前言:我是一名服务台操作员/学生,自愿解决当地小型企业的 IT 问题,以积累经验。如果我错过了一个显而易见的解决方案,我提前道歉!
我正在尝试按照 Microsoft 文章中的建议在服务器 2012 r2 环境中设置漫游用户配置文件:https://technet.microsoft.com/en-us/library/cc737633(v=WS.10).aspx
我有两个域,加入了林范围内的双向传递信任。
域内登录正常,但跨林登录尝试仅使用本地创建的帐户登录。
我已经检查过两个林是否都具有“允许跨林用户策略和漫游用户配置文件”,并且 GPO 是否适用于相关工作站。我还检查过每个 DNS 服务器是否具有适当的条件转发,所有相关计算机是否均可访问,以及域 1 工作站是否可以将域 2 的域名解析到相关服务器。
我有两个问题。
在用户的配置文件选项卡中指定路径时,\domain1.co.xx\PROFILES\%username% 和 \SERVERFQDN\PROFILES\%username 之间有区别吗?
对于如何深入研究 Google 搜索之外的问题来解决这些问题,我感到很沮丧。有人能给我推荐一些深入故障排除的资源吗?
配置啊!!
我的本地文件如下所示:C:\SHARE\PROFILES\
我的共享地址是 \HOSTFQDN\PROFILES\
PROFILES 文件夹的 NTFS 权限:
创建者/所有者 完全控制,此文件夹,子文件夹和文件
管理员 完全控制,此文件夹,子文件夹和文件
本地系统 完全控制,此文件夹,子文件夹和文件
安全用户组 列出文件夹/读取数据、创建文件夹/附加数据 - 仅限此文件夹
每个人 无权限
PROFILES 的 SMB 权限:
每个人 完全控制
PROFILES 中各个用户配置文件的 NTFS:
%用户名% 完全控制,文件夹所有者
本地系统 完全控制
管理员 *完全权限:使用 GPO 强制管理员在创建配置文件时拥有 FC!