我已经设置了一个用户以在我的域控制器上使用漫游配置文件。但是当我将此用户添加到虚拟机时(我想将其用作服务帐户),会为该用户创建一个本地配置文件,并且我无法将用户配置文件从本地配置文件切换到漫游配置文件,因为该选项被禁用了。知道为什么它被禁用了吗?
Windows 服务器 2016
谢谢
更新:如果我删除本地配置文件,使用我的测试用户登录,则会创建一个漫游配置文件。似乎如果我仅使用此帐户运行 Windows 服务,则只会创建本地配置文件...我必须先登录然后注销,然后才能为我的 Windows 服务配置服务帐户
答案1
服务帐户不是为了交互式登录而设计的,这意味着它们不会像普通用户一样获得相同的登录项。通过直接登录,您将创建项目(配置文件、组策略项目等)。您所经历的情况是意料之中的,您的实施和期望才是问题所在(或者不是,这只是它的工作方式)。从安全角度来看,您永远不希望服务帐户拥有服务之外的登录权限,也不想让它们挂起配置文件。最小特权准则意味着您应该只允许帐户执行其需要执行的操作,而不是全权委托