我想像这样配置我的 Windows Server 2008 服务器。用户登录后,会加载已为该服务器配置的配置文件,并且无法对该配置文件进行任何更改。
我想使用强制配置文件和 2 个策略来执行此操作:“在 RD 会话主机服务器上使用强制配置文件”和“设置远程桌面服务用户配置文件的路径”
因此,对于每台服务器,我登录、创建一个配置文件、将其保存为强制配置文件、启用两个策略,然后在“设置远程桌面服务用户配置文件的路径”中将路径设置为先前保存的强制配置文件。
我已经测试过了,但不起作用。当我使用 RDP 登录服务器时,它会加载本地默认配置文件。当我注销时,它会将配置文件保存在通常的位置 C:\Users,然后我可以进行更改,然后将其保存到配置文件中。好像策略设置尚未应用,但当我查看 rsop 时,我可以看到该策略已应用。登录或事件查看器中没有错误。
有人能提供它为什么不起作用的想法吗?
答案1
你可能犯下或错过的错误
- 必须允许读取配置文件
Authenticated Users
(将文件安全性重复应用于配置文件文件夹) - 配置文件文件夹必须命名
C:\Users\MandatoryUser.V2
(并且对于 Windows Server 2008 及更高版本,Set path for Remote Desktop Services User Profile
必须C:\Users\MandatoryUser
不带) 。.V2
MandatoryUser
仅仅是一个示例用户名。- 您必须打开 RegEdit 并将强制用户的 ntuser.dat 文件加载到(单击
HKEY_USERS
,单击File-Load Hive
),然后将加载的配置单元的安全性设置为Authenticated Users
:Full Control
- 您必须将强制用户重命名
ntuser.dat
为ntuser.man
- (!)您需要删除以前登录到服务器的用户,然后才能让他们使用强制配置文件:删除
c:\users\username
,从注册表中删除它们(删除配置单元HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<user's SID>
。在这里您可以查看所有配置单元以找到ProfileImagePath
与您的用户相对应的配置单元) - 当用户登录时,强制配置文件将被重新创建!当用户登录时,以及用户注销后,它就像一个普通配置文件一样运行。
- 在
System Properties\Advanced\User Profiles
强制性配置文件中标记为强制性。
这里是关于强制配置文件的最佳指南之一。它有一些安全问题,但作为入门指南非常好