组策略6-漫游用户

组策略6-漫游用户

漫游用户的作用是将某个用户的桌面、我的文档、收藏夹等跟随用户在不同电脑上登录而不会发生变化。

要求需要一个较大的服务器磁盘以及稳定和高速的网络。

服务器上的需要共享出一个目录以便用户能同步数据。

改共享目录经过检验进赋予需要漫游的域用户账户权限后发现管理员没有权限，而且文件有时还不能删除，因此这里使用everyone用户给与读写权限。

在测试环境中我们将moveuser文件夹作为共享目录

右击该文件夹依次选择 属性—共享—高级共享，打开如下界面

勾选“共享此文件夹”，

其他保存默认，点击“权限”。

选中everyone用户，默认是没有勾选“完全控制”和“更改”的权限，这里我们需要将其选中。

并点击“添加”按钮，将管理员用户和管理员用户组都添加上权限使用“完全控制”，已便后期操作。操作完如下图  *注：这里除了users用户是只读权限，其他几个用户都是完全控制权限。

之后确定设置即可。

接下来创建漫游用户

打开“Active Directory用户和计算机”  （在 开始--windows管理工具 中打开）

新建了一个OU名字叫漫游用户

选中漫游用户OU，在右侧右键新建两个用户 张飞zhangf  刘备 liub 密码都是123456789dsa*  设置完毕如下图

设置漫游用户的目录/文件夹

打开共享目录moveuser，在其中新建2个目录，分部用用户的账户来命名

然后回到“Active Directory用户和计算机”

右击新建的用户 张飞 选择属性

这里的配置文件路径就使用共享的路径这里就是： \\server2016\moveuser\zhangf\

配置如下

 

按照以上例子配置刘备用户的配置文件路径：\\server2016\moveuser\liub\

配置完毕如下

 

 

然后点击确定即可。

接下来客户端登录验证

用张飞的账户 在计算机名为win7001上登录 在桌面上创建了名为张飞的文本文件，写入内容保存。

注销。 使用刘备的账户 在计算机名为win7001上登录，在我的文档里创建了名为刘备的文本文件，写入内容保存。

注销。 我们在另外一个客户端上登录这2个用户看看新建的文件是不是可以同步。

 

 

可以看到登录不同的电脑都能同步文件。

注意：

我们在服务器上进行共享的文件后发现对应的目录里都会有一个“.V”的文件夹，服务器拥有管理员权限也不能打开。

 

但是用户却可以通过访问共享的方式访问自己的文件目录

访问他人的文件就不被允许。