Установка Windows Server 2016 с 3 серверами сеансов удаленных рабочих столов (RDS), одним контроллером домена. Существует группа пользователей, настроенная для пользователей RDS с групповыми политиками для нескольких параметров.
Проблема:
Войдите на один из серверов хоста сеанса RDS с учетной записью администратора домена, измените файл в одной из папок ниже c: \ Program Files. Если я теперь вхожу на ДРУГОЙ сервер с ТАКИМ логином администратора домена, этот файл также изменился там, на этом другом сервере! Я вообще не трогал этот сервер!
(Я понимаю, что это произойдет, если я изменю файлы, относящиеся к пользователям, то есть в папках профиля пользователя в c: \ Users \, это своего рода перемещаемые профили.)
Означает ли это, что "c: \ Program Files \" теперь также включен в профиль пользователя ...? Это совершенно неожиданно, и я не могу найти никаких намеков или документации, что так должно быть.
Это очень раздражает, поскольку я не всегда предполагаю, что эти изменения будут идентичными. Это «могло» пригодиться для фермы серверов RDS, но жутко - это «действие на расстоянии».
Когда я вхожу в систему с локальным администратором, файл, который я изменил, не изменяется. Так что действительно кажется, что мне весь диск C стал частью профиля пользователя ...?
И наоборот, создание файлов при локальном входе в систему в папке «c: \ Program Files» НЕ отображается при любом входе в домен, и наоборот.
DFS (распределенная файловая система) не настроена. Разве что он сам настраивается по умолчанию? Это чистая установка с нуля.
Действия по воспроизведению:
log in with a local admin login
create a folder "test-local" under c:\Program Files
create a text file "test-local.txt" in that folder
sign out
log in with a domain account (domain admin)
look into c:\Program Files - the folder "test-local" is not present
create a folder "test-domain" under c:\Program Files
create a text file "test-domain.txt" in that folder
sign out
log back in with the local admin account
the folder "test-domain will not be present, you'll see only the "test-local" folder
Если вы попытаетесь изменить файлы в C: \ Program Files без повышения ваших разрешений и с включенным UAC, Windows «виртуализирует» запись, фактически записав ее в соответствующий путь в C:\Users\you\AppData\Local\VirtualStore вместо реального местоположения и отображение в проводнике, чтобы выглядит как будто ваше изменение было успешным. Это сделано для обратной совместимости со старыми программами, которые любят записывать данные в Program Files (плохо и не рекомендуется в Vista).
Вероятно, этот путь VirtualStore является частью вашего перемещаемого профиля или его эквивалента, а затем перемещается на другие серверы, чтобы ваши изменения следовали за вами. Хотя кажется странным, что локальный раздел AppData будет перемещаться. Все-таки есть над чем подумать и копнуть дальше.
Обходной путь: убедитесь, что вы запускаете все, что редактируете / создаете эти файлы, с повышенными привилегиями.