2009年10月8日 星期四

[微軟] Roaming User Profile 漫遊使用者

Roaming & Mandatory User Profile

之前一直想不到要用什麼方法去解釋Roaming
後來昨天被問突然想到可以用租屋子的角度去解釋

假設今天我到中壢讀書  打包打包行李然後到宿舍打開
宿舍就有點像是大環境  電腦硬體和軟體
然後自己的牙膏牙刷等生活用品  就是自己的設定檔
床罩就有點像是桌面  鋪上去就是自己床了  開心
然後我今天在中壢所學有成  去台北工作
打包打包 這些生活用品阿  然後checkout
當然在中壢住宿的過程中間 
有可能多些衣服之類可以打包的東西
也有可能丟了一些鞋子之類的
不過全部能帶走的都帶走
到台北的宿舍打開來又是熟悉的環境
最後功成身退  衣錦還鄉  打包打包回家去
包包打開又是自己熟悉的環境

自己的環境跟著自己的行李跑
漫遊使用者的設定檔跟著使用者跑

以上是我的淺見  說不定有人有更好的比喻  懇請賜教





技術設定的部分

漫遊使用者
網域中指定使用者設定檔為Profile伺服器
漫遊使用者的部分就結束了

強制使用者
主要還是在NTUSER.DAT改成NTUSER.MAN
兩種方法  可能不只
但是都是有關權限的問題

這邊補上一個常犯的錯誤  如果是用戴老師書上作法是絕對沒問題的
用劉老師的作法  在奪取擁有權的時候會有點問題
要做強制使用者的資料夾右鍵 --> 安全性 --> 進階  --> 擁有者
    取代子容器與物件的擁有者(R)
這個選項請不要打勾  勾了等於白做了
權限問題  大家自己可以想一想為什麼



正常沒勾選址奪取資料夾的擁有權  也就是只多了permission指派的權利
但mtest還是在名單內且full control  如下圖

如果不幸勾選了  結果如下圖


mtest連最基本的read權限都被沒收了 
NTFS與共用資料夾取最嚴格   所以自然而然就白做工了


最後提一下  簡單來說登入後一定會在本機留下檔案
所以通常會搭配使用者的主資料夾
檔案都存在網路磁碟  而非使用者設定檔的資料夾

我在想有沒有辦法可以在登出後自動刪除本機的檔案
.....
在學習一陣子看看吧  先留一個問題給自己

沒有留言:

張貼留言