我在一家中小企业工作。我们的中央办公室设有服务器,该办公室的用户拥有带漫游配置文件的帐户。在不久的将来,我们计划投资分支机构 AD 服务器,然后将其配置为存放各自分支机构的漫游配置文件。所有分支机构都是同一域的一部分。
但是,偶尔经理可能会去另一个分支机构,并登录那里的工作站。此时,他们的漫游配置文件(可能大几 GB)将尝试下拉到该工作站。即使通过良好的 WAN 连接,这种情况也可能持续一整天。
我查看了组策略(计算机\策略\管理模板\系统\用户配置文件)。其中似乎没有任何东西是我想要的。
理想情况下,我想要做的是将 GPO 链接到每个分支的父 OU,告诉每个分支工作站仅漫游具有针对该分支的安全组的配置文件。 (例如,我们的纽约工作站仅允许属于“纽约漫游者”安全组的用户漫游配置文件,这样当西雅图的人坐在纽约的工作站时,他们的配置文件就不会尝试从西雅图的服务器漫游。)
有人知道如何实现这样的解决方案吗?或者,有人能给出如何以其他方式实现目标的建议吗?
提前致谢。
答案1
您可能可以这样做...您可能直接在用户帐户上分配配置文件路径。您可以清除帐户配置文件属性,并将其替换为通过 GPO 分配的配置文件路径。
Computer Configuration/Administrative Templates/System/User Profiles
Set roaming profile path for all users logging onto this computer
为纽约配置文件创建一个 GPO,将其链接到您的纽约工作站 OU,并分配一个值,例如:\\NEWYK_PROF_SERV\Profiles\%USERNAME%
为西雅图配置文件创建一个 GPO,将其链接到您的西雅图工作站 OU,并分配一个值,例如:\\\\SEATL_PROF_SERV\Profiles\%USERNAME%
这样,配置文件将按 OU 或分支位置分配,而不是按用户分配。不要为没有本地服务器来存储漫游配置文件的位置创建 GPO,这样当用户登录到该位置的工作站时,没有人拥有漫游配置文件。当用户登录纽约工作站时,他会获得他的纽约配置文件。同一用户登录西雅图工作站时,他们会获得他们的西雅图配置文件或新的空白配置文件。