域用户配置文件
dc端(feiquan.com):
已经在ad中创建了一个用户alice:
dsadd user "cn=alice,ou=users,ou=temp,dc=feiquan,dc=com" -pwd ***** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid alice -fn "alice" -mi "a" -ln "ms" -display "alice.a.ms" -office "511" -company "gggggg" -mgr "cn=administrator,cn=users,dc=feiquan,dc=com" -desc "alice is me" -upn alice@feiquan.com -empid "015002" -email "2222222@qq.com" -tel 1234567 -title boos -acctexpires 0 -disabled no && (dsquery user -name alice |dsmod user -hmdir "\\win-quan\$username$\hmdir" -hmdrv "x:" -profile "\\win-quan\$username$\profile" -webpg "\\win-quan\$username$\webpg" -loscr "\\win-quan\alice\loscr\logon.vbs")
alice用户的关键信息:
samid webpg hmdir hmdrv profile loscr alice \\win-quan\domain\users\alice\webpg \\win-quan\domain\users\alice\hmdir x: \\win-quan\domain\users\alice\profile \\win-quan\domain\users\alice\loscr
其中,\\win-quan\domain是网络共享路径。
为了访问方便我在\\win-quan上共享的路径是:
共享名 资源 注解 ------------------------------------------------------------------------------- alice c:\domain\users\alice
其中c:\domain\users\alice 已经授予了alice用户对文件夹的完全访问权限。
客户端登录:
在已经加入到域(feiquan.com)中的计算机上登录此用户时提示,如下错误:
whomai查看用户:
可以看到,登录的用户确实是feiquan\alice
echo %userprofile% 查看用户的配置文件目录:
可知,用户配置文件目录是temp,也就是说是由于用户的配置文件目录目录正确导致的。
分析:
我在win-quan上共享的是alice=c:\domain\users\alice ,本意是想让登录后直接访问alice下的hmdir,profile等文件,在客户端net use 建立连接后,发现是可以共享的。那么到底错在哪里?
alice的profile文件路径:\\win-quan\domain\users\alice\profile
仔细看上面的网路路径,\\win-quan是共享文件的主机,domain才应该是共享文件名,之后的user\alice\profile是domain下的文件夹结构。
如果按我上面共享的话,客户端建立连接后的路径是:\\win-quan\alice不是\\win-quan\domain。
解决方法:
方法一:
在win-quan上共享文件夹domain=c:\domain,并赋予alice用户对此文件夹的完全访问权限,但是这样的话在domin\users下还有其他用户,其他用户就没有对win-quan\domain的访问权限。
方法二:
修改用户的profile文件路径为\\win-quan\%username%\profile,并共享文件username=c:\domain\users\username
为了演示方便我这里重建一个用户note:
dsadd user "cn=note,ou=users,ou=temp,dc=feiquan,dc=com" -pwd **** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid note -fn "note" -mi "a" -ln "ms" -display "note.a.ms" -office "5171" -company "****" -mgr "cn=administrator,cn=users,dc=feiquan,dc=com" -desc "note is me" -upn note@feiquan.com -empid "015002" -email "2222222@qq.com" -tel 1234567 -title boos -acctexpires 0 -disabled no && (dsquery user -name note |dsmod user -hmdir "\\win-quan\$username$\hmdir" -hmdrv "x:" -profile "\\win-quan\$username$\profile" -webpg "\\win-quan\$username$\webpg" -loscr "\\win-quan\note\loscr\logon.vbs")
然后换到客户端登录就可以正常登录。
注意:
1.注意分享的文件名 2.注意分享后用户对此文件的访问权限 3.必要时可用cacls修改文件权限 4.比如alice登录了客户端b,不能再alice退出登录后,将alice 的用户配置文件删除,否则在没有网络的情况下,可能会导致同样的问题。
详细了解可以看这篇博客:(域用户配置文件)https://www.cnblogs.com/wanggege/p/4621474.html
下一篇: MySQL 游标的作用与使用相关
推荐阅读
-
Linux 曝出严重安全漏洞,受限用户亦可提权至 Root 身份运行任意命令!(内附解决方案)
-
Mysql—配置文件my.ini或my.cnf的详解
-
day010--python实现用户登录、注册实例
-
微软对所有Outlook.com用户推送Skype集成改进
-
web 性能测试中的几个关键指标(并发用户数,QPS,用户平均请求等待时间)
-
struts2配置文件详解(struts2和springMVC的区别)
-
Windows 10 v1809正式版恢复推送:稳定用户检查更新即可收到
-
详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案
-
豆瓣前运营总监亲授:如何获取高质量的种子用户?
-
jsp实现用户自动登录功能