Назад | Перейти на главную страницу

Использовать обязательные профили на сервере узла сеансов удаленных рабочих столов

Я хочу настроить свои серверы Windows Server 2008 таким образом. Пользователь входит в систему, загружает профиль, настроенный для этого сервера, и никакие изменения в профиль вносить нельзя.

Я хочу сделать это с помощью обязательного профиля и двух политик: «Использовать обязательные профили на сервере узла сеансов удаленных рабочих столов» и «Установить путь для профиля пользователя служб удаленных рабочих столов»

Итак, для каждого сервера я вхожу в систему, создаю профиль, сохраняю его как обязательный профиль, включаю обе политики и в «Установить путь для профиля пользователя служб удаленных рабочих столов» устанавливаю путь к ранее сохраненному обязательному профилю.

Я тестировал это, и это не работает. Когда я вхожу на сервер с помощью RDP, он загружает локальный профиль по умолчанию. Когда я выхожу из системы, он сохраняет профиль в обычном месте, C: \ Users, и я могу вносить изменения, которые затем сохраняются в профиле. Это как если бы параметр политики не применялся, но когда я просматриваю rsop, я вижу, что политика применена. При входе в систему или в программе просмотра событий ошибок нет.

Может кто-нибудь подсказать, почему не работает?

Возможные ошибки, которые вы сделали или пропустили

  1. Профиль должен быть разрешен для чтения Authenticated Users (Повторно применить безопасность файлов к папке профиля)
  2. Папка профиля должна быть названа C:\Users\MandatoryUser.V2Set path for Remote Desktop Services User Profile должно быть C:\Users\MandatoryUser без .V2 для Windows Server 2008 и выше.
  3. MandatoryUser это просто пример имени пользователя.
  4. Вы должны открыть RegEdit и загрузить файл ntuser.dat обязательного пользователя в (Нажмите HKEY_USERS, Нажмите File-Load Hive) , Затем установите безопасность загруженного улья на Authenticated Users:Full Control
  5. Вы должны переименовать обязательного пользователя ntuser.dat к ntuser.man
  6. (!) Вам необходимо удалить пользователей, которые ранее вошли на сервер, прежде чем разрешить им использовать обязательный профиль: удалить c:\users\username, Удалить их из реестра (Удалить куст HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<user's SID>. Здесь вы можете просмотреть все ульи и найти ProfileImagePath что соответствует вашему пользователю)
  7. Обязательный профиль создается заново, когда пользователь выполняет вход в систему! Когда пользователь входит в систему , и после выхода из системы, он действует как обычный профиль.
  8. В System Properties\Advanced\User Profiles обязательные профили помечены как обязательные.

Вот одно из лучших руководств по обязательным профилям. У него есть некоторые проблемы с безопасностью, но для начала очень хорошо