对本地用户帐户和域用户帐户的混淆

对本地用户帐户和域用户帐户的混淆

我最近安装了 Windows 2008 Server,并将 8 台计算机加入其域。域名为 companyname.local。我在 AD 中为每个用户设置了用户帐户,用户名与他们自己每台计算机上的用户名相同。

其中一台计算机是新买的,安装了 Win 7 Pro,当我将它加入域时,它在该计算机的“用户”文件夹中创建了一个 username.local 文件夹。但是当我将所有其他计算机加入域时,它们各自的“用户”文件夹中没有创建这样的文件夹,只有一个用于其用户名的文件夹,没有“.local”文件夹。

我有点糊涂了!“.local”文件夹是不是每个用户都应该存放所有桌面、收藏夹等设置的文件夹?

另外,周末我登录其中一台计算机来更改一些程序设置,我没有该计算机用户的密码,因此我使用管理员凭据登录。我告诉用户“切换用户”以使用她自己的用户名重新登录。她照做了,结果没有进入她常用的桌面,而是创建了一个新桌面,我发现这创建了一个“.local”文件夹。

我意识到所有用户都是使用“本地计算机名\用户名”而不是“域名\用户名”登录的。我不明白哪种方式是正确的,而且无法通过搜索互联网来澄清情况。

答案1

删除(或禁用)计算机上的所有本地用户帐户。这样您就可以确保用户正在使用他们的 AD 帐户。然后您可以使用美国陆军运输部队迁移用户的个人资料,以便它与他们的 AD 帐户而不是本地帐户相关联。

另外,你永远不应该知道你的用户凭证。这是一个坏的方式进行操作,这样做会鼓励用户之间共享凭证,这显然是不好的。

答案2

如果本地用户的用户配置文件夹已经存在,然后具有相同用户名的域用户登录,则会.<NETBIOS domain name>将 附加到用户配置文件夹,以将其与本地用户配置文件夹区分开来。

如果域用户登录,并且对于具有相同用户名的用户不存在本地用户配置文件夹,则只会创建该文件夹而不带任何后缀。

我认为 Windows 实际上有更复杂的方法来了解哪个配置文件文件夹属于哪个用户,而这个文件夹命名约定只是为了方便人们使用。这确实是唯一的区别,用户帐户仍然是分开的,仍然可以独立使用。

为什么您会拥有本地用户以及域用户,这让我感到困惑,因为使用本地用户,您会失去在将计算机加入 Active Directory 时获得的很多好处。

答案3

域登录包括域名\用户名,而本地登录包括本地计算机名称\用户名

如果本地用户与域用户相同,您仍然可以访问域资源,并且大部分功能都可以正常使用,这很可能就是您所遇到的情况。

当您尝试以域名\用户名而不是本地计算机\用户名登录时会发生什么?

答案4

用户名始终可以采用 [NetBIOS 域]\[用户名] 格式。对于本地用户帐户,域始终是计算机的名称,即 WS01\frank。对于 Active Directory 用户帐户,它将是域的 NetBIOS 名称,即 WIDGETCO\frank。

当您登录到工作组或域成员工作站而未添加域名时,工作站将首先尝试通过将本地计算机名称添加为 NetBIOS 域来进行身份验证。如果此操作失败并且工作站是 Active Directory 域的成员,它将尝试通过将 Active Directory 域的 NetBIOS 名称添加为身份验证。您始终可以通过添加适当的域标签来指定经过身份验证的用户应该是本地用户还是域用户。

用户配置文件是在用户帐户首次登录工作站时创建的。如果工作站上没有以该用户名称命名的配置文件文件夹,则将创建以用户名命名的文件夹(例如,C:\Users\frank)。如果已有一个以该名称命名的配置文件文件夹,则它会将用户帐户的 NetBIOS 名称附加到新的配置文件文件夹(例如,C:\Users\frank.WS01 或 C:\Users\frank.WIDGETCO)。如果已有一个附加了域部分的文件夹,则 Windows 将附加一个从 000 开始递增的三位数字(例如,C:\Users\frank.WIDGETCO.000、frank.WIDGETCO.001 等)。

请注意,此行为是针对每台计算机的,取决于是否存在类似名称的配置文件文件夹。用户帐户在一台计算机上以某种方式命名文件夹,并不保证该文件夹在另一台计算机上也会以相同的方式命名。

用户配置文件路径存储在注册表中的 HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList 下。您可以通过修改用户 SID 子项下的 ProfileImagePath 值将用户登录重新映射到已经存在的配置文件文件夹。请注意,用户必须对该配置文件中存储的文件和注册表配置单元具有适当的访问权限。

相关内容