Я настроил пользователя на использование перемещаемого профиля на моем контроллере домена. Но когда я добавляю этого пользователя в виртуальную машину (я хочу использовать его в качестве учетной записи службы), для пользователя создается локальный профиль, и я не могу переключить профиль пользователя с локального на перемещаемый профиль, поскольку этот параметр отключен. Есть идеи, почему он отключен?
Windows Server 2016
Спасибо
Обновление: если я удалю локальный профиль, войдите в систему, используя моего тестового пользователя, тогда будет создан перемещаемый профиль. Кажется, что если я просто использую эту учетную запись для запуска службы Windows, будет создан только локальный профиль ... Мне пришлось войти в систему, а затем выйти из нее, прежде чем настраивать учетную запись службы для моей службы Windows
Учетные записи служб не предназначены для интерактивного входа в систему, что означает, что они не получают те же элементы входа, что и обычный пользователь. Входя непосредственно в систему, вы создаете элементы (профиль, элементы групповой политики и т. Д.). То, что вы испытываете, является ожидаемым, ваша реализация и ожидания являются проблемой (или нет, это просто то, как это работает). С точки зрения безопасности, вы никогда не хотите, чтобы учетные записи служб имели права входа в систему вне службы, и не хотите, чтобы они действительно вешали профили. Рекомендации по минимальным привилегиям означают, что вы должны разрешать учетной записи только то, что она должна делать, а не карт-бланш.
