我有一台 Windows Server 2003 机器,它将充当终端服务器。它实际上将运行 Citrix,但我认为这与此无关。
有人要求每个用户使用一个强制配置文件。我以前也使用过强制配置文件,但不同用户通常有不同的配置文件,因此我总是使用“终端服务配置文件”选项卡,效果很好。
这次我想要的是单一设置,例如组策略或类似设置,它强制每个登录到该框的非域管理员用户使用强制配置文件。我们将使用文件夹重定向来处理其他所有事情。
我知道以下 GPO:
计算机策略\计算机配置\管理模板\Windows 组件/终端服务
设置 TS 漫游配置文件的路径
但是,由于这是计算机政策,它是否不适用于包括管理员在内的所有用户?如果是这样,是否可以以某种方式排除管理员?
答案1
这可能会令人失望,但是当您使用计算机策略时,没有办法排除管理员(或任何人)。
我们的情况是一样的,管理员会获得一个漫游配置文件。我们尝试过很多不同的方法,但除非您使用 AD 中的终端服务配置文件字段,否则无法摆脱这种情况。
答案2
由于这是计算机策略,因此它适用于所有人,无论其访问权限如何。您确实提到了 Citrix;如果您拥有企业版或白金版,则可以使用配置文件管理器实现接近您想要的效果。
您将设置 Citrix 配置文件管理 .admx 模板并创建一个 GPO,指定“模板配置文件”而不是强制配置文件。然后,您可以在策略中指定“已处理的组”或禁用“处理本地管理员的登录”。
模板配置文件不允许使用强制配置文件,因此您不能使用 ntuser.man,而必须是 ntuser.dat。
大家可以随意投反对票,我最初的答案完全是错的,这个答案也不太好。我不知怎么地忽略了它确实是一项计算机政策这一事实。