域使用者配置檔案的漫遊配置
阿新 • • 發佈:2020-10-13
漫遊的目的:
1,方便使用者的體驗,域使用者無論在哪個客戶端登入,桌面環境配置都是一樣的,保證使用者體驗。
2,資料的統一儲存,管理更方便。
一:配置AD端:(主要是在AD端的設定)
1,在AD上建立部門組織單位。
2,在部門中建立員工使用者。
3,在AD上建立員工專用資料夾,用來存放員工的配置檔案。
用專門的伺服器存放更好,這樣可以和AD分開,不過也要加入域中才行
4,修改資料夾的許可權,共享訪問給everyone完全控制,許可權在安全裡做。
5,去掉預設繼承(阻止繼承)。
6,所有者給使用者本身。不然登入域時會出錯。
7,使用者本身許可權也不要太高,如更改許可權,取得所有權。
8,然後把許可權替代下去(強制繼承)。
9,最後不要忘了給管理員完全控制。
10,在AD中修改使用者屬性--配置檔案中的路徑,填上資料夾的絕對路徑而不是本地路徑。
如果設定隱藏共享就要帶$符號才能訪問。
二:客戶端登入:
11,在客戶端用USER1帳號登入域。
12,可以看到使用者配置檔案為漫遊的了。
13,客戶端建立個資料夾測試一下。
登出後儲存配置檔案……。
14,現在到伺服器上可以看到使用者user1的配置檔案已經寫到伺服器上了。
15,這樣設定好漫遊後用戶無論在哪個客戶端登入都是自己的配置,感覺不錯。
當然使用者在伺服器的檔案也不能無限大,還要做配額管理,以後再講吧。>_<~
轉載於:https://blog.51cto.com/weixiao43/505120