Резюме:
Пользователи с перемещаемыми профилями на моих рабочих станциях XP, похоже, не могут выполнять различные действия, например установить принтер по умолчанию, отключить панели инструментов в IE8 или увидеть значки в левой части меню «Пуск». Локальные учетные записи по-прежнему работают должным образом.
Подробности:
У меня есть Mac OS X Server (10.6.4) Open Directory server, который действует как PDC для нескольких рабочих станций Windows XP. Недавно я обновил его (10.5 -> 10.6) и еще один сервер Mac, который является репликой BDC и OD.
Через несколько недель я обнаружил, что на рабочих станциях XP возникли проблемы с перемещаемыми профилями. Пользователи получат ошибку при входе в систему (фактически, «Я не могу скопировать ваш профиль с сервера, поэтому я использую локальную копию»), а затем увидят свой рабочий стол. Они думали, что все в порядке, поэтому сначала не сообщили о проблеме. Однако они не копировали их профили на сервер.
Чтобы исправить это, я переместил рабочую станцию из домена в рабочую группу «WORKGROUP», перезапустил и переместил ее обратно.
После этого они могли войти в систему, но возникла новая проблема. (Я упоминаю предыдущий материал на тот случай, если есть ключ к разгадке.) Теперь пользователь перемещаемого профиля не может делать вещи, которые вносят долгосрочные изменения. Например, они ДЕЙСТВИТЕЛЬНО получают свои документы, но НЕ МОГУТ печатать, устанавливать принтер по умолчанию или отключать панели инструментов Google или MSN в Internet Explorer.
У меня нет идей. Я пробовал несколько вещей, которые не перечислял выше, но ни один из них не помог.
Любой совет будет очень признателен.
Вот мое лучшее предположение. Мое чутье подсказывает, что разрешения на кусты реестра внутри перемещаемых пользовательских профилей могут быть изменены. Предполагая, что ваши пользователи не имеют прав «Администратор», я бы начал искать именно здесь.
Войдите в систему как один из ваших проблемных пользователей, откройте regedit
, перейдите к HKEY_CURRENT_USER
и посмотрите разрешения (Правка / Разрешения в меню). Я ожидаю, что вы увидите разрешение для учетной записи домена пользователя, в который вы вошли, с разрешениями «Полный доступ» и «Чтение».
Если вы видите такое поведение, войдите в систему как «Администратор», используйте функцию «Загрузить куст ...» в regedit
для загрузки файла NTUSER.DAT из папки перемещаемого профиля пользователя в подраздел HKEY_LOCAL_MACHINE
измените разрешение в этом подразделе, чтобы включить DOMAIN\User
с разрешением «Полный доступ» выгрузите куст и войдите в систему как пользователь.
Вы можете испортить эти разрешения, вручную скопировав профили в файловой системе, вместо использования функции «Копировать в» в диалоговом окне «Профили пользователей» диалогового окна «Свойства системы».