这是我们目前的情况:我们有一个包含 Server 2008 R2 和漫游配置文件的活动目录,目前正在使用(旧服务器),并且我们有一个新的 Server 2008 R2。我们已经在新服务器上设置了一个新的 AD,并且只想将用户文件从旧 AD 复制到新 AD。(我们有大约 20 个用户,因此我们可以手动将旧文件复制到新的配置文件文件夹。)
新服务器是托管服务器,我们的管理员用户(组)不在内置管理员组中。要将用户文件复制到新的配置文件文件夹,我们需要访问后者。
问题是,Windows Server 2008 R2 仅将内置管理员组添加到配置文件文件夹 ACL。即使我们将管理员用户组添加到根配置文件文件夹(带有“此文件夹、子文件夹和文件”),配置文件文件夹也不会继承此设置。我们可以拥有每个配置文件文件夹的所有权,但这似乎不是正确的方法。
那么我们如何将管理员用户组添加到每个配置文件文件夹 ACL 中?
答案1
首先,请确保“允许管理员组漫游配置文件”策略已应用于客户端电脑,运行“gpupdate /force”或重新启动客户端电脑。
这文章解释如何设置该策略(确保该策略在您的计算机所在的 OU 上设置。)
我将配置文件传输到新服务器的方法是:登录到客户端电脑以便加载当前配置文件,然后将 Active Directory 中的配置文件补丁更改为新服务器上的位置。(当用户登录时)现在,当用户注销时,配置文件应该从客户端复制到新服务器。
仅当计算机和服务器位于同一域时这才会起作用。