Назад | Перейти на главную страницу

Почему перемещаемые профили пользователей остаются дома?

ПРЕДИСЛОВИЕ: Я оператор службы поддержки / студент, который вызвался работать над локальными ИТ-проблемами малого бизнеса для получения опыта. Заранее прошу прощения, если упустил очевидное решение!

Я пытаюсь настроить перемещаемые профили пользователей, следуя рекомендациям этой статьи Microsoft в среде server 2012 r2: https://technet.microsoft.com/en-us/library/cc737633(v=WS.10).aspx

У меня есть два домена, объединенных в лес, двустороннее транзитивное доверие.

Вход в домен работает нормально, но попытки входа в систему между лесами просто входят в систему, используя локально созданную учетную запись.

Я уже проверил, что оба леса имеют «Разрешить политику пользователей между лесами и перемещаемые профили пользователей» и что GPO применяются к соответствующим рабочим станциям. Я также проверил, что каждый DNS-сервер имеет соответствующие условные пересылки, и что все рассматриваемые машины достижимы, и что рабочая станция domain1 может разрешать имя домена domain2 на соответствующий сервер.

У меня два вопроса.

  1. При указании пути на вкладке профиля пользователя есть ли разница между \ domain1.co.xx \ PROFILES \% username% и \ ​​SERVERFQDN \ PROFILES \% username?

  2. Меня расстраивает отсутствие у меня знаний, когда дело доходит до понимания того, как выйти за рамки поиска в Google для решения подобных проблем. Может ли кто-нибудь указать мне на какие-либо ресурсы, которые они рекомендуют для углубленного устранения неполадок?

КОНФИГУРАЦИЯ AHOY !!

Мои локальные файлы выглядят так: C: \ SHARE \ PROFILES \

Мой общий адрес: \ HOSTFQDN \ PROFILES \

Разрешение NTFS для папки PROFILES:

Владелец создатель Полный доступ к этой папке, подпапкам и файлам

Администраторы Полный доступ к этой папке, подпапкам и файлам

Локальная система Полный доступ к этой папке, подпапкам и файлам

Группа безопасности пользователей Список папок / чтение данных, создание папок / добавление данных - только эта папка

Все Нет разрешений

SMB Разрешения ПРОФИЛЕЙ:

Все Полный контроль

NTFS отдельных профилей пользователей в ПРОФИЛЯХ:

% Имя пользователя% Полный доступ, владелец папки

Локальная система Полный контроль

Администраторы * Полные разрешения: использование GPO, которое заставляет администраторов использовать FC при создании профиля!