域用户配置文件

域用户配置文件漫游与强制用户配置文件漫游与强制用户配置文件只适合于给域用户使用，本地用户无法使用，因为只有域用户账户才可以到域内的各计算机登录。● 漫游用户配置文件：由于域用户到域内的任何一台计算机登

域用户配置文件

漫游与强制用户配置文件

漫游与强制用户配置文件只适合于给域用户使用，本地用户无法使用，因为只有域用户账户才可以到域内的各计算机登录。

● 漫游用户配置文件：由于域用户到域内的任何一台计算机登录时会到网络服务器上读取相同的漫游用户配置文件，因此可以拥有统一的桌面工作环境。当用户注销时，其桌面工作环境的更改会自动保存到漫游用户配置文件内，供下一次登录时使用。 ● 强制用户配置文件:它也属于漫游用户配置文件，不过他是只读的，不可以更改。一般来说，此配置文件的内容是由系统管理员事先设置好的，当用户注销时，其桌面环境的更改并不会被保存到强制用户配置文件内，因此用户每次登录时，都使用固定不变的桌面工作环境。

给用户指定漫游用户配置文件

假设要指定域用户alex 来使用漫游用户配置文件，并且将这个漫游用户配置文件存储到网络服务器DC1的共享文件夹Profiles 内。

创建共享文件夹Profiles ，并设置用户读写权限，Everyone 完全控制

设置配置文件路径，其中alex 文件夹不需要事先创建。

上述步骤完成后，用户alex 到域内任何一台计算机登录时，系统就会自动在上述共享路径中传教用户配置文件夹alex.v2。不过，这时该文件夹内尚未包含任何数据。

当用户注销时，其桌面环境的任何更改，会被存储到漫游用户配置文件（同时也会存储到本地用户配置文件）。可以利用以下方式测试：将桌面修改，

c:windowssystem32notepad固定到开始界面。然后注销，更换另外一台电脑登陆。

漫游用户配置文件的运行程序

域用户登录时，计算机会读取存储在网络服务器的漫游用户配置文件，而当用户注销时，其工作环境会被同时存储到漫游用户配置文件与本地用户配置文件内。如果域用户登录时，因故无法访问位于网络服务器内的漫游配置文件，例如网络中断，权限不够时： ● 如果该域用户是第一次利用此计算机登录：因为这台计算机内目前还没有该用户的

本地用户配置文件，因此系统会以Default 配置文件的内容来设置用户的工作环境。当用户注销时，其工作环境即不会被存储到网络服务器上的漫游用户配置文件内，页不会被存储到本地用户配置文件内。

● 如果该域用户之前曾利用此台计算机登录过：则将使用他在此计算机内的本地用户

配置文件。当用户注销时，其工作环境会被存储到本地用户配置文件内。用户下一次登陆时，即使此刻网络中断，等问题已经解决，也就是已经可以正常访问网络服务器上的漫游配置文件，但因为本地文件数据较新，仍然会使用本地配置文件。不过，注销时，可以正常的将本地环境报错到漫游配置文件中。

用户在登陆时，系统会比较网络服务器和本地配置文件哪一个版本比较新，以便决定采用哪一个用户配置文件：

⏹ 如果本地较新，则读取本地。

⏹ 如果网络新，则读取网络。

⏹ 如果相同，则读取本地，以提高效率。

无论哪一个用户配置文件，当用户注销时，都会被保存到这两个用户配置文件。

系统管理员可以让域用户以后登录都直接读取本地用户配置文件：系统-（需要输入域管理员账户）高级系统配置-用户配置文件-选择用户配置文件-单击更改类型-选择本地配置文件，之后所有的更改只会存储到本地，不会存储到服务器上的漫游配置文件内。

给用户指定强制用户配置文件

强制用户配置文件也属于漫游用户配置文件，不过是只读的，不可以更改。每次用户登录时，都使用固定的工作环境。

假设域用户Billy 来使用指定内容的用户配置文件，并且这个配置文件保存在共享文件夹profile 内。

创建一个指定内容的用户配置文件

要创建指定内容的用户配置文件，可以先利用一个临时用户账户登录，然后将工作环境设置成billy 需要的（例如壁纸），接着注销以便让这些设置存储到临时账户的本地用户配置文件内，最后将此配置文件复制给billy 使用。

⏹ 在域内任何一台电脑上利用临时的用户账户（例如Template ，事先在域中创建好此

账户）登录。

⏹ 更改其工作环境。

⏹ 注销，以便让这些设置存储到零食账户本地用户配置文件内。

⏹ 利用Domain Admins或Enterprise Admins成员登录。

⏹ 高级系统设置-用户配置文件选择Template 配置文件单击复制到。

注：在win ser 2012和win ser 2008 r2中复制到按钮变成灰色，需要用工具windows enadler ，工具请baidu 。

原来是灰色，运行这个程序，然后状态栏双击这个图标会变成这样，这时候就可以复制了。

⏹ 将配置文件复制到profilers 下的billy.v2文件夹内

⏹ 允许billy 用户访问这个配置文件

⏹ 选择资源管理器，显示隐藏的操作系统文件

⏹ 打开�1profilesbilly.v2文件夹，将ntuser.dat 文件改名为ntuser.man ，这样用户

配置文件就变成强制配置文件

在域管理中心，设置billy 配置文件，最后不需要加

.v2

以后billy 登录计算机不管他如何修改配置文件，最后都不会保存。

自定义Default 配置文件

可以自定义default 配置文件的内容，以便让所有本地用户或所有域用户第一次登陆时能够拥有统一的工作环境。

本地用户何时会使用default 配置文件

本地用户在以下情况登录时，系统会利用本地磁盘内的systemdrive用户�fault配置文件的内容来设置用户的工作环境

⏹ 用户第一次利用其本地用户账户在此计算机登录。

⏹ 用户不是第一次登陆，但是因为无法读取他的本地用户配置文件，如文件夹丢失或

没有权限。

域用户何时会使用default 配置文件

⏹ 域用户未被指定使用网络服务器内的漫游或强制配置文件，并且是第一次利用其域

用户账户登录此台计算机。

⏹ 域用户已经被指定使用网络服务器内的漫游或强制配置文件，但是在登录时，却无

法读取漫游或强制配置，同时无法读取其本地配置文件。

⏹ 还有域用户读取的Default 配置文件与本地用户有所不同：

⏹ 如果在域控的netlogon 共享文件夹内有一个文件夹名称为default user.v2的配置文

件，则域用户登录时，系统会利用此配置文件的内容来设置用户的工作环境。 注：Netlogon 共享文件夹对应域控制器的systemrootSYSVOLsysvol域名scripts文件夹。

⏹ 如果在netlogon 内没有default user.v2文件夹，或者用户因故无法读取，则会利用

本地的systemdrive用户�fault配置文件的内容来设置用户的工作环境。

自定义本地与域的default 配置文件

自定义配置文件的方法与前面介绍的创建一个指定内容的用户配置文件类似，也是先利用一个临时账户登录，然后设置环境，接着注销以便存储到临时账户的本地配置文件中，最后将此配置文件复制到default 或default user.v2文件夹。

自定义本地default 配置文件

请将临时账户的配置文件复制到本地的systemdrive用户�fault文件夹内，并设置让everyone 访问。

自定义域default 配置文件

复制到任意一台域控的netlogo�fault user.v2文件夹内，并设置让everyone 或domain users 有权访问

登录脚本

登录脚本是用户登录时会自动运行的程序，例如bat ，exe ，vbs ，ps1的powershell 脚本等。

1. 将脚本复制到netlogon 共享文件夹内。

如果脚本给域用户使用，复制到域控netlogon 文件夹内，文件

夹systemrootSYSVOLsysvol域名scripts文件夹。

⏹ 如果给本地用户使用，复制到本地netlogon 。由于默认在本地没有此文件夹，因此

自行创建，并将共享名设置为netlogon 。

2. 指定用户来使用登录脚本。

登录脚本如果给域使用，在域账号设置处登录脚本输入登录脚本的名称。

注：输入文件名即可，不可输入完整路径，因为系统自动到域控的netlogon 共享文件夹来读取。

⏹ 如果将脚本放在netlogon 下的子文件夹，如sales 文件夹内，则输入saleslogon.vbs. 如果登录脚本给本地用户，双击用户账户，配置文件下登录脚本处输入脚本名。