在 RD 会话主机服务器上使用强制配置文件

在 RD 会话主机服务器上使用强制配置文件

我想像这样配置我的 Windows Server 2008 服务器。用户登录后,会加载已为该服务器配置的配置文件,并且无法对该配置文件进行任何更改。

我想使用强制配置文件和 2 个策略来执行此操作:“在 RD 会话主机服务器上使用强制配置文件”和“设置远程桌面服务用户配置文件的路径”

因此,对于每台服务器,我登录、创建一个配置文件、将其保存为强制配置文件、启用两个策略,然后在“设置远程桌面服务用户配置文件的路径”中将路径设置为先前保存的强制配置文件。

我已经测试过了,但不起作用。当我使用 RDP 登录服务器时,它会加载本地默认配置文件。当我注销时,它会将配置文件保存在通常的位置 C:\Users,然后我可以进行更改,然后将其保存到配置文件中。好像策略设置尚未应用,但当我查看 rsop 时,我可以看到该策略已应用。登录或事件查看器中没有错误。

有人能提供它为什么不起作用的想法吗?

答案1

你可能犯下或错过的错误

  1. 必须允许读取配置文件Authenticated Users(将文件安全性重复应用于配置文件文件夹)
  2. 配置文件文件夹必须命名C:\Users\MandatoryUser.V2(并且对于 Windows Server 2008 及更高版本,Set path for Remote Desktop Services User Profile必须C:\Users\MandatoryUser不带) 。.V2
  3. MandatoryUser仅仅是一个示例用户名。
  4. 您必须打开 RegEdit 并将强制用户的 ntuser.dat 文件加载到(单击HKEY_USERS,单击File-Load Hive),然后将加载的配置单元的安全性设置为Authenticated UsersFull Control
  5. 您必须将强制用户重命名ntuser.datntuser.man
  6. (!)您需要删除以前登录到服务器的用户,然后才能让他们使用强制配置文件:删除c:\users\username,从注册表中删除它们(删除配置单元HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<user's SID>。在这里您可以查看所有配置单元以找到ProfileImagePath与您的用户相对应的配置单元)
  7. 当用户登录时,强制配置文件将被重新创建!当用户登录时,以及用户注销后,它就像一个普通配置文件一样运行。
  8. System Properties\Advanced\User Profiles强制性配置文件中标记为强制性。

这里是关于强制配置文件的最佳指南之一。它有一些安全问题,但作为入门指南非常好

相关内容