Параметр Задать путь перемещаемого профиля для всех пользователей, войдя на этот компьютер, групповая политика также применяется к локальным учетным записям пользователей

  • Статья

В этой статье описывается поведение, при котором параметр Задать путь перемещаемого профиля для всех пользователей, войдя на этот компьютер, групповая политика применяется ко всем учетным записям пользователей, включая локальные учетные записи пользователей, так как групповая политика переопределит политику локального компьютера.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 958736

Симптомы

Вы применяете параметр Задать путь перемещаемого профиля для всех пользователей, войдя на этот компьютер, групповая политика в домене для рядового сервера. В этом случае параметр групповая политика применяется ко всем учетным записям пользователей, включая локальные учетные записи пользователей.

Причина

Это поведение ожидаемо, так как параметр Задать путь перемещаемого профиля для всех пользователей, войдя на этот компьютер групповая политика, находится в узле Конфигурация компьютера в групповая политика. Даже если указать политику локального компьютера, групповая политика переопределяет политику локального компьютера. Таким образом, параметр групповая политика применяется ко всем пользователям, включая локальных пользователей.

Дополнительная информация

Важно!

Рассмотрим следующий сценарий. Вы настраиваете профиль на рядовом сервере. Профиль содержит некоторые важные параметры. В этом сценарии при применении параметра Задать путь перемещаемого профиля для всех пользователей, войдя на этот компьютер групповая политика, вы потеряете текущий профиль. Кроме того, вам назначается временный профиль по умолчанию.

Это происходит потому, что параметр групповая политика задает перемещаемый профиль для всех пользователей, даже если они являются локальными для рядового сервера. В реестре Windows значение реестра с именем CentralProfile в следующем подразделе реестра используется для задания общего ресурса перемещаемого профиля, указанного в групповая политика для локальных пользователей:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<userSID>\CentralProfile

Примечание.

Заполнитель <userSID> указывает идентификатор безопасности (SID) пользователя.

Поэтому вам назначается временный профиль по умолчанию, так как у вас нет доступа к удаленной общей папке.

В настоящее время в Windows Server доступны следующие параметры политики перемещаемого профиля:

  • Установка пути для перемещаемого профиля пользователя служб удаленных рабочих столов
  • Настройка перемещаемого пути профиля для всех пользователей, войдите на этот компьютер

Установка пути для перемещаемого профиля пользователя служб удаленных рабочих столов

Параметр Задать путь для перемещаемого профиля пользователя служб удаленных рабочих столов групповая политика позволяет указать сетевой путь, который службы удаленных рабочих столов (RDS) используются для перемещения профилей пользователей.

По умолчанию RDS сохраняет все профили пользователей локально на сервере RDS. Можно использовать параметр Задать путь для перемещаемого профиля пользователя служб удаленных рабочих столов групповая политика, чтобы указать сетевую папку, в которой можно централизованно хранить профили пользователей. Если профили хранятся централизованно, пользователи могут получить доступ к одному и тому же профилю для сеансов на всех серверах RDS, настроенных для использования сетевого ресурса для профилей пользователей.

Примечание.

  • Перемещаемые профили пользователей, включенные параметром Задать путь для перемещаемого профиля пользователей служб удаленных рабочих столов, групповая политика применяются только к подключениям RDS. У вас также может быть настроен перемещаемый профиль пользователя Windows. Перемещаемый профиль пользователя RDS всегда имеет приоритет в сеансе RDS.
  • При настройке параметра Задать путь для перемещаемого профиля пользователя служб удаленных рабочих столов групповая политика, каждый пользователь, который входит в систему с помощью сеанса RDS, использует путь, указанный в качестве расположения перемещаемого профиля.

Настройка перемещаемого пути профиля для всех пользователей, войдите на этот компьютер

Чтобы использовать параметр Задать путь перемещаемого профиля для всех пользователей, войдя на этот компьютер групповая политика, введите путь к общей сетевой папке в следующей форме:

\\Computername\Имя общего доступа\

Если включить параметр Задать путь перемещаемого профиля для всех пользователей, войдя на этот компьютер, групповая политика, все пользователи, которые входят на компьютер, используют путь перемещаемого профиля, указанный в параметре групповая политика. Такое поведение является особенностью данного продукта.

Примечание.

  • Необходимо убедиться, что вы настроили соответствующую безопасность для папки, чтобы разрешить всем пользователям доступ к профилю.

  • Если вы используете локальную учетную запись пользователя, путь к профилю может завершиться ошибкой из-за отсутствия разрешений.

  • Существует четыре способа настройки перемещаемого профиля для пользователя. Windows считывает конфигурацию профиля в следующем порядке, а Windows использует первый настроенный параметр, который считывает:

    • Путь к перемещаемого профиля RDS, указанный политикой RDS
    • Путь перемещаемого профиля RDS, заданный объектом пользователя
    • Путь перемещаемого профиля для каждого компьютера, указанный в параметре Set roaming profile path for all users logging to this computer групповая политика параметр
    • Путь перемещаемого профиля для каждого пользователя, указанный в объекте user.

  • Если настроить параметр Задать путь перемещаемого профиля для всех пользователей, войдя на этот компьютер, групповая политика, каждый пользователь, который входит на рядовой сервер, будет использовать путь, указанный в качестве расположения перемещаемого профиля.