我正在使用 Windows Server 2012 R2 網域控制站,主要是 Windows 7 Professional 用戶端。
我正在嘗試建立一個系統,其中所有用戶資料都儲存在文件伺服器上,並儘可能同步地讀取和寫入(也就是說,在登入和登出時最小化用戶資料的複製,並且沒有本地配置文件或儲存。
為此,我同時使用資料夾重新導向和漫遊使用者設定檔。資料夾重定向位於檔案伺服器上,
\\MYSERVER\Home$\%USERNAME%
和漫遊配置文件,
\\MYSERVER\Profile$\%USERNAME%
我還使用群組原則,
Computer Configuration
> Policies
> Administrative Templates
> System
> User Profiles
> Set user home folder
將使用者主資料夾設定為與資料夾重新導向相同的位置。明確地說,
Location = On the network
Path = \\MYSERVER\Home$
Drive letter = Y:
這具有安裝的效果,
\\MYSERVER\Home$\%USERNAME%
正如預期的那樣,在Y:用戶登入時。但是,當使用者啟動命令提示字元實例時,他們的“主”目錄似乎是本地的,
C:\Users\%USERNAME%
這條路徑也是 的值%USERPROFILE%。此外,即使Y:透過 Windows 資源管理器安裝並訪問,cd Y:在命令提示字元中也會立即重定向回本機C:.我有 Linux 背景,這讓我有點困惑!
所以,我的問題是,如何確保使用群組原則將網域使用者的主資料夾正確且完全重新導向至網路共用位置?
答案1
有時,「主磁碟機」和使用者「個人資料」之間存在灰色區域。以下是一些需要記住的環境變數:
具有“網路”主驅動器和“本地”設定檔的用戶 HOMEDRIVE=Y: 主路徑=\ USERPROFILE=C:\使用者\史努比 HOMESHARE=\\SERVER\Home$\Snoopy 具有“網路”家庭驅動器和“漫遊”設定檔的用戶 HOMEDRIVE=Y: 主路徑=\ USERPROFILE=C:\使用者\史努比 HOMESHARE=\\SERVER\Home$\Snoopy 沒有「網路」主驅動器的用戶 HOMEDRIVE=C: HOMEPATH=\用戶\史努比 USERPROFILE=C:\使用者\史努比
請注意:
1) USERPROFILE 對於所有 3 個用戶類型都是相同的
2) 對於沒有網路主機驅動器的用戶,USERPROFILE 與 (Homedrive + Homepath) 相同,並且沒有「HOMESHARE」環境變數。
有 3 種設定檔:本地、漫遊、強制。
所有 3 種 Windows 設定檔都使用本機設定檔路徑,但它們各自以不同的方式使用它。
即使對於具有漫遊設定檔的用戶,USERPROFILE 仍然始終是 C:\Users...
由於所有這些原因,您無法阻止建立 C:\Users\Name。
您可以透過設定 cmd 捷徑的「start in」選項來控制「cmd」的預設路徑(基於每個捷徑),或透過設定登錄機碼來控制使用者啟動的所有 cmd:
GPO path: UserConf/Prefs/Windows/Registry
Key = HKEY_CURRENT_USER\Software\Microsoft\Command Processor
Type = REG_EXPAND_SZ
Name = Autorun
Value = CD /d %HOMEDRIVE%%HOMEPATH%
您可以使用GPO 將任何「MyX」資料夾重新導向至網路路徑,以便按一下檔案對話方塊中的MyX 專案即可前往該路徑,但如果有人手動導覽至C:\Users\Name\somePlace,則什麼也做不到或將阻止他們寫入本地路徑。
MyDocuments folder redir:
GPO path: UserConf/Policies/Windows/FolderRedir/Documents
每個群組原則都有 2 個分支:電腦、使用者。
您不想使用 COMPUTER 分支來控制 USER 主驅動器。我認為您的“電腦/.../設定用戶主資料夾”GPO 可能會導致您的 Y 回到 C 問題。您不需要使用 GPO 來對應主磁碟機號碼。最好透過使用者帳戶屬性來控制,這樣完成後,作業系統會自動對應它。
PS C:\> set-aduser snoopy -homeDrive "Y" -homeDirectory "\\server\home$\snoopy"
關於您的「非同步」目標 - 您的設定檔中的某些檔案 (ntuser.dat) 在登入時被鎖定,並且只能在登入/登出過程中複製。