Я недавно установил Windows 2008 Server и присоединил 8 компьютеров к его домену. Доменное имя - companyname.local. Я установил учетные записи в AD для каждого пользователя, имя пользователя будет таким же, как имя пользователя на каждом из их компьютеров.
Один из компьютеров был новым с Win 7 Pro, и когда я пошел присоединить его к домену, он создал папку username.local в папке Users на этом компьютере. Но когда я присоединил все остальные компьютеры к домену, такая папка не была создана в их соответствующей папке «Пользователи», была только одна папка для их имени пользователя, без папки «.local».
Я смущен! Является ли папка ".local" той, в которой каждый пользователь должен иметь все настройки рабочего стола, избранного и т. Д.?
Кроме того, я зашел на один из компьютеров на выходных, чтобы изменить некоторые настройки программы, у меня не было пароля для пользователя этого компьютера, поэтому я использовал свои учетные данные администратора для входа в систему. Я сказал пользователю «переключить пользователя», чтобы снова войти в систему с ее собственным именем пользователя. Она так и сделала, и вместо того, чтобы перейти к своему обычному рабочему столу, был создан новый рабочий стол, и я обнаружил, что он создал папку ".local".
Я понял, что все пользователи входят в систему с «localcomputername \ username», а не с «domainname \ username. Я не понимаю, какое из них правильное, и не смог прояснить ситуацию с помощью поиска в Интернете.
Удалите (или отключите) все локальные учетные записи пользователей на компьютерах. Таким образом вы убедитесь, что пользователи используют свою учетную запись AD. Тогда вы можете использовать USMT для переноса профиля пользователя, чтобы он был связан с его учетной записью AD, а не с локальной учетной записью.
Кстати, вы ни в коем случае не должны знать учетные данные своих пользователей. Это плохой способ работы, и это способствует обмену учетными данными между пользователями, что, очевидно, не очень хорошо.
Если папка профиля пользователя уже существует для локального пользователя, а затем пользователь домена с тем же именем пользователя входит в систему, то .<NETBIOS domain name> добавляется к папке профиля пользователя, чтобы отличать его от папки профиля локального пользователя.
Если пользователь домена входит в систему, а локальная папка профиля пользователя не существует для пользователя с тем же именем пользователя, папка просто создается без суффикса.
Я полагаю, что Windows на самом деле имеет более сложный метод определения того, какая папка профиля принадлежит какому пользователю, и это соглашение об именах папок просто для пользы человека. Это действительно единственная разница, и учетные записи пользователей по-прежнему разделены и могут использоваться независимо.
Почему у вас есть локальные пользователи, а также пользователи домена, меня смущает, поскольку с локальными пользователями вы теряете очень много преимуществ, которые вы получаете, когда присоединяете компьютер к Active Directory в первую очередь.
Входы в домен включают имя домена \ имя пользователя, а локальные входы включают имя локального компьютера \ имя пользователя
если локальный пользователь совпадает с пользователем домена, вы все равно можете получить доступ к ресурсам домена и в основном работать как обычно, что, вероятно, и имеет отношение к вам.
Что произойдет, если вы попытаетесь войти в систему как имя домена \ имя пользователя вместо локального компьютера \ имя пользователя?
На имя пользователя всегда можно ссылаться в формате [NetBIOS domain] \ [username]. Для учетной записи локального пользователя доменом всегда является имя компьютера, то есть WS01 \ frank. Для учетной записи пользователя Active Directory это будет NetBIOS-имя домена, то есть WIDGETCO \ frank.
Когда вы входите в рабочую группу или рабочую станцию-член домена без добавления имени домена, рабочая станция сначала пытается пройти аутентификацию, добавляя имя локального компьютера в качестве домена NetBIOS. Если это не удается, и рабочая станция является членом домена Active Directory, она попытается пройти аутентификацию, добавив в начало NetBIOS-имя домена Active Directory. Вы всегда можете указать, должен ли аутентифицированный пользователь быть локальным пользователем или пользователем домена, добавив к нему соответствующую метку домена.
Профиль пользователя создается при первом входе учетной записи пользователя на рабочую станцию. Если на этой рабочей станции нет папки профиля по имени пользователя, папка будет создана с именем, содержащим только имя пользователя (например, C: \ Users \ frank). Если папка профиля с таким именем уже существует, она добавит NetBIOS-имя учетной записи пользователя в новую папку профиля (например, C: \ Users \ frank.WS01 или C: \ Users \ frank.WIDGETCO). Если уже существует папка с добавленной доменной частью, Windows добавит трехзначное число, начиная с 000 (т. Е. C: \ Users \ frank.WIDGETCO.000, frank.WIDGETCO.001 и т. Д.).
Обратите внимание, что это поведение индивидуально для каждой машины и зависит от наличия или отсутствия папок профиля с одинаковыми именами. Тот факт, что учетная запись пользователя получает папку с одним именем на одном компьютере, не гарантирует, что папка будет иметь такое же имя на другом.
Путь к профилю пользователя хранится в реестре в папке HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. Вы можете переназначить имя входа пользователя в уже существующую папку профиля, изменив значение ProfileImagePath в подразделе для SID пользователя. Обратите внимание, что пользователь должен иметь надлежащие разрешения на доступ к файлам и кусту реестра, хранящимся в этом профиле.