我管理着几所使用 Server 2012R2 和 Windows 8.1 EE 的学校。这所学校在过去两年一直使用相同的设置,像往常一样,在暑假期间,我会将最新的 Windows 更新应用于服务器和客户端。我还删除了已离开的学生和教职员工,并添加了新的学生和教职员工。我们在服务器上使用漫游配置文件和主文件夹,因此任何人都可以使用任何台式机/笔记本电脑。一切都相当简单,通常运行良好。
我像往常一样将新学生和教职员工添加到正确的策略组中,并测试他们是否可以登录。他们的用户配置文件文件夹在服务器上创建,但其中没有写入任何内容 - 我将鼠标悬停在文件夹上,显示为空,而工作配置文件文件夹显示一些列出的内容。在客户端计算机上,没有应用任何 GPO 策略,没有驱动器映射、打印机分配,桌面/开始屏幕与您在本地登录计算机时相同。我已验证用户是否在正确的策略组中,尝试了不同的客户端计算机和其他测试用户,但问题仍然存在。似乎具有现有配置文件的用户在域上正常工作,但新用户却不能。
有趣的是,一些我删除了配置文件的现有用户在创建新的替换配置文件时也遇到了同样的问题。但是,当我删除服务器配置文件,然后通过本地存储了以前的域配置文件的客户端计算机登录时,他们注销时配置文件已在服务器上成功创建...
我没有做任何改变,也没有做任何与平常不同的事情,所以我想知道是否是某个更新导致了这个问题。任何建议都非常感谢...
答案1
通过添加对所有以用户/用户组为基础应用的 GPO 仅具有读取权限的经过身份验证的用户来解决此问题。
感谢 joeqwerty 发布此链接 https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622