服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何防止域客户端创build本地用户主文件夹(例如C:\ Users \ MyUser)?
Intereting Posts
Ubuntu,RHEL,类似的分布,混淆和臃肿? OpenVZ容器和NAT 关于吨文件更改取证 HAProxy和Ngnix在反向代理模式下的区别是什么? 在CentOS 6.3上安装HAProxy? Plesk错误日志在哪里?或者我怎样才能让Plesk再次运行? 防火墙策略不适用于ping / tracert尝试? 基本木偶:用ENC编写基础架构configuration,样式,方法? 是一个新的.warfile upload到webapps目录应该强制tomcat重新启动? redirect不在SSL上的子域 Ubuntu 10.04 LTS和戴尔T410 Raid solr反向代理Apache2 我可以如何安装samba到unix服务器? Cisco交换机中的802.1X EAPauthentication与证书 phpmyadmin无法在nginx Centos 6服务器上login

如何防止域客户端创build本地用户主文件夹(例如C:\ Users \ MyUser)?

我正在使用Windows Server 2012 R2域控制器,主要是Windows 7 Professional客户端。

我试图build立一个系统,其中所有的用户数据都驻留在一个文件服务器上,并且尽可能同步地被读写(也就是说,在login和注销时最less复制用户数据,并且没有本地configuration文件或存储。 )

为此,我将同时使用文件夹redirect和漫游用户configuration文件。 文件夹redirect位于文件服务器上, 

\\MYSERVER\Home$\%USERNAME%

和漫游configuration文件, 

 \\MYSERVER\Profile$\%USERNAME%

我另外使用组策略, 

 Computer Configuration > Policies > Administrative Templates > System > User Profiles > Set user home folder

将用户主文件夹设置为与文件夹redirect相同的位置。 为了明确, 

 Location = On the network Path = \\MYSERVER\Home$ Drive letter = Y:

这具有安装的效果, 

 \\MYSERVER\Home$\%USERNAME%

Y:在用户login,按预期。 但是,当用户启动命令提示符实例时,他们的“home”目录在本地, 

 C:\Users\%USERNAME%

这个path也是%USERPROFILE%的值。 而且,即使Y:可以通过Windows资源pipe理器进行安装和访问, cd Y:在命令提示符中立即redirect回到本地C: :。 从Linux背景来看,这让我略感困惑!

所以,我的问题是, 我怎样才能确保一个域用户的主文件夹被正确和完全redirect到使用组策略的networking共享位置?

“家庭驱动器”和用户“configuration文件”之间有时会有灰色区域。 要牢记这些是一些环境variables: 

 具有“networking”主驱动器和“本地”configuration文件的用户
 HOMEDRIVE = Y:
 HOMEPATH = \
 USERPROFILE = C:\用户\史努比
 HOMESHARE = \\ SERVER \首页$ \史努比

 具有“networking”主驱动器和“漫游”configuration文件的用户
 HOMEDRIVE = Y:
 HOMEPATH = \
 USERPROFILE = C:\用户\史努比
 HOMESHARE = \\ SERVER \首页$ \史努比

 没有“networking”家庭驱动器的用户
 HOMEDRIVE = C:
 HOMEPATH = \ Users \用户史努比
 USERPROFILE = C:\用户\史努比

请注意:
1)USERPROFILE对于所有3种用户types都是相同的
2)对于没有networking主驱动器的用户,USERPROFILE与(Homedrive + Homepath)相同,并且没有“HOMESHARE”envar。

有3种configuration文件:本地,漫游,强制。
所有3个窗口configuration文件都使用本地configuration文件path,但是它们都以不同的方式使用它。
即使对于漫游configuration文件的用户,USERPROFILE仍然始终是C:\ Users …
由于所有这些原因,您不能阻止创buildC:\ Users \ Name。

您可以通过设置cmd快捷方式的“start in”选项或通过设置registry项来为用户启动的所有cmd控制“cmd”(基于快捷方式)的默认path: 

 GPO path: UserConf/Prefs/Windows/Registry Key = HKEY_CURRENT_USER\Software\Microsoft\Command Processor Type = REG_EXPAND_SZ Name = Autorun Value = CD /d %HOMEDRIVE%%HOMEPATH%

cmd开始路径

您可以使用GPO将任何“MyX”文件夹redirect到networkingpath,以便单击文件对话框中的MyX项目即可到达该path,但是如果某人手动导航到C:\ Users \ Name \ somePlace,则什么也不能或者将阻止他们写入本地path。 

 MyDocuments folder redir: GPO path: UserConf/Policies/Windows/FolderRedir/Documents

每个组策略有2个分支:计算机,用户。
您不想使用COMPUTER分支来控制USER主驱动器。 我认为你的“计算机/…/设置用户主文件夹”GPO可能会导致你的Y回到C问题。 您不需要使用GPO映射主驱动器号。 最好用用户帐户属性来控制它,当这样做的时候,它会被操作系统自动映射。 

 PS C:\> set-aduser snoopy -homeDrive "Y" -homeDirectory "\\server\home$\snoopy"

用户主页

关于您的“asynchronous”目标 – configuration文件(ntuser.dat)中的某些文件在login时被locking,只能在login/注销过程中复制。