AD使用者設定系列一 讓IT省心省力的漫遊配置檔案

2021-09-21 16:54:04 字數 1432 閱讀 5872

本系列文章短小精悍,通過設定企業中ad使用者帳戶的配置檔案來滿足企業使用者的業務需求。

[一]

今天要和大家分享的是如何使用設定使用者的漫遊配置檔案,讓使用者不管使用哪一台電腦登陸域,都能夠有一致性的桌面環境。

當每個使用者在登陸到電腦的時候,其實都會在c盤(系統盤)根目錄中有乙個名字叫的「使用者」這個資料夾中建立乙個和自己使用者名稱相同的資料夾,比如:「administrator」,這個資料夾實際上就是用來存放windows server 2008 r2 系統中的管理員帳戶的一些配置檔案的,比如「桌面」、「聯絡人」、「我的文件」、「收藏夾」、「我的」等個人資料(profile)的配置(如果你的電腦系統時以前的windows server 2003 或者是 xp的話,這個放在c盤根目錄的資料夾就會是 「documents and setings」 。vitsa 以後叫做「users」)。

可是這樣會有個問題:當使用者在不同電腦登陸時,這些電腦的本地磁碟中都會出現乙份使用者配置檔案(profile),並且是互不相干的。所有使用者在某台電腦桌面上放的東西在另外一台可能就不會有,這樣就很不方便。

我們可以想乙個辦法解決上述問題:集中把這些使用者的配置檔案(profiles)放在乙個共享資料夾上,這種辦法我們啟個名字叫「漫遊配置檔案」。

做法:

1、 在伺服器上建立乙個共享資料夾,比方叫「profiles」,共享許可權中新增「everyone」使用者並設定為可以修改的許可權,注意ntfs許可權只需要有system使用者並給予完全控制就可以了;

2、 針對「active directory使用者和計算機」中的使用者屬性中的「配置檔案」進行設定。比方說:針對「user3」這個使用者做配置,我們就可以雙擊user3這個使用者開啟「屬性」,選擇「配置檔案」並在裡面的「使用者配置檔案」的「配置檔案路徑」中設定剛剛共享的unc路徑\\win-2008dc\profiles\%username% (其中%username%是乙個變數,代表使用者名稱,確定後再重新看使用者配置檔案的屬性就會發現名字已經變成user3)。這樣user3這個使用者的profile就會放在\\win-2008dc\profiles\user3 這個共享目錄上;

為了讓伺服器上的共享目錄**現user3的配置檔案,我們登出user3,此時user3所在的客戶端電腦會向伺服器上傳剛剛建立的本地配置檔案。

並且,如果我們使用其他使用者是不能訪問user3的profile的,因為只有user3才是所有者,所以我們拿管理員也訪問不到,除非去奪取所有權。

所以,咱們再次使用user3登陸並檢視自己的profile 是可以看到裡面的「桌面」等等配置都有了。

實用真言:

如此一來,就保障了企業活動目錄環境中的使用者無論在哪一台電腦都可以有相同的桌面設定。除了位使用者帶來了極大的方便之外呢,對於it人員來說:使用者配置檔案就可以集中管理了而且備份也十分方便。

AD管理維護與排錯工具系列一 DcDiag

工具名稱 dcdiag 工具出處 ms support tools 工具型別 命令列工具 當前環境 win2003 sp1 r2,dc 主要功能 dcdiag是域控制器診斷工具,通過各種診斷測試,用來分析當前林或域中域控制器狀態,生成相應的檢測報告。dcdiag可以說是域控制器診斷全能工具,當dc出...

AD域 讓共享目錄只顯示使用者有許可權訪問的資料夾

問題 在ad域中,我們一般都會用到共享,如果有很多部門,我們可能還會按部門 職位配置許可權。比如csd,it,pa等,但資料夾一多,使用者看著就頭大,而且使用者沒許可權訪問的資料夾誤點選進去還會提示無許可權訪問,非常不人性化。那麼有什麼辦法可以只讓共享顯示使用者可以訪問的資料夾呢?解決辦法 serv...

Linux系列之 新建使用者後的必要設定

系統 ubnutu 18.04 x64 以下操作全在root下 準備工作 新建使用者 useradd m tom 初始化密碼 passwd tom 1.tab按鍵 不能自動單詞不全 vim etc passwd 跳轉到最後,找到新增的使用者tom,修改 bin sh為 bin bash即可 2.修改...