我已经对 AD 策略进行了合理的了解,但是我是否可以说唯一可以启用和定义配置文件位置的地方是通过编辑用户,即没有组策略设置(比如说)“将配置文件位置设置为 \myserver\users\%username%\profile”适用于 XYZ 组中的所有用户?
我怀疑这可能是因为先有鸡还是先有蛋的问题,即在配置文件加载后应用组策略,因此无法指定位置。
答案1
您不能通过组策略为用户设置漫游配置文件位置。
您可以在系统\用户配置文件中设置“登录此计算机的所有用户的漫游配置文件路径”
您还可以通过组策略为登录到特定计算机的所有用户设置终端服务漫游配置文件位置 - 计算机配置\策略\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\配置文件\设置远程桌面服务漫游用户配置文件的路径(在 Win 2008 中)或计算机配置\管理模板\Windows 组件\终端服务(在 Win 2003 中)
答案2
我想不出还有什么其他情况组策略会对单个 Active Directory 对象做出这样的更改。组策略通过一系列客户端组件应用(客户端、工作站或服务器):
- 注册表设置
- 本地文件系统安全
- 审计与安全政策
- 软件安装(GPSI)
- 登录/注销和启动/关机脚本
此外,您实际上不能将组策略仅应用于计算机帐户或用户帐户的组(您可以通过更改组策略对象的权限来应用于安全组,尽管没有什么可以替代适当地 有组织的您可以使用 Active Directory 域来管理您的目录服务。
我使用以下方法对 Active Directory 进行了大量更改,取得了巨大成功Quest 的 Active Directory PowerShell CMDLET。