Назад | Перейти на главную страницу

Проблема с отключением перемещаемых профилей для сгруппированных пользователей

У меня серьезные проблемы с тем, чтобы группа пользователей перестала использовать перемещаемые профили.

Как и ожидалось, в домене включены перемещаемые профили. - Но я делаю фильтрацию GPO, ограничивая область действия. Изначально у меня было установлено для аутентифицированных пользователей для роуминга, но поскольку домен разветвлен на несколько мест, я ограничил область действия только людьми, которые находятся рядом с центральным офисом.

Связанный мной объект групповой политики отфильтрован в созданную мной группу, в которую входят пользователи, которым я не хочу иметь перемещаемые профили. Этот объект групповой политики находится в корне домена с включенным параметром «Принудительно», поэтому он должен переопределить любой параметр ниже него. * Кстати, это ЕДИНСТВЕННЫЙ объект групповой политики, который я установил на «Принудительно» прямо сейчас.

Я знаю, что объект групповой политики работает, так как я могу видеть исходные параметры реестра для пользователя, который вошел в систему с перемещаемыми профилями, а затем тот же пользователь, вошедший в систему после того, как я внес изменения групповой политики, реестр отражает локальный профиль.

Но, к сожалению, даже после этих настроек пользователю предоставляется перемещаемый профиль на одном из серверов.

Результат той же учетной записи пользователя (после обновленного gpo) указан в блоке кода ниже. Вы можете видеть прямо в верхней части этого вывода, что он действительно имеет дело с перемещаемым профилем. - И действительно, на сервере, на котором размещен общий файловый ресурс для перемещаемых профилей, он создает папку для пользователя, когда он входит в систему.

В целях тестирования я удалил все копии профиля пользователя, перемещаемые и локальные. Но проблема все еще здесь. - Так что мне видимо чего-то не хватает в настройках групповой политики в более широком масштабе.

Сможет ли кто-нибудь указать мне на то, что мне здесь не хватает?

***** gpresult / r *****

Инструмент результатов групповой политики операционной системы Microsoft (R) Windows (R), версия 2.0 Авторские права (C) Microsoft Corp. 1981-2001

Создано 15.05.2010 в 8:59:00

Данные RSOP для ********** на *****: Режим регистрации

Конфигурация ОС: членская рабочая станция Версия ОС: 6.1.7600 Имя сайта: Н / Д Перемещаемый профиль: \ ***** \ profiles $ ***** Локальный профиль: C: \ Users ***** Медленное подключение ссылка ?: Нет

ПОЛЬЗОВАТЕЛЬСКИЕ НАСТРОЙКИ

CN=*****,OU=*****,OU=*****,OU=*****,DC=*****,DC=*****

Last time Group Policy was applied: 5/15/2010 at 8:52:02 AM
Group Policy was applied from:      *****.*****.com
Group Policy slow link threshold:   500 kbps
Domain Name:                        USSLINDSTROM
Domain Type:                        Windows 2000

Applied Group Policy Objects
-----------------------------
    ForceLocalProfilesOnly
    InternetExplorer_*****
    GlobalPasswordPolicy

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    DAgentFirewallExceptions
        Filtering:  Denied (Security)

    WSAdmin_*****
        Filtering:  Denied (Security)

    NetlogonFirewallExceptions
        Filtering:  Not Applied (Empty)

    NetLogon_*****
        Filtering:  Denied (Security)

    WSUSUpdateScheduleManualInstall
        Filtering:  Denied (Security)

    WSUSUpdateScheduleDaily_0300
        Filtering:  Denied (Security)

    WSUSUpdateScheduleThu_0100
        Filtering:  Denied (Security)

    AlternateSSLFirewallExceptions
        Filtering:  Denied (Security)

    SNMPFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleSun_0100
        Filtering:  Denied (Security)

    SQLServerFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleTue_0100
        Filtering:  Denied (Security)

    WSUSUpdateScheduleSat_0100
        Filtering:  Denied (Security)

    DisableUAC
        Filtering:  Denied (Security)

    ICMPFirewallExceptions
        Filtering:  Denied (Security)

    AdminShareFirewallExceptions
        Filtering:  Denied (Security)

    GPRefreshInterval
        Filtering:  Denied (Security)

    ServeRAIDFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleFri_0100
        Filtering:  Denied (Security)

    BlockFirewallExceptions(8400-8410)
        Filtering:  Denied (Security)

    WSUSUpdateScheduleWed_0100
        Filtering:  Denied (Security)

    Local Group Policy
        Filtering:  Not Applied (Empty)

    WSUS_*****
        Filtering:  Denied (Security)

    LogonAsService_Idaho
        Filtering:  Denied (Security)

    ReportServerFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleMon_0100
        Filtering:  Denied (Security)

    TFSFirewallExceptions
        Filtering:  Denied (Security)

    Default Domain Policy
        Filtering:  Not Applied (Empty)

    DenyServerSideRoamingProfiles
        Filtering:  Denied (Security)

    ShareConnectionsRemainAlive
        Filtering:  Denied (Security)

The user is a part of the following security groups
---------------------------------------------------
    Domain Users
    Everyone
    BUILTIN\Users
    BUILTIN\Administrators
    NT AUTHORITY\INTERACTIVE
    CONSOLE LOGON
    NT AUTHORITY\Authenticated Users
    This Organization
    LOCAL
    *****Users
    VPNAccess_*****
    NetAdmin_*****
    SiteAdmin_*****
    WSAdmin_*****
    VPNAccess_*****
    LocalProfileOnly_*****
    NetworkAdmin_*****
    LocalProfileOnly_*****
    VPNAccess_*****
    NetAdmin_*****
    Domain Admins
    WSAdmin_*****
    WSAdmin_*****
    *****
    *****
    Schema Admins
    *****
    Enterprise Admins
    Denied RODC Password Replication Group
    High Mandatory Level

Я просто упустил из виду простую настройку местоположения профиля в AD. Безумно.

Теперь это исправлено.