть ли другие альтернативы. Я всегда могу написать скрипт PS, но я бы хотел избежать настройки скрипта выхода из системы. - Спасибо.
решение1
Хорошо, добавляем пользователя вДомен Гостьгруппа фактически решила мою проблему с точки зрения полного удаления C:\Users\%username%папки и ее registryзаписи на AppServer.Перенаправление папокиПеремещаемые профилиделатьнетпохоже, что на это повлияло добавление пользователя вДомен Гостьгруппа. Я протестировал ежедневную функциональность пользователя и не обнаружил никаких проблем.
Я также запустил Group Policy Modelingи Group Policy Resultsвсе объекты групповой политики были успешно реализованы.
На данный момент я могу сказать, что «решение для гостевого домена» работает, но это то, что я еще не знаю.НЕТрекомендуется, поскольку я уверен, что эта реализация не следует лучшим практикам. Если кому-то нужно реализовать вышеуказанное решение, я бы рекомендовал провести адекватные тесты перед его развертыванием в производственной среде.
PS - Если кто-то еще знает о потенциальных проблемах или рисках, пожалуйста, сообщите - Спасибо