Windows 2012 AD下使用组策略实现用户漫游配置文件问题

目的:希望通过组策略,为使用远端桌面服务的用户登入主机时,实现漫游配置文件和工作主目录

环境:Windows 2012 AD

  1. 创建了用于存放用户配置文件和个人数据的网路共享,路径如下,共享权限授权everyone可读写,目录安全属性授权Authenticated Users完全控制

  • \\nas1\profiles & \\nas1\userdata

AD组策略配置:

  • 计算机配置-〉策略-〉管理模板-〉Windows组件-〉远程桌面服务-〉远程桌面会话主机-〉配置文件-〉设置远程桌面服务漫游用户配置文件路径为\\nas1\profiles, 设置远程桌面服务用户主目录为\\nas1\userdata, 指定映射盘符

  • 其它项目未配置

  • 用户配置-〉Windows设置-〉文件夹重定向,设置开始菜单、文档、图片等资料夹重定向,重定向路径指向\\nas1\userdata

将一台Windows 7虚拟机加入域并移动至指定OU,将上述组策略链接至此OU,Windows 7更新组策略重启将用户AD帐号机Windows 7计算机帐号加入AD组,并在组策略管理器中,指定上述组策略仅应用于这个组

现象:

  1. 用户使用AD帐号,登入此Windows 7虚拟机远端桌面,资料夹重定向正常,但\\nas1\profiles 共享目录下始终无法创建漫游配置文件,且映射的工作主目录未生效

  2. 在用户AD帐号属性内,配置文件标签页面内,手工指定配置文件路径 为\\nas1\profiles\%username%, 主文件夹连接为\\nas1\userdata\%username%, 用户再登录Windows 7 虚拟机远端桌面服务,则漫游配置文件和主目录正常

请教您,上述问题出在哪里?是否组策略不支持用户登录远端桌面服务漫游配置文件设置?另外在AD组策略,计算机配置-〉策略-〉管理模板-〉系统-〉用户配置文件节点下,还有一项为登录此计算的所有用户设置漫游配置文件路径,这个配置项需要设置吗?与上述漫游配置有什么区别?

 

回答:从您的描述中,我对这个问题的理解是,您在windows 2012域控上设置了远程桌面服务用户配置漫游文件的组策略无法生效。如果我的理解有误,请您及时告知我。

首先,我先跟您简答的解释一下这两条组策略的区别:

  1. 计算机配置-〉策略-〉管理模板-〉Windows组件-〉远程桌面服务-〉远程桌面会话主机-〉配置文件-〉设置远程桌面服务漫游用户配置文件

  • 为远程桌面服务漫游用户配置文件设置路径

    为远程桌面服务漫游用户配置文件设置路径

  • 这条组策略的帮助栏里可以看到这条组策略的详细介绍。我们可以通过这条组策略指定一个用户登录远程桌面时的漫游用户文件路径。他对应的是用户AD属性上远程桌面服务文件。并且这条组策略只会在terminal server 上生效。

  • 远程桌面服务配置文件

    远程桌面服务配置文件

计算机配置-〉策略-〉管理模板-〉系统-〉用户配置文件-〉为登录此计算的所有用户设置漫游配置文件路径

  • 为登录到这台计算机上的所有用户设置漫游配置文件

    为登录到这台计算机上的所有用户设置漫游配置文件

  • 从这条组策略的帮助栏里可以看到这条组策略的详细介绍。我们可以通过这条组策略为登录到这台电脑上的用户配置漫游文件。他对应的是用户AD属性上配置文件。并且这条组策略只是针对local登录的,并不是以远程桌面方式登录的。

  • 本地用户配置文件

    本地用户配置文件

从上面对两条组策略主要区别的阐述中,我们就可以知道一个是针对 terminal server适用的,用于配置远程登录漫游用户配置文件;一个是local登录这台计算机的用户漫游文件的配置。同时windows 7 是不能够被模拟成为terminal server的。因此,当您用组策略配置相应的设置,登录到windows 7 也是无法实现的。

当您在用户AD帐号属性内—>配置文件标签页面内,手工指定文件路径时,就是以local登录方式登录到这台计算机上。因此,这些配置就会生效。

您可以找一台真正的Terminal Server,配置相应的组策略,那么这些配置通过组策略是可以实现的。