前言:我是一名志愿服务台运营商/学生,自愿为当地的小型企业IT问题提供经验。 如果我错过了一个明显的解决scheme,我提前道歉!
我试图设置漫游用户configuration文件遵循此Microsoft文章在服务器2012 R2环境中的build议: https ://technet.microsoft.com/en-us/library/cc737633( v= WS.10).aspx
我有两个领域,join森林广泛,双向传递的信任。
在域中login工作正常,但跨林login尝试只需使用本地创build的帐户login。
我已经检查过两个森林都有“允许跨林用户策略和漫游用户configuration文件”,并且GPO正在向相关的工作站申请。 我还检查了每个DNS服务器都有适当的条件转发,并且所有有问题的机器都可以访问,并且domain1工作站可以将domain2的域名parsing到相关服务器。
我有两个问题。
在用户的configuration文件选项卡中指定path时,\ domain1.co.xx \ PROFILES \%用户名%和\ SERVERFQDN \ PROFILES \%用户名之间是否有区别?
在理解如何深入Googlesearch以解决这些types的问题时,我对缺乏知识感到沮丧。 有人能指向我们推荐的深入解决问题的任何资源吗?
configuration啊!
我的本地文件如下所示:C:\ SHARE \ PROFILES \
我的共享地址是\ HOSTFQDN \ PROFILES \
NTFS文件夹的权限:
创build者/所有者完全控制,此文件夹,子文件夹和文件
pipe理员完全控制,这个文件夹,子文件夹和文件
本地系统完全控制,此文件夹,子文件夹和文件
用户安全组列表文件夹/读取数据,创build文件夹/追加数据 – 仅此文件夹
每个人都没有权限
SMB PROFILES权限:
每个人完全控制
PROFILES中各个用户configuration文件的NTFS:
%用户名%完全控制,文件夹的所有者
本地系统完全控制
pipe理员 *完全权限:使用GPO强制pipe理员在configuration文件创buildFC!