创建漫游用户配置文件时 Windows XP SP1 和 Windows 2000 SP4 检查现有的漫游用户配置文件文件夹

文章翻译 文章翻译
文章编号: 327462 - 查看本文应用于的产品
若要获得本文的 Microsoft Windows Server 2003 版本,请参阅 327259
展开全部 | 关闭全部

本文内容

概要

在已发布的 Windows XP 版本(Service Pack 1 之前)和在 Service Pack 4 (SP4) 之前发布的 Windows 2000 版本中,如果在创建漫游用户配置文件时已经存在目标漫游用户配置文件文件夹,则 Windows 不检查该文件夹的权限。这种现象可能允许个人事先创建另一个用户的漫游配置文件文件夹,并设置可能允许文件夹的创建者以后访问该文件夹的权限。创建者于是或许能够修改该用户的漫游用户配置文件,或者拒绝合法用户的访问。

Windows Server 2003、Windows XP SP1 和 Windows 2000 SP4 将检查正确的权限,如果权限不是 Windows 所要求的,则不允许漫游。本文将讨论本文开头列出的产品中的这种新行为。

有关 Microsoft Windows XP 的最新 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
有关 Microsoft Windows 2000 的最新 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

更多信息

Windows XP SP1 和 Windows 2000 SP4 进行以下检查,以验证漫游用户配置文件文件夹的安全权限是否正确:
  • 如果存在漫游配置文件文件夹,Windows XP SP1 和 Windows 2000 SP4 将进行检查,以确定该文件夹的所有者是用户还是本地管理员组。如果所有者是本地用户管理员组的成员而不是本地管理员组本身,此检查将失败。
  • 如果该文件夹由用户或管理员组拥有,并且未设置“不检查漫游配置文件文件夹的用户所有权”策略,则 Windows XP SP1 和 Windows 2000 SP4 将认为该文件夹合法,并且在注销过程中将文件复制到该文件夹,而在登录过程中从该文件夹复制文件。
  • 如果存在漫游配置文件文件夹,并且用户或管理员组不是该文件夹的所有者,则 Windows XP SP1 和 Windows 2000 SP4 不会将任何文件复制到该文件夹,也不会从该文件夹复制任何文件,而是显示一条错误消息,并在系统事件日志中记录一个事件。将发出用户的缓存配置文件,如果不存在缓存配置文件,则发出一个临时配置文件。
  • 如果不存在配置文件文件夹,Windows XP SP1 和 Windows 2000 SP4 将以文件夹当前的方式创建该文件夹。
  • 如果设置了“不检查漫游配置文件文件夹的用户所有权”策略,则不检查该文件夹的所有权,Windows XP SP1 和 Windows 2000 SP4 假定该文件夹是合法的。
下面的 SP4 之前的更新包括可引起该行为的更新文件:
  • (824141) MS03-045:List box 和 Combo box 控件中的缓冲区溢出可能允许代码执行
  • (824390) 无法从基于 Windows 2000 的客户端登录 Windows NT 4.0 资源域
  • (827953) 试图打印文档时出现计算机故障和 Stop 0x50 错误。
  • (835732) MS04-011:Microsoft Windows 安全更新

错误消息

如果由于不正确的安全权限而使 Windows XP SP1 或 Windows 2000 SP4 无法保存用户的配置文件,用户可能会收到以下错误消息之一。这些错误消息也记录在事件日志中:
事件 ID:1526
严重性:错误

Windows 没有加载您的漫游配置文件,正在试图用您的本地配置文件登录。在您注销时对配置文件的更改将不会被复制到服务器。Windows 没有加载您的配置文件,因为已经存在配置文件夹的服务器副本,它没有正确的安全性。当前用户或管理员组是此文件夹的所有者。请与您的网络管理员联系。
事件 1000:
来源:Userenv
Windows 没有加载您的漫游配置文件,正在试图用您的本地配置文件登录。在您注销时对配置文件的更改将不会被复制到服务器。Windows 没有加载您的配置文件,因为已经存在配置文件夹的服务器副本,它没有正确的安全性。当前用户或管理员组是此文件夹的所有者。请与您的网络管理员联系。
如果用户无法使用缓存的配置文件登录,系统发出了一个临时配置文件,则在错误消息之后将会出现标准的临时配置文件信息。

如何关闭对现有漫游用户配置文件文件夹的新检查

组策略编辑器中的 Administrative Templates\System\User Profiles 下有一个名为“不检查漫游配置文件文件夹的用户所有权”的新的计算机策略。在 Windows 2000 SP4 中,这个新的计算机策略存在于组策略编辑器中的 Computer configuration\Administrative Template\System\Logon 下。管理员可以使用此策略关闭对现有漫游用户配置文件文件夹的所有权检查并恢复到 Windows XP 行为。 这个新策略禁止 Windows XP SP1 和 Windows 2000 SP4 检查用户的漫游配置文件文件夹的正确权限。在不带 SP1 的 Windows XP 和 SP4 以前的 Windows 2000 中,如果配置文件文件夹已经存在,则不检查正确权限。

如果满足以下所有条件,则 Windows XP SP1 和 Windows 2000 SP4 不将文件复制到漫游配置文件文件夹或从漫游配置文件文件夹中复制文件:
  • 关闭了此设置或未配置此设置。
  • 存在漫游用户配置文件文件夹。
  • 用户和管理员组都不是该文件夹的所有者。
如果打开该设置,则与不带 SP1 的 Windows XP 和 SP4 以前的 Windows 2000 版本的行为相同。

属性

文章编号: 327462 - 最后修改: 2006年4月3日 - 修订: 9.3
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
关键字:?
kbinfo kbqfe kbenv kbwin2ksp4fix kbhotfixserver KB327462
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com