服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 混淆本地用户帐户和域用户帐户
Intereting Posts
如何通过VPN将Mac Book Pro OSX安装/连接到Windows域? networking负载平衡工作的数据中心networking的要求是什么? Haproxy:如何平衡目录内的stream量到达? 可以通过SELinux阻止特定用户访问/ tmp? 如何通过TN5250连接到AS / 400? logrotate prerotate脚本没有得到要旋转的文件的名称 check_postgres_checkpoint插件错误 当我在我的区域文件中有*条目时,如何将特定名称视为不存在? Apache不处理新的请求,但没有达到max_client值。许多空闲的孩子 为什么我的CentOS 7系统连接到RIPE IP地址? 如何通过互联网共享Windows机器上的文件? 用覆盖sql服务器恢复数据库 MSI使用pipe理权限通过networking安装 如何使用local-lvm存储将VMWare vmdk迁移到Proxmox 4.4 缩小ESXi 5.0中Linux客户机上的LVM中的物理卷

混淆本地用户帐户和域用户帐户

我最近安装了Windows 2008 Server,并将8台计算机join到其域中。 域名是companyname.local。 我在AD中为每个用户设置了用户帐户,用户名与他们每台计算机上的用户名相同。

其中一台计算机是Win 7 Pro的新function,当我将其join域时,它在该计算机上的用户文件夹中创build了一个username.local文件夹。 但是,当我将所有其他计算机join到域中时,没有在其各自的用户文件夹中创build这样的文件夹,只有一个文件夹用于其用户名,没有“.local”文件夹。

我很困惑! 是“.local”文件夹每个用户应该有他们所有的桌面,collections夹等设置?

此外,我去周末login到其中一台电脑上,以更改某些程序设置,我没有该电脑用户的密码,所以我用我的pipe理员凭据login。 我告诉用户“切换用户”以自己的用户名重新login。 这是她做的,而不是进入她平时的桌面,一个新的桌面创build,我发现这已经创build了一个“.local”文件夹。

我意识到所有的用户都使用“localcomputername \ username”login,而不是“domainname \ username”,我不明白哪一个是正确的,并且没有通过search互联网来澄清情况。

删除(或禁用)计算机上的所有本地用户帐户。 这样你就可以确保用户使用他们的AD帐户。 然后,您可以使用USMT迁移用户的个人资料,以便将其关联到其AD帐户而不是其本地帐户。

顺便说一句,你应该知道你的用户凭证。 这是一个不好的操作方式,这样做会鼓励用户之间的证书共享显然不好。

如果本地用户已存在用户configuration文件文件夹,然后具有相同用户名的域用户login,则.<NETBIOS domain name>将附加到用户configuration文件文件夹,以将其与本地用户configuration文件文件夹区分开来。

如果域用户login并且没有用户名相同的用户的本地用户configuration文件文件夹,则该文件夹只是简单地创build而没有任何后缀。

我想象中Windows实际上有一个更复杂的方法来知道哪个configuration文件夹属于哪个用户,而这个文件夹的命名约定仅仅是为了人类的利益。 这是唯一的区别,用户帐户仍然是独立的,仍然可以独立使用。

为什么本地用户和域用户会混淆我,因为在本地用户中,当您首先将计算机join到Active Directory中时,您会失去很多好处。

域login包括域名\用户名,而本地login包括本地计算机名\用户名

如果本地用户与域用户相同,则仍然可以访问域资源,并且大部分function与正常情况类似,这可能是您正在接触的内容。

当您尝试以domainname \ username而不是localcomputer \ usernamelogin时会发生什么情况?

用户名始终可以在[NetBIOS域] \ [用户名]格式中引用。 对于本地用户帐户,域始终是计算机的名称,即WS01 \ frank。 对于Active Directory用户帐户,它将是该域的NetBIOS名称,即WIDGETCO \ frank。

当您login到工作组或域成员工作站而不预先考虑域名时,工作站将首先尝试通过预先将本地计算机名称作为NetBIOS域进行身份validation。 如果失败并且工作站是Active Directory域的成员,则它将尝试通过预先添加Active Directory域的NetBIOS名称进行身份validation。 您始终可以通过预先添加相应的域标签来指定已通过身份validation的用户是本地用户还是域用户。

用户configuration文件是在用户帐户第一次login到工作站时创build的。 如果在该工作站上没有用户名称的configuration文件夹,则将以该用户名(即C:\ Users \ frank)命名该文件夹。 如果已经有一个该名称的configuration文件文件夹,它会将用户帐户的NetBIOS名称附加到新的configuration文件文件夹(即C:\ Users \ frank.WS01或C:\ Users \ frank.WIDGETCO)。 如果已经有一个文件夹附加了域部分,则Windows会附加一个从000开始递增的三位数字(即C:\ Users \ frank.WIDGETCO.000,frank.WIDGETCO.001等)。

请注意,此行为是每台计算机,并取决于是否存在类似命名的configuration文件文件夹。 仅仅因为一个用户帐户在一台机器上得到一个名为一种文件夹的文件夹并不能保证文件夹在另一台机器上的命名方式相同。

用户configuration文件path存储在HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList下的registry中。 您可以通过修改用户的SID的子项下的ProfileImagePath值重新映射用户login到已经存在的configuration文件文件夹。 请注意,用户必须具有对存储在该configuration文件中的文件和registryconfiguration单元的正确访问权限。