漫游与强制用户配置文件

漫游与强制用户配置文件只适合于给域用户使用，本地用户无法使用，因为只有域用户账户才可以到域内的各计算机登录。

• 漫游用户配置文件：由于域用户到域内的任何一台计算机登录时会到网络服务器上读取相同的漫游用户配置文件，因此可以拥有统一的桌面工作环境。当用户注销时，其桌面工作环境的更改会自动保存到漫游用户配置文件内，供下一次登录时使用。
• 强制用户配置文件:它也属于漫游用户配置文件，不过他是只读的，不可以更改。一般来说，此配置文件的内容是由系统管理员事先设置好的，当用户注销时，其桌面环境的更改并不会被保存到强制用户配置文件内，因此用户每次登录时，都使用固定不变的桌面工作环境。

给用户指定漫游用户配置文件

假设要指定域用户alex来使用漫游用户配置文件，并且将这个漫游用户配置文件存储到网络服务器DC1的共享文件夹Profiles内。

创建共享文件夹Profiles，并设置用户读写权限，Everyone完全控制

设置配置文件路径，其中alex文件夹不需要事先创建。

上述步骤完成后，用户alex到域内任何一台计算机登录时，系统就会自动在上述共享路径中传教用户配置文件夹alex.v2。不过，这时该文件夹内尚未包含任何数据。

当用户注销时，其桌面环境的任何更改，会被存储到漫游用户配置文件（同时也会存储到本地用户配置文件）。可以利用以下方式测试：将桌面修改，c:\windows\system32\notepad固定到开始界面。然后注销，更换另外一台电脑登陆。

漫游用户配置文件的运行程序

域用户登录时，计算机会读取存储在网络服务器的漫游用户配置文件，而当用户注销时，其工作环境会被同时存储到漫游用户配置文件与本地用户配置文件内。如果域用户登录时，因故无法访问位于网络服务器内的漫游配置文件，例如网络中断，权限不够时：

• 如果该域用户是第一次利用此计算机登录：因为这台计算机内目前还没有该用户的本地用户配置文件，因此系统会以Default配置文件的内容来设置用户的工作环境。当用户注销时，其工作环境即不会被存储到网络服务器上的漫游用户配置文件内，页不会被存储到本地用户配置文件内。
• 如果该域用户之前曾利用此台计算机登录过：则将使用他在此计算机内的本地用户配置文件。当用户注销时，其工作环境会被存储到本地用户配置文件内。用户下一次登陆时，即使此刻网络中断，等问题已经解决，也就是已经可以正常访问网络服务器上的漫游配置文件，但因为本地文件数据较新，仍然会使用本地配置文件。不过，注销时，可以正常的将本地环境报错到漫游配置文件中。

用户在登陆时，系统会比较网络服务器和本地配置文件哪一个版本比较新，以便决定采用哪一个用户配置文件：

• 如果本地较新，则读取本地。
• 如果网络新，则读取网络。
• 如果相同，则读取本地，以提高效率。

无论哪一个用户配置文件，当用户注销时，都会被保存到这两个用户配置文件。

系统管理员可以让域用户以后登录都直接读取本地用户配置文件：系统-（需要输入域管理员账户）高级系统配置-用户配置文件-选择用户配置文件-单击更改类型-选择本地配置文件，之后所有的更改只会存储到本地，不会存储到服务器上的漫游配置文件内。

给用户指定强制用户配置文件

强制用户配置文件也属于漫游用户配置文件，不过是只读的，不可以更改。每次用户登录时，都使用固定的工作环境。

假设域用户Billy来使用指定内容的用户配置文件，并且这个配置文件保存在共享文件夹profile内。

创建一个指定内容的用户配置文件

要创建指定内容的用户配置文件，可以先利用一个临时用户账户登录，然后将工作环境设置成billy需要的（例如壁纸），接着注销以便让这些设置存储到临时账户的本地用户配置文件内，最后将此配置文件复制给billy使用。

• 在域内任何一台电脑上利用临时的用户账户（例如Template，事先在域中创建好此账户）登录。
• 更改其工作环境。
• 注销，以便让这些设置存储到零食账户本地用户配置文件内。
• 利用Domain Admins或Enterprise Admins成员登录。
• 高级系统设置-用户配置文件选择Template配置文件 单击复制到 。

  注：在win ser 2012和win ser 2008 r2中 复制到按钮变成灰色，需要用工具windows enadler，工具请baidu。

  原来是灰色，运行这个程序，然后状态栏双击这个图标会变成这样，这时候就可以复制了。

• 将配置文件复制到profilers下的billy.v2文件夹内
• 允许billy用户访问这个配置文件

• 选择资源管理器，显示隐藏的操作系统文件
• 打开\\dc1\profiles\billy.v2文件夹，将ntuser.dat文件改名为ntuser.man，这样用户配置文件就变成强制配置文件

  在域管理中心，设置billy配置文件，最后不需要加.v2

  以后billy登录计算机不管他如何修改配置文件，最后都不会保存。

自定义Default配置文件

可以自定义default配置文件的内容，以便让所有本地用户或所有域用户第一次登陆时能够拥有统一的工作环境。

本地用户何时会使用default配置文件

本地用户在以下情况登录时，系统会利用本地磁盘内的%systemdrive%\用户\Default配置文件的内容来设置用户的工作环境

• 用户第一次利用其本地用户账户在此计算机登录。
• 用户不是第一次登陆，但是因为无法读取他的本地用户配置文件，如文件夹丢失或没有权限。

域用户何时会使用default配置文件

• 域用户未被指定使用网络服务器内的漫游或强制配置文件，并且是第一次利用其域用户账户登录此台计算机。
• 域用户已经被指定使用网络服务器内的漫游或强制配置文件，但是在登录时，却无法读取漫游或强制配置，同时无法读取其本地配置文件。
• 还有域用户读取的Default配置文件与本地用户有所不同：
• 如果在域控的netlogon共享文件夹内有一个文件夹名称为default user.v2的配置文件，则域用户登录时，系统会利用此配置文件的内容来设置用户的工作环境。

  注：Netlogon共享文件夹对应域控制器的%systemroot%\SYSVOL\sysvol\域名\scripts文件夹。

• 如果在netlogon内没有default user.v2文件夹，或者用户因故无法读取，则会利用本地的%systemdrive%\用户\Default配置文件的内容来设置用户的工作环境。

自定义本地与域的default配置文件

自定义配置文件的方法与前面介绍的创建一个指定内容的用户配置文件类似，也是先利用一个临时账户登录，然后设置环境，接着注销以便存储到临时账户的本地配置文件中，最后将此配置文件复制到default或default user.v2文件夹。

自定义本地default配置文件

请将临时账户的配置文件复制到本地的%systemdrive%\用户\Default文件夹内，并设置让everyone访问。

自定义域default配置文件

复制到任意一台域控的netlogo\default user.v2文件夹内，并设置让everyone或domain users有权访问

登录脚本

登录脚本是用户登录时会自动运行的程序，例如bat，exe，vbs，ps1的powershell脚本等。

1. 将脚本复制到netlogon共享文件夹内。

• 如果脚本给域用户使用，复制到域控netlogon文件夹内，文件夹%systemroot%\SYSVOL\sysvol\域名\scripts文件夹。

• 如果给本地用户使用，复制到本地netlogon。由于默认在本地没有此文件夹，因此自行创建，并将共享名设置为netlogon。

1. 指定用户来使用登录脚本。

登录脚本如果给域使用，在域账号设置处登录脚本输入登录脚本的名称。

注：输入文件名即可，不可输入完整路径，因为系统自动到域控的netlogon共享文件夹来读取。

• 如果将脚本放在netlogon下的子文件夹，如sales文件夹内，则输入sales\logon.vbs.

如果登录脚本给本地用户，双击用户账户，配置文件下登录脚本处输入脚本名。

完成后，再次登陆，就会读取脚本

注：域控制器会自动将sysvol文件夹的内容复制到其他域控。

利用主文件夹存储私人文件

用户配置文件内有很多内置的文件夹，其中有个我的文件可用来存储文件，然而，采用漫游配置文件的用户在登陆时可能花费时间来下载这个文件，同时注销时也需要花费时间来保存到服务器。

Windows server 2012提供一个可以让用户存储私人文件的文件夹，那就是主文件夹。主文件夹并不包含在用户配置文件内，因此用户登录注销时不需要下载或回存文件。

域与本地用户都可以指定主文件夹，以下针对域用户robert来说明，并将其主文件夹设置到dc1的共享文件夹home内的子文件夹robert。

1. 事先在dc1内创建一个共享文件夹，共享名设置为本列种的home，赋予everyone或domain users读写的共享权限，最后将权限更改为仅开放给域管理员组完全控制权限。
2. 在此共享文件夹下，位robert创建一个专用的子文件夹，假设文件夹名为rebort，并且完全控制权限赋予robert，此文件夹就是robert的主目录。
3. 在域控上用管理员登陆。
4. 打开域管理中心，设置rebort账户。
5. 配置文件中设置连接到网络路径和驱动器号\\dc1\home\%username%

   设置完成，域用户robert登录后，驱动器z自动连接，他可以将私人文件存储到z盘。

   建议不要将域用户主文件夹指定到本机，因为用户登录的每一台计算机内都必须有此文件夹存在。

   建议不要将本地用户的主文件夹指定到网络服务器的共享文件夹，因为虽然系统会自动为用户在共享文件夹下创建其专用子文件夹，但却无法设置本地用户账户对此文件夹的权限。