域使用者配置檔案

漫遊與強制使用者配置檔案

漫遊與強制使用者配置檔案只適合於給域使用者使用，本地使用者無法使用，因為只有域使用者賬戶才可以到域內的各計算機登入。

假設要指定域使用者alex來使用漫遊使用者配置檔案，並且將這個漫遊使用者配置檔案儲存到網路伺服器dc1的共享資料夾profiles內。

建立共享資料夾profiles，並設定使用者讀寫許可權，everyone完全控制

設定配置檔案路徑，其中alex資料夾不需要事先建立。

上述步驟完成後，使用者alex到域內任何一台計算機登入時，系統就會自動在上述共享路徑中傳教使用者配置資料夾alex.v2。不過，這時該資料夾內尚未包含任何資料。

當使用者登出時，其桌面環境的任何更改，會被儲存到漫遊使用者配置檔案（同時也會儲存到本地使用者配置檔案）。可以利用以下方式測試：將桌面修改，c:\windows\system32\notepad固定到開始介面。然後登出，更換另外一台電腦登陸。

域使用者登入時，計算機會讀取儲存在網路伺服器的漫遊使用者配置檔案，而當使用者登出時，其工作環境會被同時儲存到漫遊使用者配置檔案與本地使用者配置檔案內。如果域使用者登入時，因故無法訪問位於網路伺服器內的漫遊配置檔案，例如網路中斷，許可權不夠時：

使用者在登陸時，系統會比較網路伺服器和本地配置檔案哪乙個版本比較新，以便決定採用哪乙個使用者配置檔案：

無論哪乙個使用者配置檔案，當使用者登出時，都會被儲存到這兩個使用者配置檔案。

系統管理員可以讓域使用者以後登入都直接讀取本地使用者配置檔案：系統-（需要輸入域管理員賬戶）高階系統配置-使用者配置檔案-選擇使用者配置檔案-單擊更改型別-選擇本地配置檔案，之後所有的更改只會儲存到本地，不會儲存到伺服器上的漫遊配置檔案內。

強制使用者配置檔案也屬於漫遊使用者配置檔案，不過是唯讀的，不可以更改。每次使用者登入時，都使用固定的工作環境。

假設域使用者billy來使用指定內容的使用者配置檔案，並且這個配置檔案儲存在共享資料夾profile內。

要建立指定內容的使用者配置檔案，可以先利用乙個臨時使用者賬戶登入，然後將工作環境設定成billy需要的（例如桌布），接著登出以便讓這些設定儲存到臨時賬戶的本地使用者配置檔案內，最後將此配置檔案複製給billy使用。

可以自定義default配置檔案的內容，以便讓所有本地使用者或所有域使用者第一次登陸時能夠擁有統一的工作環境。

本地使用者在以下情況登入時，系統會利用本地磁碟內的%systemdrive%\使用者\default配置檔案的內容來設定使用者的工作環境

自定義配置檔案的方法與前面介紹的建立乙個指定內容的使用者配置檔案類似，也是先利用乙個臨時賬戶登入，然後設定環境，接著登出以便儲存到臨時賬戶的本地配置檔案中，最後將此配置檔案複製到default或default user.v2資料夾。

請將臨時賬戶的配置檔案複製到本地的%systemdrive%\使用者\default資料夾內，並設定讓everyone訪問。

複製到任意一台域控的netlogo\default user.v2資料夾內，並設定讓everyone或domain users有權訪問

登入指令碼是使用者登入時會自動執行的程式，例如bat，exe，vbs，ps1的powershell指令碼等。

將指令碼複製到netlogon共享資料夾內。

指定使用者來使用登入指令碼。

登入指令碼如果給域使用，在域賬號設定處登入指令碼輸入登入指令碼的名稱。

注：輸入檔名即可，不可輸入完整路徑，因為系統自動到域控的netlogon共享資料夾來讀取。

如果登入指令碼給本地使用者，雙擊使用者賬戶，配置檔案下登入指令碼處輸入指令碼名。

完成後，再次登陸，就會讀取指令碼

注：域控制器會自動將sysvol資料夾的內容複製到其他域控。

域與本地使用者都可以指定主資料夾，以下針對域使用者robert來說明，並將其主資料夾設定到dc1的共享資料夾home內的子資料夾robert。

事先在dc1內建立乙個共享資料夾，共享名設定為本列種的home，賦予everyone或domain users讀寫的共享許可權，最後將許可權更改為僅開放給域管理員組完全控制許可權。

在此共享資料夾下，位robert建立乙個專用的子資料夾，假設資料夾名為rebort，並且完全控制許可權賦予robert，此資料夾就是robert的主目錄。

在域控上用管理員登陸。

開啟域管理中心，設定rebort賬戶。

配置檔案中設定連線到網路路徑和驅動器號\\dc1\home\%username%

設定完成，域使用者robert登入後，驅動器z自動連線，他可以將私人檔案儲存到z盤。

建議不要將域使用者主資料夾指定到本機，因為使用者登入的每一台計算機內都必須有此資料夾存在。

建議不要將本地使用者的主資料夾指定到網路伺服器的共享資料夾，因為雖然系統會自動為使用者在共享資料夾下建立其專用子資料夾，但卻無法設定本地使用者賬戶對此資料夾的許可權。