"为登录到此计算机的所有用户设置漫游配置文件路径"组策略设置也适用于本地用户帐户
09/21/2020
本文内容
本文介绍了"为登录到此计算机的所有用户设置漫游 配置文件 路径"组策略设置应用于包括本地用户帐户在内的所有用户帐户的行为,因为组策略将覆盖本地计算机策略。
适用于: Windows Server 2012R2
原始 KB 编号: 958736
症状
为成员 服务器的域中登录到 此计算机的所有用户应用设置漫游配置文件路径。 在这种情况下,组策略设置适用于所有用户帐户,其中包括本地用户帐户。
原因
此行为是预期行为,因为组策略中的"计算机配置"节点下存在"为登录到此计算机的所有用户设置漫游配置文件路径"组策略设置。 即使指定本地计算机策略,组策略也覆盖本地计算机策略。 因此,组策略设置适用于所有用户,其中包括本地用户。
详细信息
重要
请考虑以下方案。 在成员服务器上设置配置文件。 配置文件包括一些重要设置。 在这种情况下,如果为登录到此计算机的所有用户应用"设置漫游配置文件路径"设置,将会丢失当前配置文件。 此外,还会为用户分配默认临时配置文件。
发生此行为是因为组策略设置为所有用户设置漫游配置文件,即使用户是成员服务器的本地用户。 在 Windows 注册表中,以下注册表子项中名为 CentralProfile 的注册表值用于为本地用户设置组策略中提到的漫游配置文件的共享路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\\CentralProfile
备注
占位符 指定用户 (SID) 安全标识符。
因此,您分配有默认临时配置文件,因为您无法访问远程共享。
以下漫游配置文件策略设置当前在 Windows Server 中可用:
设置 TS 漫游用户配置文件的路径
为登录到此计算机的所有用户设置漫游配置文件路径
设置 TS 漫游用户配置文件的路径
通过 "设置 TS 漫游用户配置文件 组策略的路径"设置,可以指定终端服务用于漫游用户配置文件的网络路径。
默认情况下,终端服务在终端服务器上本地存储所有用户配置文件。 可以使用"设置 TS 漫游用户配置文件 组路径"策略设置来指定可以集中存储用户配置文件的网络共享。 集中存储配置文件时,用户可以访问配置为使用用户配置文件的网络共享的所有终端服务器上会话的同一配置文件。
备注
由"设置 TS 漫游用户配置文件组策略的路径"设置启用的漫游用户配置文件仅适用于终端服务连接。 你可能还具有Windows的漫游用户配置文件。 终端服务漫游用户配置文件在终端服务会话中始终优先。
如果配置" 设置 TS 漫游用户配置文件组路径"策略设置,则使用终端会话登录的每个用户将使用指定为漫游配置文件位置的路径。
为登录到此计算机的所有用户设置漫游配置文件路径
若要使用 "为登录到此计算机的 所有用户设置漫游配置文件路径"组策略设置,请键入网络共享的路径,格式如下:
\\Computername \Sharename\
如果启用"为登录到此计算机的所有用户设置漫游配置文件路径"组策略设置,则登录到计算机的所有用户将使用在组策略设置中指定的漫游配置文件路径。 此行为是设计使然。
备注
您必须确保已设置文件夹的适当安全性,以允许所有用户访问配置文件。
如果使用本地用户帐户,则配置文件路径可能会因为缺少权限而失败。
有四种方法可以配置用户的漫游配置文件。 Windows按以下顺序读取配置文件配置,Windows它读取的第一个配置设置:
由终端服务策略指定的终端服务漫游配置文件路径
用户对象指定的终端服务漫游配置文件路径
在"为登录到此计算机的所有用户设置漫游配置文件路径"设置组策略设置中指定的每计算机漫游配置文件路径
在 user 对象中指定的每用户漫游配置文件路径
如果配置"为登录到此计算机的所有用户设置漫游配置文件路径"组策略设置,则登录到成员服务器的每个用户将使用指定为漫游配置文件位置的路径。