- ข้อความ
- ประวัติศาสตร์
The Local machinesLog in as a local
The Local machines
Log in as a local administrator and configure the following two (new) system environment variables
Profileserver
which should be set to the fully qualified DNS name of the server used above, e.g. acs-server1.acs.sfu.ca
Profileshare
which is set to the share name. Again, in the example above, it is ACS Users
A reboot is likely required at this point.
Annoyingly, this must be done at the keyboard of all local machines. If I can figure out a way to push this out, I'll certainly document it.
Roaming profile Group Policy
There isn't any required. At this point, any new user logging in will have their profile automatically created on the server at first login (to any machine configured as above) and synchronized appropriately at logout. However, while no Group Policy is required, some may be desired, for one of two reasons.
1. Profiles are always local, even when set to roaming, in that when a user logs in, their roaming profile is copied to the local drive and modified/updated locally. Only upon logout is the profile returned to the server. By default, Windows will leave the existing profile behind. This can be useful in the case of a notebook user, but extremely troublesome in a lab environment where thousands of profiles may end up on a machine, filling the disk with redundant information.
2. The permissions listed above do not necessarily grant an administrator (any administrator) full rights to every file and every folder in a user's profile when a profile is automatically created. It would probably be a good idea to add this permission automatically, as I'm sure that no one wants to manually create profiles and set permissions for each and every user.
The machines you wish to apply Group Policies to should already be in an OU in AD, either your own root level OU or some level down.
1. Create a policy for that OU. (One time hint: OU - Properties - Group Policies - New)
2. Give a suitable like name OU Roaming Profile Setup. Adding your OU to the name is absolutely essential; inappropriately named GPOs cannot be tolerated.
3. Edit the GPO.
Under
Computer Configuration
Administrative Templates
System
User Profiles
Enable one or both of
Delete cached copies of roaming profiles
Add the Administrators security group to roaming user profiles
3a. If you enable "Delete cached copies ...", there is a chance that some software installed via an MSI will whine and insist upon being reinstalled each and every time a user logs in. Microsoft says this behaviour is by design. I think they messed up. Thankfully, there is a backhanded fix for it. See Q298960 for more information, but follow the steps below (not the steps in Q298960) to make it work in the SFU environment.
Log in as a local administrator and configure the following two (new) system environment variables
Profileserver
which should be set to the fully qualified DNS name of the server used above, e.g. acs-server1.acs.sfu.ca
Profileshare
which is set to the share name. Again, in the example above, it is ACS Users
A reboot is likely required at this point.
Annoyingly, this must be done at the keyboard of all local machines. If I can figure out a way to push this out, I'll certainly document it.
Roaming profile Group Policy
There isn't any required. At this point, any new user logging in will have their profile automatically created on the server at first login (to any machine configured as above) and synchronized appropriately at logout. However, while no Group Policy is required, some may be desired, for one of two reasons.
1. Profiles are always local, even when set to roaming, in that when a user logs in, their roaming profile is copied to the local drive and modified/updated locally. Only upon logout is the profile returned to the server. By default, Windows will leave the existing profile behind. This can be useful in the case of a notebook user, but extremely troublesome in a lab environment where thousands of profiles may end up on a machine, filling the disk with redundant information.
2. The permissions listed above do not necessarily grant an administrator (any administrator) full rights to every file and every folder in a user's profile when a profile is automatically created. It would probably be a good idea to add this permission automatically, as I'm sure that no one wants to manually create profiles and set permissions for each and every user.
The machines you wish to apply Group Policies to should already be in an OU in AD, either your own root level OU or some level down.
1. Create a policy for that OU. (One time hint: OU - Properties - Group Policies - New)
2. Give a suitable like name OU Roaming Profile Setup. Adding your OU to the name is absolutely essential; inappropriately named GPOs cannot be tolerated.
3. Edit the GPO.
Under
Computer Configuration
Administrative Templates
System
User Profiles
Enable one or both of
Delete cached copies of roaming profiles
Add the Administrators security group to roaming user profiles
3a. If you enable "Delete cached copies ...", there is a chance that some software installed via an MSI will whine and insist upon being reinstalled each and every time a user logs in. Microsoft says this behaviour is by design. I think they messed up. Thankfully, there is a backhanded fix for it. See Q298960 for more information, but follow the steps below (not the steps in Q298960) to make it work in the SFU environment.
0/5000
เครื่องภายใน
เข้าสู่ระบบในฐานะผู้ดูแลระบบ และกำหนดค่าการต่อ 2 (ใหม่) ระบบตัวแปรสภาพแวดล้อม
Profileserver
ซึ่งควรตั้งค่าชื่อ DNS ที่ครบถ้วนของเซิร์ฟเวอร์ที่ใช้บริการ เช่น acs server1.acs.sfu.ca
Profileshare
ซึ่งถูกตั้งค่าเป็นชื่อที่ใช้ร่วมกัน อีก ในตัวอย่างข้างต้น มันเป็น ACS ผู้
เริ่มต้นจะต้องถึงจุดนี้
Annoyingly ต้องทำสิ่งนี้ที่แป้นพิมพ์ของเครื่องทุกเครื่อง ถ้าฉันสามารถคิดออกวิธีการผลักดันนี้ออก ฉันจะแน่นอนเอกสารนั้น
ใช้งานข้ามเขตส่วนกำหนดค่า'นโยบายกลุ่ม'
ไม่ต้องการ จุดนี้ ผู้ใช้ใหม่เข้าสู่ระบบจะมีโปรไฟล์ของพวกเขาสร้างขึ้นบนเซิร์ฟเวอร์ที่เข้าสู่ระบบครั้งแรก (กับเครื่องใด ๆ กำหนดค่าดังกล่าว) และซิงโครไนส์ที่เหมาะสมที่ออกจากระบบโดยอัตโนมัติ อย่างไรก็ตาม ในขณะที่นโยบายกลุ่มไม่ถูกต้อง บางส่วนอาจถูกต้อง สองประการคือหนึ่ง
1 โพรไฟล์มักท้องถิ่น แม้เมื่อตั้งข้าม ที่เมื่อผู้ใช้ล็อกใน โปรไฟล์ข้ามเขตของตนจะถูกคัดลอกไปยังไดรฟ์ภายในเครื่อง และการปรับเปลี่ยน/ปรับปรุงภายใน เมื่อออกจากระบบเท่านั้นคือ ส่วนกำหนดค่าที่ส่งกลับไปยังเซิร์ฟเวอร์ โดยค่าเริ่มต้น Windows จะทิ้งโปรไฟล์มีอยู่ นี้สามารถเป็นประโยชน์ในกรณีที่ผู้ใช้โน้ตบุ๊ค แต่ลำบากมากในสภาพแวดล้อมห้องปฏิบัติการที่อาจท้ายการพันโพรไฟล์บนเครื่อง กรอกข้อมูลดิสก์ที่ มีข้อมูลซ้ำซ้อน
2 สิทธิ์ข้างไม่จำเป็นต้องให้ผู้ดูแล (ผู้ดูแลระบบใด ๆ) สิทธิ์เต็มที่กับทุกไฟล์ทุกโฟลเดอร์ในโปรไฟล์ของผู้ใช้เมื่อสร้างโพรไฟล์โดยอัตโนมัติ อาจจะแนะนำให้เพิ่มสิทธิ์นี้โดยอัตโนมัติ เมื่อฉันแน่ใจว่า ไม่มีใครต้องการสร้างส่วนกำหนดค่า และตั้งค่าสิทธิ์สำหรับผู้ใช้แต่ละด้วยตนเอง
เครื่องที่คุณต้องการใช้นโยบายกลุ่มให้เรียบร้อยควรใน OU ใน AD ระดับรากของ OU หรือระดับบางลง
1 สร้างนโยบายสำหรับ (แนะนำเวลาหนึ่ง: OU -คุณสมบัติ - กลุ่มนโยบาย - ใหม่)
2 ให้เหมาะสมเช่นชื่อการตั้งค่าโพรไฟล์การใช้งานข้ามเขต OU เพิ่มของคุณ OU ชื่อเป็นสิ่งสำคัญอย่างแน่นอน สมชื่อ Gpo ไม่มีอภัยโทษ
3 แก้ไข GPO
ภายใต้
คอมพิวเตอร์ตั้งค่าคอนฟิก
ดูแลแม่
ระบบ
โพรไฟล์ผู้ใช้
ใช้หนึ่งหรือทั้งสอง
ลบแคสำเนาของโปรไฟล์
เพิ่มกลุ่มการรักษาความปลอดภัยผู้ดูแลระบบโพรไฟล์ผู้ใช้ข้ามเขต
3a ถ้าคุณเปิดใช้งาน "ลบแคสำเนา..." มีโอกาสที่บางซอฟต์แวร์ที่ติดตั้งผ่าน MSI จะ whine และยืนยันเมื่อการติดตั้งใหม่ทุกครั้งที่ผู้ใช้ล็อกใน Microsoft กล่าวว่า พฤติกรรมนี้คือการออกแบบ ผมคิดว่า พวกเขายุ่ง ขอบคุณ มีการแก้ไข backhanded มัน ดู Q298960 สำหรับข้อมูลเพิ่มเติม แต่ทำตามขั้นตอนด้านล่าง (ไม่ตอนใน Q298960) เพื่อให้ทำงานในสภาพแวดล้อม SFU
เข้าสู่ระบบในฐานะผู้ดูแลระบบ และกำหนดค่าการต่อ 2 (ใหม่) ระบบตัวแปรสภาพแวดล้อม
Profileserver
ซึ่งควรตั้งค่าชื่อ DNS ที่ครบถ้วนของเซิร์ฟเวอร์ที่ใช้บริการ เช่น acs server1.acs.sfu.ca
Profileshare
ซึ่งถูกตั้งค่าเป็นชื่อที่ใช้ร่วมกัน อีก ในตัวอย่างข้างต้น มันเป็น ACS ผู้
เริ่มต้นจะต้องถึงจุดนี้
Annoyingly ต้องทำสิ่งนี้ที่แป้นพิมพ์ของเครื่องทุกเครื่อง ถ้าฉันสามารถคิดออกวิธีการผลักดันนี้ออก ฉันจะแน่นอนเอกสารนั้น
ใช้งานข้ามเขตส่วนกำหนดค่า'นโยบายกลุ่ม'
ไม่ต้องการ จุดนี้ ผู้ใช้ใหม่เข้าสู่ระบบจะมีโปรไฟล์ของพวกเขาสร้างขึ้นบนเซิร์ฟเวอร์ที่เข้าสู่ระบบครั้งแรก (กับเครื่องใด ๆ กำหนดค่าดังกล่าว) และซิงโครไนส์ที่เหมาะสมที่ออกจากระบบโดยอัตโนมัติ อย่างไรก็ตาม ในขณะที่นโยบายกลุ่มไม่ถูกต้อง บางส่วนอาจถูกต้อง สองประการคือหนึ่ง
1 โพรไฟล์มักท้องถิ่น แม้เมื่อตั้งข้าม ที่เมื่อผู้ใช้ล็อกใน โปรไฟล์ข้ามเขตของตนจะถูกคัดลอกไปยังไดรฟ์ภายในเครื่อง และการปรับเปลี่ยน/ปรับปรุงภายใน เมื่อออกจากระบบเท่านั้นคือ ส่วนกำหนดค่าที่ส่งกลับไปยังเซิร์ฟเวอร์ โดยค่าเริ่มต้น Windows จะทิ้งโปรไฟล์มีอยู่ นี้สามารถเป็นประโยชน์ในกรณีที่ผู้ใช้โน้ตบุ๊ค แต่ลำบากมากในสภาพแวดล้อมห้องปฏิบัติการที่อาจท้ายการพันโพรไฟล์บนเครื่อง กรอกข้อมูลดิสก์ที่ มีข้อมูลซ้ำซ้อน
2 สิทธิ์ข้างไม่จำเป็นต้องให้ผู้ดูแล (ผู้ดูแลระบบใด ๆ) สิทธิ์เต็มที่กับทุกไฟล์ทุกโฟลเดอร์ในโปรไฟล์ของผู้ใช้เมื่อสร้างโพรไฟล์โดยอัตโนมัติ อาจจะแนะนำให้เพิ่มสิทธิ์นี้โดยอัตโนมัติ เมื่อฉันแน่ใจว่า ไม่มีใครต้องการสร้างส่วนกำหนดค่า และตั้งค่าสิทธิ์สำหรับผู้ใช้แต่ละด้วยตนเอง
เครื่องที่คุณต้องการใช้นโยบายกลุ่มให้เรียบร้อยควรใน OU ใน AD ระดับรากของ OU หรือระดับบางลง
1 สร้างนโยบายสำหรับ (แนะนำเวลาหนึ่ง: OU -คุณสมบัติ - กลุ่มนโยบาย - ใหม่)
2 ให้เหมาะสมเช่นชื่อการตั้งค่าโพรไฟล์การใช้งานข้ามเขต OU เพิ่มของคุณ OU ชื่อเป็นสิ่งสำคัญอย่างแน่นอน สมชื่อ Gpo ไม่มีอภัยโทษ
3 แก้ไข GPO
ภายใต้
คอมพิวเตอร์ตั้งค่าคอนฟิก
ดูแลแม่
ระบบ
โพรไฟล์ผู้ใช้
ใช้หนึ่งหรือทั้งสอง
ลบแคสำเนาของโปรไฟล์
เพิ่มกลุ่มการรักษาความปลอดภัยผู้ดูแลระบบโพรไฟล์ผู้ใช้ข้ามเขต
3a ถ้าคุณเปิดใช้งาน "ลบแคสำเนา..." มีโอกาสที่บางซอฟต์แวร์ที่ติดตั้งผ่าน MSI จะ whine และยืนยันเมื่อการติดตั้งใหม่ทุกครั้งที่ผู้ใช้ล็อกใน Microsoft กล่าวว่า พฤติกรรมนี้คือการออกแบบ ผมคิดว่า พวกเขายุ่ง ขอบคุณ มีการแก้ไข backhanded มัน ดู Q298960 สำหรับข้อมูลเพิ่มเติม แต่ทำตามขั้นตอนด้านล่าง (ไม่ตอนใน Q298960) เพื่อให้ทำงานในสภาพแวดล้อม SFU
การแปล กรุณารอสักครู่..
เครื่องท้องถิ่น
เข้าสู่ระบบเป็นผู้ดูแลท้องถิ่นและกำหนดค่าต่อไปนี้สอง (ใหม่) ตัวแปรสภาพแวดล้อมของระบบ
Profileserver ซึ่งควรจะตั้งชื่อ DNS ที่ครบถ้วนของเซิร์ฟเวอร์ที่ใช้ข้างต้นเช่น ACS-server1.acs.sfu.ca Profileshare ซึ่งเป็น ตั้งชื่อที่ใช้ร่วม อีกครั้งในตัวอย่างข้างต้นเป็นผู้ใช้เอซีเอสต้องบูตระบบใหม่มีแนวโน้มที่จุดนี้Annoyingly นี้จะต้องทำที่แป้นพิมพ์ของเครื่องท้องถิ่น ถ้าฉันสามารถคิดหาวิธีที่จะผลักดันออกมานี้ฉันแน่นอนจะได้เอกสารนั้นRoaming นโยบายกลุ่มรายมีไม่จำเป็นใด ๆ ณ จุดนี้ผู้ใช้ใหม่ ๆ เข้าสู่ระบบจะมีรายละเอียดของพวกเขาสร้างขึ้นโดยอัตโนมัติบนเซิร์ฟเวอร์ที่ใช้งานครั้งแรก (กับเครื่องใด ๆ ที่กำหนดข้างต้น) อย่างเหมาะสมและตรงที่ออกจากระบบ อย่างไรก็ตามในขณะที่ไม่มีนโยบายกลุ่มจำเป็นต้องมีบางคนอาจจะต้องการสำหรับหนึ่งในสองเหตุผล1 ส่วนกำหนดค่าจะเสมอท้องถิ่นแม้เมื่อตั้งค่าโรมมิ่งในขณะที่ผู้ใช้เข้าสู่ระบบในโปรไฟล์ข้ามเขตของพวกเขาจะถูกคัดลอกไปยังไดรฟ์ในท้องถิ่นและการแก้ไข / ปรับปรุงในท้องถิ่น เพียง แต่เมื่อออกจากระบบรายละเอียดจะถูกส่งกลับไปยังเซิร์ฟเวอร์ โดยปกติ Windows จะออกจากรายละเอียดที่มีอยู่ด้านหลัง นี้จะมีประโยชน์ในกรณีที่ผู้ใช้โน๊ตบุ๊ค แต่ลำบากมากในสภาพแวดล้อมที่ห้องปฏิบัติการซึ่งนับพันของโปรไฟล์อาจจะจบลงในเครื่องบรรจุดิสก์ที่มีข้อมูลซ้ำซ้อนที่ 2 สิทธิ์ที่ระบุไว้ข้างต้นไม่จำเป็นต้องให้ผู้ดูแลระบบ (ผู้ดูแลระบบ) สิทธิที่จะเต็มทุกไฟล์และโฟลเดอร์ในทุกรายละเอียดของผู้ใช้เมื่อกำหนดค่าจะถูกสร้างขึ้นโดยอัตโนมัติ มันอาจจะเป็นความคิดที่ดีที่จะเพิ่มการอนุญาตนี้โดยอัตโนมัติในขณะที่ฉันแน่ใจว่าไม่มีใครต้องการที่จะสร้างด้วยตนเองโปรไฟล์และกำหนดสิทธิ์ของผู้ใช้แต่ละคนและทุกเครื่องที่คุณต้องการใช้นโยบายกลุ่มไปแล้วควรจะอยู่ใน OU ในโฆษณาทั้ง OU ระดับรากของคุณเองหรือระดับลงบางส่วนที่ 1 สร้างนโยบายที่ OU (คำใบ้เวลาหนึ่ง OU - Properties - นโยบายกลุ่ม - ใหม่) 2 ให้เหมาะสมเช่นชื่อ OU Roaming รายละเอียดการติดตั้ง เพิ่ม OU ของคุณไปยังชื่อเป็นสิ่งจำเป็นอย่างยิ่ง; GPOs ชื่อไม่เหมาะสมไม่สามารถยอมรับ3 แก้ไข GPO ภายใต้การกำหนดค่าคอมพิวเตอร์แม่แบบการดูแลระบบโปรไฟล์ผู้ใช้เปิดใช้งานอย่างใดอย่างหนึ่งหรือทั้งสองลบแคชสำเนาโปรไฟล์ข้ามเขตเพิ่มการรักษาความปลอดภัยกลุ่มผู้ดูแลระบบให้กับผู้ใช้บริการข้ามแดนอัตโนมัติโปรไฟล์3a ถ้าคุณเปิดใช้ "ลบแคช ... " มีโอกาสที่ซอฟต์แวร์ที่ติดตั้งผ่านทาง MSI จะสะอื้นและยืนยันเมื่อถูกติดตั้งใหม่ในแต่ละครั้งและทุกครั้งที่ผู้ใช้เข้าสู่ระบบไมโครซอฟท์กล่าวว่าพฤติกรรมนี้เกิดจากการออกแบบเป็น ฉันคิดว่าพวกเขา messed up Thankfully มีการแก้ไขหลังมือสำหรับมัน ดู Q298960 สำหรับข้อมูลเพิ่มเติม แต่ทำตามขั้นตอนด้านล่าง (ไม่ได้ขั้นตอนใน Q298960) เพื่อให้การทำงานในสภาพแวดล้อมไอ้เวร
เข้าสู่ระบบเป็นผู้ดูแลท้องถิ่นและกำหนดค่าต่อไปนี้สอง (ใหม่) ตัวแปรสภาพแวดล้อมของระบบ
Profileserver ซึ่งควรจะตั้งชื่อ DNS ที่ครบถ้วนของเซิร์ฟเวอร์ที่ใช้ข้างต้นเช่น ACS-server1.acs.sfu.ca Profileshare ซึ่งเป็น ตั้งชื่อที่ใช้ร่วม อีกครั้งในตัวอย่างข้างต้นเป็นผู้ใช้เอซีเอสต้องบูตระบบใหม่มีแนวโน้มที่จุดนี้Annoyingly นี้จะต้องทำที่แป้นพิมพ์ของเครื่องท้องถิ่น ถ้าฉันสามารถคิดหาวิธีที่จะผลักดันออกมานี้ฉันแน่นอนจะได้เอกสารนั้นRoaming นโยบายกลุ่มรายมีไม่จำเป็นใด ๆ ณ จุดนี้ผู้ใช้ใหม่ ๆ เข้าสู่ระบบจะมีรายละเอียดของพวกเขาสร้างขึ้นโดยอัตโนมัติบนเซิร์ฟเวอร์ที่ใช้งานครั้งแรก (กับเครื่องใด ๆ ที่กำหนดข้างต้น) อย่างเหมาะสมและตรงที่ออกจากระบบ อย่างไรก็ตามในขณะที่ไม่มีนโยบายกลุ่มจำเป็นต้องมีบางคนอาจจะต้องการสำหรับหนึ่งในสองเหตุผล1 ส่วนกำหนดค่าจะเสมอท้องถิ่นแม้เมื่อตั้งค่าโรมมิ่งในขณะที่ผู้ใช้เข้าสู่ระบบในโปรไฟล์ข้ามเขตของพวกเขาจะถูกคัดลอกไปยังไดรฟ์ในท้องถิ่นและการแก้ไข / ปรับปรุงในท้องถิ่น เพียง แต่เมื่อออกจากระบบรายละเอียดจะถูกส่งกลับไปยังเซิร์ฟเวอร์ โดยปกติ Windows จะออกจากรายละเอียดที่มีอยู่ด้านหลัง นี้จะมีประโยชน์ในกรณีที่ผู้ใช้โน๊ตบุ๊ค แต่ลำบากมากในสภาพแวดล้อมที่ห้องปฏิบัติการซึ่งนับพันของโปรไฟล์อาจจะจบลงในเครื่องบรรจุดิสก์ที่มีข้อมูลซ้ำซ้อนที่ 2 สิทธิ์ที่ระบุไว้ข้างต้นไม่จำเป็นต้องให้ผู้ดูแลระบบ (ผู้ดูแลระบบ) สิทธิที่จะเต็มทุกไฟล์และโฟลเดอร์ในทุกรายละเอียดของผู้ใช้เมื่อกำหนดค่าจะถูกสร้างขึ้นโดยอัตโนมัติ มันอาจจะเป็นความคิดที่ดีที่จะเพิ่มการอนุญาตนี้โดยอัตโนมัติในขณะที่ฉันแน่ใจว่าไม่มีใครต้องการที่จะสร้างด้วยตนเองโปรไฟล์และกำหนดสิทธิ์ของผู้ใช้แต่ละคนและทุกเครื่องที่คุณต้องการใช้นโยบายกลุ่มไปแล้วควรจะอยู่ใน OU ในโฆษณาทั้ง OU ระดับรากของคุณเองหรือระดับลงบางส่วนที่ 1 สร้างนโยบายที่ OU (คำใบ้เวลาหนึ่ง OU - Properties - นโยบายกลุ่ม - ใหม่) 2 ให้เหมาะสมเช่นชื่อ OU Roaming รายละเอียดการติดตั้ง เพิ่ม OU ของคุณไปยังชื่อเป็นสิ่งจำเป็นอย่างยิ่ง; GPOs ชื่อไม่เหมาะสมไม่สามารถยอมรับ3 แก้ไข GPO ภายใต้การกำหนดค่าคอมพิวเตอร์แม่แบบการดูแลระบบโปรไฟล์ผู้ใช้เปิดใช้งานอย่างใดอย่างหนึ่งหรือทั้งสองลบแคชสำเนาโปรไฟล์ข้ามเขตเพิ่มการรักษาความปลอดภัยกลุ่มผู้ดูแลระบบให้กับผู้ใช้บริการข้ามแดนอัตโนมัติโปรไฟล์3a ถ้าคุณเปิดใช้ "ลบแคช ... " มีโอกาสที่ซอฟต์แวร์ที่ติดตั้งผ่านทาง MSI จะสะอื้นและยืนยันเมื่อถูกติดตั้งใหม่ในแต่ละครั้งและทุกครั้งที่ผู้ใช้เข้าสู่ระบบไมโครซอฟท์กล่าวว่าพฤติกรรมนี้เกิดจากการออกแบบเป็น ฉันคิดว่าพวกเขา messed up Thankfully มีการแก้ไขหลังมือสำหรับมัน ดู Q298960 สำหรับข้อมูลเพิ่มเติม แต่ทำตามขั้นตอนด้านล่าง (ไม่ได้ขั้นตอนใน Q298960) เพื่อให้การทำงานในสภาพแวดล้อมไอ้เวร
การแปล กรุณารอสักครู่..
เครื่องจักร
ท้องถิ่นเข้าสู่ระบบเป็นผู้ดูแลระบบและกำหนดค่าต่อไปนี้สอง ( ใหม่ ) ตัวแปรสภาพแวดล้อมของระบบ profileserver
ซึ่งควรจะตั้งค่าให้คุณสมบัติ DNS ชื่อเซิร์ฟเวอร์ที่ใช้ข้างต้น เช่น acs-server1.acs.sfu.ca
profileshare
ซึ่งเป็นชุดที่จะใช้ชื่อ อีกครั้ง ในตัวอย่างข้างต้นเป็น ACS ผู้ใช้
อาจต้องเริ่มต้น ณจุดนี้
annoyingly ,นี้จะต้องทำในแป้นพิมพ์ของเครื่องท้องถิ่นทั้งหมด ถ้าฉันสามารถคิดออกวิธีที่จะผลักดันเรื่องนี้ แน่นอนผมจะเอกสารมัน ใช้นโยบายกลุ่มโปรไฟล์
มีไม่ใด ๆที่จำเป็น ณจุดนี้ผู้ใช้ใหม่เข้าสู่ระบบจะต้องสร้างโปรไฟล์โดยอัตโนมัติบนเซิร์ฟเวอร์ที่เข้าสู่ระบบครั้งแรก ( กับเครื่องกำหนดค่าตามข้างต้น ) ซึ่งเหมาะสมที่ออกจากระบบ . อย่างไรก็ตามในขณะที่ไม่มีนโยบายกลุ่มที่ต้องการ บางคนอาจจะต้องการสำหรับหนึ่งในสองเหตุผล
1 โปรไฟล์มักจะท้องถิ่น แม้ตั้งเมื่อโรมมิ่ง ที่เมื่อผู้ใช้เข้าสู่ระบบของโรมมิ่งโปรไฟล์จะถูกคัดลอกไปยังไดรฟ์ท้องถิ่นและการแก้ไข / ปรับปรุงในประเทศ เมื่อออกจากระบบเป็นข้อมูลส่งกลับไปยังเซิร์ฟเวอร์ โดยค่าเริ่มต้น Windows จะออกจากโปรไฟล์ที่มีอยู่ไว้นี้จะมีประโยชน์ในกรณีของโน้ตบุ๊กของผู้ใช้ แต่แสนลําบากในสภาพแวดล้อมห้องปฏิบัติการที่พันโปรไฟล์อาจสิ้นสุดขึ้นบนเครื่องบรรจุดิสก์ที่มีข้อมูลซ้ำซ้อน
2 สิทธิ์ที่ระบุไว้ข้างต้นไม่จําเป็นต้องให้ผู้ดูแลระบบ ( Administrator ) สิทธิเต็มทุกไฟล์และทุกโฟลเดอร์ในโปรไฟล์ของผู้ใช้เมื่อรายละเอียดจะถูกสร้างขึ้นโดยอัตโนมัติมันอาจจะเป็นความคิดที่ดีที่จะเพิ่มการอนุญาตโดยอัตโนมัตินี้เป็นฉันแน่ใจว่าไม่มีใครอยากให้ตนเองสร้างโปรไฟล์และการตั้งค่าสิทธิ์สำหรับผู้ใช้แต่ละคนและทุก
เครื่องที่คุณต้องการใช้นโยบายกลุ่มเพื่อแล้วควรจะอยู่ใน OU ในโฆษณาของคุณเองหรือระดับรากหรือบางระดับลง
1 สร้างนโยบายที่คุณ . ( คำใบ้ : 1 ครั้งอุ๊ - คุณสมบัติ - นโยบาย - กลุ่มใหม่ )
2 ให้เหมาะสม เช่น ชื่อ หรือ โรมมิ่งโปรไฟล์การติดตั้ง เพิ่ม OU ของคุณชื่อเป็นสิ่งจำเป็น ; ไม่เหมาะสมชื่อ GPOs ไม่สามารถทนได้
3 แก้ไข GPO .
การบริหารภายใต้คอมพิวเตอร์ปรับแต่งแม่แบบระบบ
เปิดโปรไฟล์ผู้ใช้หนึ่งหรือทั้งสอง
ลบแคชของโรมมิ่งโปรไฟล์
เนาเพิ่มการรักษาความปลอดภัยกลุ่มโรมมิ่งโปรไฟล์ผู้ใช้
3A ถ้าคุณเปิดใช้ " ลบแคชชุด . . . . . . . " มีโอกาสที่บางซอฟแวร์ติดตั้งผ่านทาง MSI จะงอแงและยืนยันเมื่อมีการติดตั้งในแต่ละครั้งที่ผู้ใช้เข้าสู่ระบบ Microsoft กล่าวว่าพฤติกรรมนี้เกิดจากการออกแบบ ฉันคิดว่าพวกเขา messed ขึ้น Thankfully , มีการแก้ไขกลับหลังมือตีมัน ดู q298960 สำหรับข้อมูลเพิ่มเติมแต่ตามขั้นตอนด้านล่างนี้ ( ไม่ขั้นตอนใน q298960 ) เพื่อให้มันทำงานใน sfu สิ่งแวดล้อม
ท้องถิ่นเข้าสู่ระบบเป็นผู้ดูแลระบบและกำหนดค่าต่อไปนี้สอง ( ใหม่ ) ตัวแปรสภาพแวดล้อมของระบบ profileserver
ซึ่งควรจะตั้งค่าให้คุณสมบัติ DNS ชื่อเซิร์ฟเวอร์ที่ใช้ข้างต้น เช่น acs-server1.acs.sfu.ca
profileshare
ซึ่งเป็นชุดที่จะใช้ชื่อ อีกครั้ง ในตัวอย่างข้างต้นเป็น ACS ผู้ใช้
อาจต้องเริ่มต้น ณจุดนี้
annoyingly ,นี้จะต้องทำในแป้นพิมพ์ของเครื่องท้องถิ่นทั้งหมด ถ้าฉันสามารถคิดออกวิธีที่จะผลักดันเรื่องนี้ แน่นอนผมจะเอกสารมัน ใช้นโยบายกลุ่มโปรไฟล์
มีไม่ใด ๆที่จำเป็น ณจุดนี้ผู้ใช้ใหม่เข้าสู่ระบบจะต้องสร้างโปรไฟล์โดยอัตโนมัติบนเซิร์ฟเวอร์ที่เข้าสู่ระบบครั้งแรก ( กับเครื่องกำหนดค่าตามข้างต้น ) ซึ่งเหมาะสมที่ออกจากระบบ . อย่างไรก็ตามในขณะที่ไม่มีนโยบายกลุ่มที่ต้องการ บางคนอาจจะต้องการสำหรับหนึ่งในสองเหตุผล
1 โปรไฟล์มักจะท้องถิ่น แม้ตั้งเมื่อโรมมิ่ง ที่เมื่อผู้ใช้เข้าสู่ระบบของโรมมิ่งโปรไฟล์จะถูกคัดลอกไปยังไดรฟ์ท้องถิ่นและการแก้ไข / ปรับปรุงในประเทศ เมื่อออกจากระบบเป็นข้อมูลส่งกลับไปยังเซิร์ฟเวอร์ โดยค่าเริ่มต้น Windows จะออกจากโปรไฟล์ที่มีอยู่ไว้นี้จะมีประโยชน์ในกรณีของโน้ตบุ๊กของผู้ใช้ แต่แสนลําบากในสภาพแวดล้อมห้องปฏิบัติการที่พันโปรไฟล์อาจสิ้นสุดขึ้นบนเครื่องบรรจุดิสก์ที่มีข้อมูลซ้ำซ้อน
2 สิทธิ์ที่ระบุไว้ข้างต้นไม่จําเป็นต้องให้ผู้ดูแลระบบ ( Administrator ) สิทธิเต็มทุกไฟล์และทุกโฟลเดอร์ในโปรไฟล์ของผู้ใช้เมื่อรายละเอียดจะถูกสร้างขึ้นโดยอัตโนมัติมันอาจจะเป็นความคิดที่ดีที่จะเพิ่มการอนุญาตโดยอัตโนมัตินี้เป็นฉันแน่ใจว่าไม่มีใครอยากให้ตนเองสร้างโปรไฟล์และการตั้งค่าสิทธิ์สำหรับผู้ใช้แต่ละคนและทุก
เครื่องที่คุณต้องการใช้นโยบายกลุ่มเพื่อแล้วควรจะอยู่ใน OU ในโฆษณาของคุณเองหรือระดับรากหรือบางระดับลง
1 สร้างนโยบายที่คุณ . ( คำใบ้ : 1 ครั้งอุ๊ - คุณสมบัติ - นโยบาย - กลุ่มใหม่ )
2 ให้เหมาะสม เช่น ชื่อ หรือ โรมมิ่งโปรไฟล์การติดตั้ง เพิ่ม OU ของคุณชื่อเป็นสิ่งจำเป็น ; ไม่เหมาะสมชื่อ GPOs ไม่สามารถทนได้
3 แก้ไข GPO .
การบริหารภายใต้คอมพิวเตอร์ปรับแต่งแม่แบบระบบ
เปิดโปรไฟล์ผู้ใช้หนึ่งหรือทั้งสอง
ลบแคชของโรมมิ่งโปรไฟล์
เนาเพิ่มการรักษาความปลอดภัยกลุ่มโรมมิ่งโปรไฟล์ผู้ใช้
3A ถ้าคุณเปิดใช้ " ลบแคชชุด . . . . . . . " มีโอกาสที่บางซอฟแวร์ติดตั้งผ่านทาง MSI จะงอแงและยืนยันเมื่อมีการติดตั้งในแต่ละครั้งที่ผู้ใช้เข้าสู่ระบบ Microsoft กล่าวว่าพฤติกรรมนี้เกิดจากการออกแบบ ฉันคิดว่าพวกเขา messed ขึ้น Thankfully , มีการแก้ไขกลับหลังมือตีมัน ดู q298960 สำหรับข้อมูลเพิ่มเติมแต่ตามขั้นตอนด้านล่างนี้ ( ไม่ขั้นตอนใน q298960 ) เพื่อให้มันทำงานใน sfu สิ่งแวดล้อม
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- How are you ou?
- kick off
- 我要给这孩子上课了
- This impression Personally, I love cats.
- Get your underarm wet and lather it up i
- ไปท่ารถใช่ไหม
- my name is nicholas steve i am a widower
- l water-cooled head coversl water-cooled
- We will start off Tues 8.0-7 since comin
- do you work out?
- Apply for a job position as accounting o
- Please note: It is Just the sample image
- ดูเหมือนฉันจะไม่สบาย ตอนนี้เจ็บคอมาก ไม่
- Things we can do here -Diving Maldives -
- Mainland
- วันนี้ฉันไม่ต้องทำอาหารเย็นเพราะแม่ชวนไป
- i talk to you later
- With you sure
- According to this unit cell,
- wait
- Sci fi
- ถ้ามีคุณเดินใกล้ก็โอเค
- With details of the work as follows:
- work get?
