漫遊的目的：

1，方便使用者的體驗，域使用者無論在哪個客戶端登入，桌面環境配置都是一樣的，保證使用者體驗。

2，資料的統一儲存，管理更方便。

一：配置AD端：（主要是在AD端的設定）

１，在ＡＤ上建立部門組織單位。

２，在部門中建立員工使用者。

３，在ＡＤ上建立員工專用資料夾，用來存放員工的配置檔案。

用專門的伺服器存放更好，這樣可以和ＡＤ分開，不過也要加入域中才行

4，修改資料夾的許可權，共享訪問給everyone完全控制，許可權在安全裡做。

5，去掉預設繼承（阻止繼承）。

6，所有者給使用者本身。不然登入域時會出錯。

7，使用者本身許可權也不要太高，如更改許可權，取得所有權。

8，然後把許可權替代下去（強制繼承）。

9，最後不要忘了給管理員完全控制。

10，在AD中修改使用者屬性--配置檔案中的路徑，填上資料夾的絕對路徑而不是本地路徑。

如果設定隱藏共享就要帶$符號才能訪問。

二：客戶端登入：

11，在客戶端用USER1帳號登入域。

12，可以看到使用者配置檔案為漫遊的了。

13，客戶端建立個資料夾測試一下。

登出後儲存配置檔案……。

14，現在到伺服器上可以看到使用者user1的配置檔案已經寫到伺服器上了。

15，這樣設定好漫遊後用戶無論在哪個客戶端登入都是自己的配置，感覺不錯。

當然使用者在伺服器的檔案也不能無限大，還要做配額管理，以後再講吧。>_<~

轉載於:https://blog.51cto.com/weixiao43/505120