强制域用户在本地计算机中使用单个配置文件

你要找的是强制性个人资料。有一个MSDN 文章和MS 知识库文章后者对如何创建和实现它进行了详细的解释。

非 Sysprep 方法

1. 创建“测试”或“设置”账户
2. 进行组策略更改计算机配置 > 管理模板 > 系统 > 用户配置文件 >
   • 仅允许用户配置文件 = 已启用
   • 为登录此计算机的所有用户设置漫游配置文件路径 = 已禁用
   • 防止漫游配置文件更改传播到服务器 = 已启用
3. 自定义测试或设置帐户
4. 启用内置管理员帐户
5. 以管理员身份登录
6. 从 Technet 安装 RichCopy
7. 使用资源管理器取消隐藏系统文件和文件夹
8. 使用 RichCopy 将配置文件从用于实现自定义的帐户复制到“默认用户”
9. 将计算机加入域
10. 重启
11. 登录域用户，所有自定义设置都应应用于用户的个人资料

Sysprep 方法 - 我们可能想要使用此方法，因为此方法应该得到 MS 的完全支持

1. 以设置账户登录
2. 启用管理员帐户
3. 以管理员身份登录
4. 前往管理用户

5. 删除设置帐户和任何其他具有配置文件夹的帐户，然后选择“删除文件”

6. 进行组策略更改

   • 计算机配置 > 管理模板 > 系统 > 用户配置文件 >
   • 仅允许用户配置文件 = 已启用
   • 为登录此计算机的所有用户设置漫游配置文件路径 = 已禁用
   • 防止漫游配置文件更改传播到服务器 = 已启用

7. 完成所有自定义

8. 将验证过的应答文件复制到 C:\root
9. 转到 windows\system32\sysprep
10. 按住 Shift 键并右键单击，然后选择“在此处打开命令窗口”
11. 运行“sysprep.exe /oobe /generalize /unattend:c:\yourunattendfile.xml”
12. 系统重新启动后，按照应答文件要求的步骤进行迷你设置
13. 将计算机加入域
14. 以域用户身份登录
15. 应该从本地默认用户配置文件应用基本外观和感觉自定义

我已经在非 AD 环境和裸 AD 虚拟环境中测试了此方法。如果您的组织使用域级 gpo，您可能需要确保没有 gpo 会覆盖上述本地策略。

此外，如果您在 Netlogon 共享中有一个网络默认配置文件，则可能需要将该文件夹的权限设置为拒绝所有。我还没有测试过如果该共享存在会有什么行为。所以我仍然需要验证上面提到的 3 个本地策略是否会阻止本地计算机的配置文件搜索进入网络并尝试提取默认网络配置文件。

如果您在我发布更新之前尝试过，请随时在此处发布您的结果。