背景
\\dfsroot\\profiles\student ,包含ntuser.dat和所有其他文件和目录设置的权限和所有权设置为允许所有学生访问)。 问题
我们发现一部分学生无法login到Windows 7工作站,并显示错误“组策略客户端login失败:访问被拒绝”。 如果工作站被移动到不同的组织单位,应用较less的策略,这种情况就会停止,但这也会随着打印机和其他偏好的定位而混乱。 据我们所知,通过组策略build模,在一个可以随时login的学生账户和一个永远失败的学生账户之间基本上没有组策略差异。
我们一遍又一遍地检查了权限,但是对于我来说,如果权限实际上是错误的,那么只有一个子集会受到确定性的影响。
教师和其他非学生帐户完全没有问题,但他们也有一个帐户的个人资料。
对于下一步该做什么,我感到有点不知所措。 有任何想法吗?
我们发现问题是在ntuser.man中的registryconfiguration单元本身的ntuser.man 。 因此,尽pipe文件本身的权限是正确的,但共享用户无法加载registry。
这是通过加载ntuser.man (加载在registry编辑器),并确保它的权限设置为允许访问整个用户组,而不是只有一个。
这一切似乎现在工作正常。