欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

域用户配置文件

程序员文章站 2022-03-11 07:57:27
DC端(feiquan.com): 已经在AD中创建了一个用户Alice: Alice用户的关键信息: 其中,\\win-quan\Domain是网络共享路径。 为了访问方便我在\\Win-quan上共享的路径是: 其中C:\Domain\users\Alice 已经授予了Alice用户对文件夹的完 ......

dc端(feiquan.com):

已经在ad中创建了一个用户alice:

dsadd user "cn=alice,ou=users,ou=temp,dc=feiquan,dc=com" -pwd ***** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid alice -fn "alice" -mi "a" -ln "ms" -display "alice.a.ms" -office "511" -company "gggggg" -mgr "cn=administrator,cn=users,dc=feiquan,dc=com"  -desc "alice is me"  -upn alice@feiquan.com -empid "015002" -email "2222222@qq.com" -tel 1234567 -title boos -acctexpires 0 -disabled no && (dsquery user -name alice |dsmod user  -hmdir "\\win-quan\$username$\hmdir" -hmdrv "x:" -profile "\\win-quan\$username$\profile" -webpg "\\win-quan\$username$\webpg" -loscr "\\win-quan\alice\loscr\logon.vbs")

 

alice用户的关键信息:

  samid    webpg                                  hmdir                                 hmdrv     profile                                  loscr                               
  alice    \\win-quan\domain\users\alice\webpg    \\win-quan\domain\users\alice\hmdir    x:       \\win-quan\domain\users\alice\profile    \\win-quan\domain\users\alice\loscr  

  其中,\\win-quan\domain是网络共享路径。

  为了访问方便我在\\win-quan上共享的路径是:

共享名       资源                            注解

-------------------------------------------------------------------------------                     
alice        c:\domain\users\alice           

  其中c:\domain\users\alice  已经授予了alice用户对文件夹的完全访问权限。

 域用户配置文件

 

客户端登录:

 在已经加入到域(feiquan.com)中的计算机上登录此用户时提示,如下错误:

域用户配置文件

whomai查看用户:

域用户配置文件

可以看到,登录的用户确实是feiquan\alice

echo %userprofile% 查看用户的配置文件目录:

域用户配置文件

可知,用户配置文件目录是temp,也就是说是由于用户的配置文件目录目录正确导致的。

 

分析:

我在win-quan上共享的是alice=c:\domain\users\alice   ,本意是想让登录后直接访问alice下的hmdir,profile等文件,在客户端net use 建立连接后,发现是可以共享的。那么到底错在哪里?

  alice的profile文件路径:\\win-quan\domain\users\alice\profile

  仔细看上面的网路路径,\\win-quan是共享文件的主机,domain才应该是共享文件名,之后的user\alice\profile是domain下的文件夹结构。

  如果按我上面共享的话,客户端建立连接后的路径是:\\win-quan\alice不是\\win-quan\domain。

 

解决方法:

方法一:

  在win-quan上共享文件夹domain=c:\domain,并赋予alice用户对此文件夹的完全访问权限,但是这样的话在domin\users下还有其他用户,其他用户就没有对win-quan\domain的访问权限。

方法二:

  修改用户的profile文件路径为\\win-quan\%username%\profile,并共享文件username=c:\domain\users\username

  为了演示方便我这里重建一个用户note:

dsadd user "cn=note,ou=users,ou=temp,dc=feiquan,dc=com" -pwd **** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid note -fn "note" -mi "a" -ln "ms" -display "note.a.ms" -office "5171" -company "****" -mgr "cn=administrator,cn=users,dc=feiquan,dc=com"  -desc "note is me"  -upn note@feiquan.com -empid "015002" -email "2222222@qq.com" -tel 1234567 -title boos -acctexpires 0 -disabled no && (dsquery user -name note |dsmod user  -hmdir "\\win-quan\$username$\hmdir" -hmdrv "x:" -profile "\\win-quan\$username$\profile" -webpg "\\win-quan\$username$\webpg" -loscr "\\win-quan\note\loscr\logon.vbs")

  然后换到客户端登录就可以正常登录。

 

注意:

  1.注意分享的文件名

  2.注意分享后用户对此文件的访问权限

  3.必要时可用cacls修改文件权限

  4.比如alice登录了客户端b,不能再alice退出登录后,将alice 的用户配置文件删除,否则在没有网络的情况下,可能会导致同样的问题。

 

  详细了解可以看这篇博客:(域用户配置文件https://www.cnblogs.com/wanggege/p/4621474.html