我正在使用 Windows Server 2012 R2 域控制器,主要使用 Windows 7 Professional 客户端。
我正在尝试建立一个系统,其中所有用户数据都位于文件服务器上,并且尽可能同步地读取和写入(也就是说,在登录和注销时最少地复制用户数据,并且没有本地配置文件或存储。)
为此,我同时使用了文件夹重定向和漫游用户配置文件。文件夹重定向位于以下文件服务器上:
\\MYSERVER\Home$\%USERNAME%
以及漫游配置文件,
\\MYSERVER\Profile$\%USERNAME%
我还使用组策略,
Computer Configuration
> Policies
> Administrative Templates
> System
> User Profiles
> Set user home folder
将用户主文件夹设置为与文件夹重定向相同的位置。具体来说,
Location = On the network
Path = \\MYSERVER\Home$
Drive letter = Y:
这具有安装的效果,
\\MYSERVER\Home$\%USERNAME%
在Y:用户登录时,正如预期的那样。但是,当用户启动命令提示符实例时,他们的“主”目录似乎在本地,
C:\Users\%USERNAME%
此路径也是 的值%USERPROFILE%。此外,尽管Y:已挂载并可通过 Windows 资源管理器访问,但cd Y:在命令提示符中会立即重定向回本地C:。作为一名 Linux 背景用户,这让我有点困惑!
我的问题是,如何确保域用户的主文件夹使用组策略正确且完整地重定向到网络共享位置?
答案1
“主驱动器”和用户“配置文件”之间有时会出现灰色区域。以下是需要记住的一些环境变量:
具有“网络”主驱动器和“本地”配置文件的用户 主页=Y: HOMEPATH=\ USERPROFILE=C:\用户\史努比 HOMESHARE=\\SERVER\Home$\Snoopy 具有“网络”主驱动器和“漫游”配置文件的用户 主页=Y: HOMEPATH=\ USERPROFILE=C:\用户\史努比 HOMESHARE=\\SERVER\Home$\Snoopy 没有“网络”主驱动器的用户 主页=C: HOMEPATH=\用户\史努比 USERPROFILE=C:\用户\史努比
请注意:
1) USERPROFILE 对于所有 3 种用户类型都是相同的
2) 对于没有网络主驱动器的用户,USERPROFILE 与 (Homedrive + Homepath) 相同,并且没有“HOMESHARE”环境变量。
有 3 种类型的配置文件:本地、漫游、强制。
这 3 种 Windows 配置文件都使用本地配置文件路径,但它们各自以不同的方式使用它。
即使对于具有漫游配置文件的用户,USERPROFILE 仍始终是 C:\Users...
出于所有这些原因,您无法阻止创建 C:\Users\Name。
您可以通过设置 cmd 快捷方式的“启动于”选项来控制“cmd”的默认路径(基于每个快捷方式),或者通过设置注册表项来控制用户启动的所有 cmd:
GPO path: UserConf/Prefs/Windows/Registry
Key = HKEY_CURRENT_USER\Software\Microsoft\Command Processor
Type = REG_EXPAND_SZ
Name = Autorun
Value = CD /d %HOMEDRIVE%%HOMEPATH%
您可以使用 GPO 将任何“MyX”文件夹重定向到网络路径,以便单击文件对话框中的 MyX 项目会转到该路径,但如果有人手动导航到 C:\Users\Name\somePlace,则没有什么可以或不会阻止他们写入本地路径。
MyDocuments folder redir:
GPO path: UserConf/Policies/Windows/FolderRedir/Documents
每个组策略都有 2 个分支:计算机、用户。
您不想使用 COMPUTER 分支来控制 USER 主驱动器。我认为您的“Computer/.../Set user home folder”GPO 可能会导致 Y 返回 C 问题。您不需要使用 GPO 来映射主驱动器号。最好使用用户帐户属性来控制它,这样一来,操作系统就会自动映射它。
PS C:\> set-aduser snoopy -homeDrive "Y" -homeDirectory "\\server\home$\snoopy"
关于您的“异步”目标 - 您的配置文件(ntuser.dat)中的某些文件在登录时被锁定,只能在登录/注销过程中复制。