我在Windows Server 2008 R2中遇到了设置漫游configuration文件的问题。 漫游configuration文件不会在用户login/注销时创build,而且他们始终有一个临时configuration文件。 我在文件夹上设置了以下权限:
Share Name: profiles$ Permissions: Authenticated Users - Full Administrators - Full SYSTEM - Full NTFS Settings: CREATOR OWNER - Full, SYSTEM - Full, Administrators - Full, Authenticated Users - Traverse folder/Execute, List Contents, Read Permissions 这是我曾经在Server 2003中设置的,我从来没有这样的问题,但自那时以来,MS已经改变了一些权限设置的措辞,所以我可能忽略了一些东西。 我可以通过在NTFS设置上添加Everyone = Full权限来暂时解决问题,但这不是解决scheme。 有什么build议么?
更新:
我使用了下面提供的指南,当用户第一次login时现在正在创buildconfiguration文件目录,但是当用户注销时configuration文件从不写入。
如果您在共享中拥有Authenticated Users = Full,则不需要其他任何人。
您的NTFS权限无法为普通用户创build其主文件夹。 因此,您必须自己创build文件夹。 最好的办法是创build所有的家庭文件夹,并使用chown将所有者设置为他们。 这样他们拥有该文件夹,您可以使用Creater Owner安全对象来适当地设置权限。
我强烈build议创build者所有者没有得到完全控制权,因为这也将允许用户使用他们的主文件夹的权限,他们应该永远不需要做的事情。
另一种方法是在“个人档案”文件夹上授予“创build文件夹”权限,并将其设置为应用于“仅此文件夹”。 这将允许用户创build文件夹,但它将只适用于该单个文件夹。 这也将允许任何用户创build任意的文件夹。
您在问题中拥有的权限不适用于Server 2003.权限在2003/2008 / 2008R2之间几乎相同。
以下文章详细介绍了如何为漫游configuration文件设置Share和NTFS权限。 这篇文章适用于W2K3,但也适用于W2K8。
http://technet.microsoft.com/en-us/library/cc737633(WS.10).aspx
我发现,如果用户在计算机上有一个现有的configuration文件,则必须从控制面板上完全删除该configuration文件。 删除C:/ Users下的configuration文件仍然留下了用户的痕迹。
然后我有用户login,重新创build本地计算机上的configuration文件,然后用户注销。 用户能够完全同步到networking。
我把用户文件从备份放到他新创build的configuration文件中,从那以后没有遇到问题。