域用户配置文件的漫游配置.docVIP

域用户配置文件的漫游配置 漫游的目的： 1，方便用户的体验，域用户无论在哪个客户端登录，桌面环境配置都是一样的，保证用户体验。 2，数据的统一存储，管理更方便。 一：配置AD端：（主要是在AD端的设置） １，在ＡＤ上建立部门组织单位。 ２，在部门中建立员工用户。 新建用户时最好修改域安全策略，使密码不要过于复杂，修改策略后，可以在命令提示符下，使用gpupdate /force，强制刷新组策略 ３，在ＡＤ上建立员工专用文件夹，用来存放员工的配置文件。 ?????? 用专门的服务器存放更好，这样可以和ＡＤ分开，不过也要加入域中才行 4，修改文件夹的权限，共享访问给everyone完全控制，权限在安全里做。 5，去掉默认继承（阻止继承）。 6，所有者给用户本身。不然登录域时会出错。 7，用户本身权限也不要太高，如更改权限，取得所有权。 8，然后把权限替代下去（强制继承）。 9，最后不要忘了给管理员完全控制。 10，在AD中修改用户属性--配置文件中的路径，填上文件夹的绝对路径而不是本地路径。 ??? 如果设置隐藏共享就要带$符号才能访问。 二：客户端登录： 11，在客户端用USER1帐号登录域。 12，可以看到用户配置文件为漫游的了。 13，客户端建立个文件夹测试一下。 注销后保存配置文件……。 14，现在到服务器上可以看到用户user1的配置文件已经写到服务器上了。 15，这样设置好漫游后用户无论在哪个客户端登录都是自己的配置，感觉不错。 ?????? 当然用户在服务器的文件也不能无限大，还要做配额管理