Используйте обязательные профили на сервере Узел сеансов удаленных рабочих столов.

Question

Используйте обязательные профили на сервере Узел сеансов удаленных рабочих столов.

Я хочу настроить серверы Windows Server 2008 следующим образом. Пользователь входит в систему, он загружает профиль, настроенный для этого сервера, и в него нельзя вносить изменения.

Я хочу сделать это с помощью обязательного профиля и двух политик: "Использовать обязательные профили на сервере узла сеансов удаленных рабочих столов" и "Задать путь для профиля пользователя служб удаленных рабочих столов".

Поэтому для каждого сервера я вхожу в систему, создаю профиль, сохраняю его в качестве обязательного профиля, включаю обе политики и в "Указать путь для профиля пользователя служб удаленных рабочих столов" я задаю путь к ранее сохраненному обязательному профилю.

Я проверил это, и это не работает. Когда я вхожу на сервер, используя RDP, он загружает локальный профиль по умолчанию. Когда я выхожу из системы, он сохраняет профиль в обычном месте, C:\Users, и я могу вносить изменения, которые затем сохраняются в профиле. Это как если бы параметр политики не был применен, но когда я просматриваю rsop, я вижу, что политика применена. Нет ошибок при входе в систему или в программе просмотра событий.

Может кто-нибудь предложить какие-либо идеи, почему это не работает?

5

windows-server-2008-r2 remote-desktop profile

Источник

Nick C 26 сен '14 в 15:42

1 ответ

Другие вопросы по тегам windows-server-2008-r2 remote-desktop profile

filimonic 11 фев '15 в 17:20 2015-02-11 17:20 · Answer 1 · 2015-02-11 17:20

Возможные ошибки, которые вы сделали или пропустили

Профиль должен быть разрешен для чтения Authenticated Users (Применить защиту файлов рекурсивно к папке профиля)
Папка профиля должна быть названа C:\Users\MandatoryUser.V2 (и Set path for Remote Desktop Services User Profile должно быть C:\Users\MandatoryUser без .V2 для Windows Server 2008 и выше.
MandatoryUser это просто пример имени пользователя.
Вы должны открыть RegEdit и загрузить файл ntuser.dat обязательного пользователя в (нажмите HKEY_USERSНажмите File-Load Hive)， Затем установите безопасность загруженного улья в Authenticated Users:Full Control
Вы должны переименовать обязательного пользователя ntuser.dat в ntuser.man
(!) Вам необходимо удалить пользователей, которые ранее вошли на сервер, прежде чем разрешить им использовать обязательный профиль: удалить c:\users\username， Удалить их из реестра (Удалить улей HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<user's SID>, Здесь вы можете просмотреть все ульи, чтобы найти ProfileImagePath что соответствует вашему пользователю)
Обязательный профиль воссоздается, когда пользователь делает LogOn! Когда пользователь вошел в систему ， и после того, как пользователь вышел из системы, он работает как обычный профиль.
В System Properties\Advanced\User Profiles обязательные профили помечены как обязательные.

Вот одно из лучших руководств по обязательным профилям. У него есть некоторые проблемы с безопасностью, но в начале очень хорошо