漫游配置文件：同一用户同时登录

首先，只要正确实施，使用漫游配置文件没有任何问题。虽然它们是一个较旧的概念，但这并不意味着它们在当今的 IT 环境中就不再有用或有效。漫游配置文件的设计目的并非是每台 PC 对应一个用户，每个用户对应一台 PC，而是针对您的确切用例而设计的，即登录到多台计算机（无论是工作站还是终端服务器）的一个或多个用户。其目的是为用户提供一致的环境（桌面、应用程序设置等），无论他们登录到哪台计算机。

其次，实施某种类型的自动注销机制并不能解决您的问题，因为它不能阻止用户同时在多台计算机上多次登录。如何阻止用户在上午 9 点登录一台计算机或 TS，并在上午 10 点登录另一台计算机或 TS？当您的自动注销机制启动时，您仍然会遇到同样的问题。

第三，文件夹重定向可以通过将一些文件夹重定向出漫游配置文件来帮助解决这种情况，但这并不能解决问题，因为所有用户文件夹都无法重定向。漫游配置文件的核心组件（ntuser.dat、程序设置等）无法重定向。

第四，没有一个设置可以根据用户的登录时间设置注销用户的会话。与注销用户和根据用户的登录时间断开其会话有关的两个设置会断开用户与 SMB 共享的连接，但不会注销用户的桌面会话。有基于各种时间（空闲、活动、断开连接）终止（注销）TS 上的用户会话的设置。

不幸的是，您遇到了由行为问题引起的技术问题，无法通过技术解决方案完全解决。以下是一些可能有帮助的建议：

1. 对“我的文档”、“桌面”、“开始菜单”等文件夹实施文件夹重定向（如其他人所建议的）。

2. 如果您的用户正在登录终端服务，请通过 GPO 实施单一登录限制。这将阻止任何用户拥有多个会话。

3. 教育用户养成下班前注销的习惯。这被认为是良好的做法/礼仪，管理层应该鼓励和支持。如果管理层不同意这个想法，那么如果问题仍然存在，他们也要承担部分责任。

漫游配置文件的最大问题是，它们是在 90 年代中期为一种特定用例设计的：每个用户一台 PC，每个 PC 一个用户。在这种情况下，漫游配置文件工作得相当好，但如果情况发生变化，它们就会失败（惨不忍睹）。

在我工作多年的终端服务器领域，并发会话导致的“最后写入者获胜”问题非常普遍。由于所谓的孤岛，用户拥有多个并发会话的情况非常普遍。

最后一个写入者获胜的问题实际上与文件无关（可以通过文件夹重定向解决），而是与注册表配置单元 HKCU 有关，存储在单个文件 NTUSER.DAT 中。该文件在每个会话中都会更改，因此在会话注销时总会将其写回，从而覆盖网络中该文件的任何现有版本。

不幸的是，仅使用漫游配置文件无法解决这个问题。正因为如此，第三方配置文件管理产品在 Citrix/终端服务器领域非常流行。我帮助创建了这样一款产品，后来卖给了 Citrix，现在与其主要产品 XenApp 和 XenDesktop 捆绑在一起。它识别 HKCU 中更改的密钥并将它们合并到驻留在网络上的 NTUSER.DAT 副本中。

其他商业产品也解决了最后一位作者获胜的问题。恐怕我不知道有任何免费的解决方案。

文件夹重定向可以缓解大部分问题，因为大多数写入都是近乎实时发生的，尽管是通过网络进行的。我见过有人因为忘记关闭文档而被锁定在他们（特定文档，而非文件夹）之外。

您还可以在空闲时尝试注销（如果您能获得管理层的认同，则意味着您的用户必须在离开之前保存他们的工作，但他们无论如何都应该这样做）。
http://t3chnot3s.blogspot.com/2011/04/logoff-idle-windows-sessions-via-screen.html

您可以将 Windows 服务或 exe 推送到每台计算机，以监控 wfica32.exe 进程。当该进程由于平滑漫游而从计算机中消失时，锁定工作站。