強制漫遊使用者配置檔案的作用就是讓使用者登入後拿到指定的使用者配置檔案,使使用者不能修改配置的環境。那如何配置“強制漫遊”。就是把使用者配置檔案目錄裡的NTUSER.dat改成NTUSER.man。要實現這一目的有以下三種方式:
實驗環境:域環境,一臺域控制器:server1,一臺客戶端:client1,域使用者:zhangsan,已經把zhangsan的配置使用者檔案設為漫遊。
目的:給域使用者zhangsan設定強制漫遊。
方法一:本地管理員-客戶端修改法 1.配置使用者檔案為漫遊。
2.用本地管理員賬戶登陸到一臺客戶機。
3.利用net use pwd /user:a 命令建立一個與伺服器的網路連線,再透過unc路徑訪問要修改zhangsan使用者配置檔案。
4.將NTUSER.dat改成NTUSER.man。注消再登陸就可看到改為強制。
說明:對於上述的第三步,也可以直接使用UNC路徑,此時系統會要求輸入使用者名稱和密碼作身份驗證,此時輸入zhangsan使用者的帳號跟密碼,開啟使用者配置檔案的目錄。
方法二:域使用者-客戶端修改法 1.配置使用者檔案為漫遊。
2. zhangsan登入,再透過unc路徑訪問zhangsan使用者配置檔案。
3.將NTuser.dat檔案複製一份並改名為NTuser.man放在與NTuser.dat日同目錄下,即NTuser.dat和NTuser.man共存。注消再登陸就可看到改為強制。
說明:
1.也許細心的你會問到,為什麼系統不會要求輸入使用者名稱和密碼作身份驗證?因為zhangsan使用者登陸的時候已經作了身份的驗證了。
2.為什麼不更改NTuser.dat為NTuser.man,而是NTuser.dat和NTuser.man共存呢?因為如果只改NTuser.dat為NTuser.man ,客戶端登出會把本地的NTuser.dat檔案覆蓋\\server1\manyou\zhangsan的NTuser.man ,此時目錄裡面還是隻有一個NTuser.dat ,配置檔案的型別還是漫遊,而不是強制漫遊。
3.為什麼不復制或更改本地的NTuser.dat為NTuser.man?因為windows會提示檔案正在使用,會報錯。
方法三:域管理員-服務端修改法
1.配置使用者檔案為漫遊。
2.奪權,域管理員登陸域控制器,域管理員奪權所有權。 域管理員登陸域控制器
進入使用者配置檔案目錄,發現沒有許可權訪問,不用怕,往下走,奪所有權。
開啟配置檔案頁的屬性視窗,選擇“安全”頁面,出現安全提示,不用管它,按“確定”
選擇“是”
此時,administrator已經奪得所有權,可以更改使用者配置檔案。
3.授權,賦予zhangsan完全控制權限,並更改使用者配置資料夾的所有者為zhangsan。
給zhangsan賦予完全控制的許可權,然後點“高階”
把許可權應用到子專案,許可權專案選擇zhangsan,選中“用在此顯示的可以應用到子物件的專案替代所有子物件的許可權專案”複選框
更改資料夾的所有者,在“將所有者更改為”選擇zhangsan ,選中“替換子容器及物件的所有者”
4.使用者登入即可看到強制
說明:第三步把“許可權”和“所有者”交還給使用者很重要,如果沒有第三步客戶端登陸或登出時會報錯。
1.使用者對資料夾沒有所有權
2.沒有賦予使用者完全控制的許可權。
強制漫遊使用者配置檔案的作用就是讓使用者登入後拿到指定的使用者配置檔案,使使用者不能修改配置的環境。那如何配置“強制漫遊”。就是把使用者配置檔案目錄裡的NTUSER.dat改成NTUSER.man。要實現這一目的有以下三種方式:
實驗環境:域環境,一臺域控制器:server1,一臺客戶端:client1,域使用者:zhangsan,已經把zhangsan的配置使用者檔案設為漫遊。
目的:給域使用者zhangsan設定強制漫遊。
方法一:本地管理員-客戶端修改法 1.配置使用者檔案為漫遊。
2.用本地管理員賬戶登陸到一臺客戶機。
3.利用net use pwd /user:a 命令建立一個與伺服器的網路連線,再透過unc路徑訪問要修改zhangsan使用者配置檔案。
4.將NTUSER.dat改成NTUSER.man。注消再登陸就可看到改為強制。
說明:對於上述的第三步,也可以直接使用UNC路徑,此時系統會要求輸入使用者名稱和密碼作身份驗證,此時輸入zhangsan使用者的帳號跟密碼,開啟使用者配置檔案的目錄。
方法二:域使用者-客戶端修改法 1.配置使用者檔案為漫遊。
2. zhangsan登入,再透過unc路徑訪問zhangsan使用者配置檔案。
3.將NTuser.dat檔案複製一份並改名為NTuser.man放在與NTuser.dat日同目錄下,即NTuser.dat和NTuser.man共存。注消再登陸就可看到改為強制。
說明:
1.也許細心的你會問到,為什麼系統不會要求輸入使用者名稱和密碼作身份驗證?因為zhangsan使用者登陸的時候已經作了身份的驗證了。
2.為什麼不更改NTuser.dat為NTuser.man,而是NTuser.dat和NTuser.man共存呢?因為如果只改NTuser.dat為NTuser.man ,客戶端登出會把本地的NTuser.dat檔案覆蓋\\server1\manyou\zhangsan的NTuser.man ,此時目錄裡面還是隻有一個NTuser.dat ,配置檔案的型別還是漫遊,而不是強制漫遊。
3.為什麼不復制或更改本地的NTuser.dat為NTuser.man?因為windows會提示檔案正在使用,會報錯。
方法三:域管理員-服務端修改法
1.配置使用者檔案為漫遊。
2.奪權,域管理員登陸域控制器,域管理員奪權所有權。 域管理員登陸域控制器
進入使用者配置檔案目錄,發現沒有許可權訪問,不用怕,往下走,奪所有權。
開啟配置檔案頁的屬性視窗,選擇“安全”頁面,出現安全提示,不用管它,按“確定”
選擇“是”
此時,administrator已經奪得所有權,可以更改使用者配置檔案。
3.授權,賦予zhangsan完全控制權限,並更改使用者配置資料夾的所有者為zhangsan。
給zhangsan賦予完全控制的許可權,然後點“高階”
把許可權應用到子專案,許可權專案選擇zhangsan,選中“用在此顯示的可以應用到子物件的專案替代所有子物件的許可權專案”複選框
更改資料夾的所有者,在“將所有者更改為”選擇zhangsan ,選中“替換子容器及物件的所有者”
4.使用者登入即可看到強制
說明:第三步把“許可權”和“所有者”交還給使用者很重要,如果沒有第三步客戶端登陸或登出時會報錯。
1.使用者對資料夾沒有所有權
2.沒有賦予使用者完全控制的許可權。