У меня есть Windows Server 2003, который будет работать как терминальный сервер. На самом деле он будет работать под управлением Citrix, но я не думаю, что здесь уместно.
Каждого пользователя просили использовать один обязательный профиль. Раньше я использовал обязательные профили, но обычно были разные профили для разных пользователей, поэтому я всегда использовал вкладку «Профиль служб терминалов» для хорошего эффекта.
На этот раз мне бы хотелось иметь один параметр, такой как групповая политика или аналогичный, который просто заставляет каждого пользователя, не являющегося администратором домена, входить в систему, использовать обязательный профиль. Мы будем использовать перенаправление папок, чтобы позаботиться обо всем остальном.
Мне известен следующий объект групповой политики:
Политика компьютера \ Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows / Службы терминалов
Установить путь для профилей роуминга TS
Но, поскольку это политика компьютера, не будет ли она применяться ко всем пользователям, включая администраторов? Если да, то можно ли как-то исключить админов?
Вероятно, это вас разочарует, но нет способа исключить администраторов (или кого-либо еще ради этого), когда вы используете политику компьютера.
Здесь мы находимся в том же ведре, где администраторы получают перемещаемый профиль. Мы испробовали множество различных подходов, но от них просто невозможно уйти, если вы не используете поле профиля служб терминалов в AD.
Поскольку это компьютерная политика, она применяется ко всем независимо от доступа. Вы упомянули Citrix; Если у вас корпоративная или платиновая версия, вы можете достичь чего-то близкого к желаемому с помощью Profile Manager.
Вы должны настроить шаблон Citrix Profile Management .admx и создать объект групповой политики, указав «профиль шаблона» вместо обязательного профиля. Затем в политике вы можете указать «обрабатываемые группы» или отключить «Обработка входа в систему локальных администраторов».
Профили шаблонов не позволяют точно использовать обязательные профили, поэтому вы не можете использовать ntuser.man, это должен быть ntuser.dat.
Не стесняйтесь голосовать против, мой первоначальный ответ был совершенно неправильным, и этот ответ тоже не очень хорош. Я как-то упустил из виду тот факт, что это действительно компьютерная политика.