注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

骐骥一跃

日积跬步 业精于勤荒于嬉

 
 
 

日志

 
 

[原创]漫游用户配置文件  

2012-01-13 10:28:07|  分类: ActiveDirectory |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。

引用地址:http://indian.blog.163.com/blog/static/1088158201171932158633/

 

作者:indian

版本:v1.0

修订:2011年8月20日 20:25:30

出处:http://indian.blog.163.com/blog/static/1088158201171932158633/

勘正:如有缪误的地方,包括错别字,请联系我修订。Email:indian@163.com

 

配置文件,用户配置文件,漫游

 


 

目录

  • 一、用户配置文件概述
    • 1、概述
    • 2、存放位置
    • 3、本地配置文件内容
  • 二、设置并验证用户配置文件漫游
    • 1、准备工作
    • 2、设置
    • 3、验证
  • 三、高级管理
    • 1、取得管理权
    • 2、漫游用户壁纸
    • 3、用组策略漫游用户壁纸
    • 4、强制漫游统一壁纸

 

 

一、用户配置文件概述

1、概述

什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登录时定义系统加载所需环境的设置和文件和集合,它包括用户专用的配置设置。 用户配置文件存在于系统的什么位置呢?它包括哪些内容呢?

 

2、本地配置文件存放位置

用户配置文件保存在系统分区(一般是C分区)的"Documents and Settings"文件夹下,有一个和你的登录用户名同名的文件夹, 用户配置文件就保存在这个同名文件夹里。如图1。

[原创]漫游用户配置文件 - 印第安 - 跬步致远
图1 配置文件位置

如果本机和域上有一个同名用户,并且都登陆过的话,那么就会出现在同名文件夹后面拖后缀的情况,举个例子:比如在一个域(hbhxpp.com.cn)里面有一台计算机(HB6),本地有一个 yinbb 的帐号,域上也有一个 yinbb 的帐号,并且都登陆过这台计算机,那么会发生如下情况:

本地帐号先登陆:那么本地的 yinbb 的用户配置文件夹为 yinbb ,而域用户的用户配置文件夹为 yinbb.hbhxpp。

域帐号先登陆:那么域用户的用户配置文件夹为 yinbb ,本地用户的配置文件夹为 yinbb.HB6。

同名用户
图2 同名用户

在"Documents and Settings"文件夹下有一个名为“All Users”的文件夹,如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话,你会发现所有用户在登录时的桌面上都有这个文件,所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。

 

3、本地配置文件内容

下图是用户配置文件夹内容。

用户配置文件内容
图3 用户配置文件内容

从上面的截图,我们可看到,用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。

 

二、设置用户配置文件漫游

1、准备工作

要漫游用户配置文件,必须要有一个网络共享文件夹存放用户配置文件,一般都是存放在某个服务器上。以我存放到文件服务器 srvfile1 为例,在 srvfile1 上建立共享文件夹"Profile"。分配权限,共享权限为 Everyone 可读写,NTFS 权限为 Domain User 可读写,因为客户端用户的帐号属于 Domain User 用户组。

建立共享并赋权
图4 建立共享并赋权

建立一个OU,用于存放用户,再创建用户 a,用户 b,用于验证。

创建测试用户
图5 创建测试用户

 

用户 a 在客户机 192.168.1.235 上登录,在桌面创建一个文本文件用于验证,如图。

a用户在235客户机上
图6 a用户在235客户机上

 

2、设置

设置用户 a 的配置文件路径。在 DC 上双击用户名,弹出用户属性窗口,点选"配置文件"标签,在"配置文件路径"框输入上面存放配置文件的 UNC 路径。"%username%"表示以用户登录名为文件夹名称。

设置用户配置文件路径
图7 设置用户配置文件路径

重启两次客户机 192.168.1.235 ,在共享文件夹"Profile"里就会出现用户 a 的配置文件夹,见下图。

漫游后的配置文件夹
图8 漫游后的配置文件夹

只是管理员是无法访问这个配置文件夹的,因为这是别人的漫游配置文件。

 

3、验证

验证是否漫游成功。在客户机(192.168.1.235)上右键单击"我的电脑"-"属性"-"高级"标签,点"用户配置文件"区域的"设置",见下图。

配置文件状态
图9 配置文件状态

用户 a 的配置文件状态为"漫游"。

查看验证漫游文件夹。共享文件夹"Profile"里面的漫游配置文件夹是无法访问的,只能所有者(即用户)自己访问。我们看看这个漫游配置文件夹里面有些什么内容。在客户机(192.168.1.235)上点"开始"-"运行",输入"\\srvfile1\Profile$\a",回车。

漫游配置文件夹
图10 漫游配置文件夹

看看,内容是不是很熟悉,并且在"桌面"文件夹里面可以看到刚刚在客户机桌面上建立的文本文件。

我们换一个客户机(192.168.1.236)登录用户 a ,见下图。

验证漫游
图11 验证漫游

同样的桌面环境回来了,并且有在桌面上建立的文本文件。

 

三、高级管理

1、取得管理权

上面自动建立的漫游配置文件夹管理员是没有权限访问的,出于管理的目的,比如要在客户电脑上增加个桌面快捷方式等,需要访问漫游的配置文件夹。如果取得漫游配置文件夹的所有权,在漫游的配置文件夹上单击"右键"-"属性"-"安全"-"高级",在"所有者"标签上,添加所有者为管理员。这样可以打开漫游的用户配置文件夹,但是会破坏文件结构,恢复起来很麻烦。

正确的做法是,事先在共享文件夹"Profile"里面建立个文件夹用于存放用户配置文件,然后再漫游用户配置文件。

以 用户 b为例,首先在共享文件夹"Profile"里面建立个文件夹"Pro-b"文件夹。并设置 Domain Users 为可修改权限,Administrator 为所有权限。

建立用户b的漫游配置文件夹
图12 建立用户b的漫游配置文件夹

其次,设置用户 b 的配置文件路径为此文件夹路径。见图。

用户b的配置文件路径
图13 用户b的配置文件路径

重启客户机两次。验证是否漫游成功与上面一样的步骤,只不过管理员可以直接打开"Pro-b"文件夹而不会破坏文件结构了。

 

2、漫游用户壁纸

漫游做完后,会发现壁纸却没漫游,对比查看本地配置文件和漫游后的配置文件文件夹: 本地配置文件会出现一个"Local Settings"文件夹, 在漫游配置文件中找不到,但是漫游配置文件中却多出个"ntuser.ini"的配置文件。 我们使用文本打开它,会看到这样一段话:

[General] ExclusionList=Local Settings;Temporary Internet Files;History;Temp;

在 Windows 漫游配置文件的默认情况下,"Local Setting"文件夹是被排除的,而在这个文件当中存放的就是我们桌面壁纸的信息。下面就介绍下如何使用注册表实现桌面壁纸的漫游。以用户 b 为例。

  1. 在客户机(192.168.1.235)登录用户 b ,"开始"-"运行"输入"Regedit",打开注册表编辑器。
  2. 找到注册表中的 [HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon]项,并修改"ExcludeProfileDirs"键值,将数值数据中的"Local Setting"删除,退出注册表。
  3. 设置用户要用的桌面背景,退出并关闭系统。
  4. 使用同一用户名在域中的另一台机器(192.168.1.236)上登录,会发现在上一台计算机(192.168.1.235)上设置的墙纸在这台机器上也出现了。
  5. 验证。在共享文件夹"Profile"中打开用户 b 的漫游配置文件,你会发现"Local Setting"文件夹被漫游了,而"ntuser.ini"配置文件的内容变成了"ExclusionList=Temporary Internet Files;History;Temp;",漫游桌面墙纸成功!

 

3、用组策略漫游用户壁纸

对于10台客户机以内的网络我们可以一台一台客户机修改注册表,但对于几十台、过百台、成千上万台的网络一个个修改注册表是个累人的活,也是不可取的做法。正确的做法就是通过组策略修改客户机的注册表。

  • 首先编写修改用户注册表的脚本文件"paperoam.vbs",不会也没关系,找着下面 copy 。
  •  

    'paperoam.vbs(将以下代码存为 paperoam.vbs 文件)

     

    Dim OperationRegistry

    Set OperationRegistry=WScript.CreateObject("WScript.Shell")

     

    Dim Path1

    Dim Read_Data1

     

    Path1="HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ExcludeProfileDirs"

    '将此处的路径更改为你要修改的注册表路径

     

    Read_Data1=OperationRegistry.RegRead(Path1)

    '读取注册表路径下ExcludeProfileDirs键值的数据,并将该数据送至变量Read_Data1

     

    'MsgBox("修改前的值为"&Read_Data1)

    '将读取的数据显示出来

     

    '===========================================

    '修改后

     

    Dim Value1,Value2

    'MsgBox("准备修改数据")

    '提醒

     

    Value1="Temporary Internet Files;History;Temp;Local Settings\\Application Data\\Microsoft\\Outlook"

    '将此处的值替换为你要修改的值

     

    OperationRegistry.RegWrite Path1,Value1,"REG_SZ"

    '在注册表路径Path1下新建或修改字符串型键值,并置其初始值为Value1,类型为字符串(REG_SZ)

     

    Read_Data1=OperationRegistry.RegRead(Path1)

    '再次读这个值,并将该数据送至变量Read_Data1

     

    'MsgBox("修改后的值为"&Read_Data1)

    '将读取的数据显示出来,对比验证

     

    将上面的代码复制到一个文本文件,并将文本文件改名为"paperoam.vbs",注意扩展名为 vbs 。

    2)在用户所在的 OU 新建一条组策略,并命名为"漫游用户壁纸";

    漫游用户壁纸
    图14 组策略_新建组策略

    3)编辑组策略,在左边框点选"用户配置"-"Windows设置"-"脚本(登录/注销)"

    编辑组策略
    图15 组策略_编辑组策略

    4)右键点击右框的"登录",选择"属性"。在弹出的对话框里点"添加"。

    组策略-添加脚本
    图16 组策略_添加脚本

    5)点"浏览"。

    组策略-脚本路径
    图17 组策略_脚本路径

    6)把上面保存的"paperoam.vbs"脚本文件复制到这里,并选择它,点"打开"。

    组策略-选择脚本
    图18 组策略选择脚本文件

    7)点"确定",完成配置。

    组策略-完成配置
    图19 组策略_完成配置

    再去建立个用户 c ,验证组策略是否生效。注意可能要重启客户机两次。

     

     

    ~全文完~

     

            indian

        2011年8月20日 20:25:30  初稿

        2012年1月13日 10:29:17  发表

        2012年12月4日21:55:45 更新。排版优化,标准靠拢。

      评论这张
     
    阅读(3263)| 评论(0)
    推荐

    历史上的今天

    在LOFTER的更多文章

    评论

    <#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    页脚

    网易公司版权所有 ©1997-2018