首页 > 代码库 > Windows Server 笔记(六):Active Directory域服务:用户(3)

Windows Server 笔记(六):Active Directory域服务:用户(3)

漫游用户配置:

前面我们在说用户配置的时候,说到一种用户配置,就是漫游用户配置,那么应该怎么设置漫游用户配置呢?

1、新建一个文件夹存放用户配置文件,我这里文件名是“Share”;右击“属性”;

wKioL1QPfU_hMJzkAABNvMa9BvQ691.png


2、选择“共享”栏;点击“共享”;

wKiom1QPfXayc7x1AABQFAXWI0Y483.png


3、添加“Everyone”给“读取/写入”权限;点击“共享”;

wKiom1QPfauiI9MZAABV9x6Y3Jw697.png


4、这下面就是共享路径,这里要记着或者复制粘贴到一个txt文件中,点击“完成”;

wKioL1QPfjXRN0ArAABO_z3qh3I164.png


5、打开Active Directory用户和管理,右击要设置漫游的用户,选择“配置文件”,设置“配置文件的路径”,路径就是刚刚创建的路径,后面加上“\%username%”,当然也可以直接加上该用户的用户名;

wKiom1QPfoKjgDTjAABUrP7KYHM317.png


6、用刚刚设置好的用户登录到域,然后注销后,会发现刚刚创建的存放用户配置文件的文件夹里面多了个V2后缀的文件夹;在 Windows Vista 中,对配置文件进行了更改,这使其与以前版本的 Windows 不兼容。为了区分新的配置文件,为运行 Windows Vista 及更高版本的计算机上用户的所有漫游配置文件添加了 .V2 扩展名。

wKioL1QPf8fwDfPtAABJ2oGnOdw921.png

注意:

漫游用户配置文件只有在用户注销的时候才会保存到服务器中;

漫游的只能是域用户,本地用户配置文件不行;


统一更改本地管理员密码:

     在一些实践的过程中,比如交接的不完全(很多时候域环境交接的时候,往往会忽略本地管理员密码),机器由于批次不一样,不是一个人设置,导致本地管理员密码不统一。。。。。那么着个时候我们就需要统一更改本地管理员密码;

1、打开组策略管理器,依次展开“林—域—域名—Default Domain Policy”,右击“Default Domain Policy”,选择“编辑”;(这里可以选择其他的OU,并不一定要是Default Domain Policy,整个域)

wKioL1QRhoaT-yfzAACebpLbgt4559.png


2、打开组策略编辑器,依次展开“计算机配置—首选项—控制面板设置—本地用户和组”,

wKioL1QRh0iBmR6dAADkRVMbqxI059.png


3、右击右边空白的地方,选择“新建—本地用户”;

wKiom1QRiDWQqxWrAAEGFL_T038501.png

4、你要更改本地用户的用户名,我这里设置的是内置的管理员,输入两次密码,下面还有些密码的属性设置,选择“确定”;

wKiom1QRh_ngPBZYAABmuVDtaE8928.png


5、弹出“密码警告”,选择“确定”;

wKioL1QRiNeAacYAAAAq-9fkM2U108.png


6、添加完成后,完成设置,如图所示;

wKiom1QRiRfACX8TAACzjWLYDZ0200.png但设置完成后,组策略不是立即生效的,如果想立即生效,需要在客户端运行“gpupdate /force”;

同样在用户配置,相同路径下也有一个本地用户和组策略,计算机配置的优先级要高于用户配置。同一个GPO中,相同的设置同时配置的话,计算机配置会覆盖用户配置。所有尽量计算机配置。


本文出自 “雪兰” 博客,请务必保留此出处http://yupeizhi.blog.51cto.com/3157367/1551320

Windows Server 笔记(六):Active Directory域服务:用户(3)