我想要像这样configuration我的Windows Server 2008服务器。 用户login后,会加载为该服务器configuration的configuration文件,并且不能对configuration文件进行更改。
我想这样做是使用强制性configuration文件,以及2个策略:“在RD会话主机服务器上使用强制性configuration文件”和“为远程桌面服务用户configuration文件设置path”
因此,对于每个服务器,我login,创buildconfiguration文件,将其另存为强制configuration文件,启用这两个策略,然后在“为远程桌面服务用户configuration文件设置path”中设置path为以前保存的强制configuration文件。
我已经testing过这个,不起作用。 当我使用RDPlogin到服务器时,它会加载本地的默认configuration文件。 当我注销时,它会将configuration文件保存在通常位置C:\ Users中,然后我可以进行更改,然后将其保存到configuration文件中。 就好像这个策略设置还没有被应用,但是当我查看rsop时,我可以看到应用了策略。 login时或在事件查看器中没有错误。
任何人都可以提供任何想法,为什么它不工作?
可能的错误,你做了或错过了
Authenticated Users读取(将文件安全性重新用于configuration文件夹) C:\Users\MandatoryUser.V2 (并且Set path for Remote Desktop Services User Profile的Set path for Remote Desktop Services User Profile必须为C:\Users\MandatoryUser而不适用于Windows Server 2008及更高版本。 MandatoryUser只是一个示例用户名。 HKEY_USERS ,单击File-Load Hive ),然后将加载的configuration单元上的安全性设置为已通过Authenticated Users : Full Control ntuser.dat重命名为ntuser.man c:\users\username ,从registry中删除它们(删除configuration单元HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<user's SID> ,在这里你可以查看所有的configuration文件来查找对应于你的用户的ProfileImagePath ) System Properties\Advanced\User Profiles强制configuration文件被标记为强制。 这是有关强制性configuration文件的最佳指南之一。 它有一些安全问题,但作为一个开始是非常好的