设置登录到此计算机的所有用户的漫游配置文件路径组策略设置也适用于本地用户帐户

本文介绍了以下行为：设置登录到此计算机的所有用户的漫游配置文件路径组策略设置适用于包括本地用户帐户在内的所有用户帐户，因为组策略将替代本地计算机策略。

适用于： Windows Server 2012 R2
原始 KB 编号： 958736

症状

在域中为成员服务器应用“为登录到此计算机的所有用户设置漫游配置文件路径组策略设置”。在这种情况下，组策略设置适用于所有用户帐户，其中包括本地用户帐户。

此行为是预期行为，因为“设置登录到此计算机的所有用户的漫游配置文件路径组策略”设置位于组策略中的“计算机配置”节点下。即使指定本地计算机策略，组策略也会替代本地计算机策略。因此，组策略设置适用于所有用户，其中包括本地用户。

重要

请考虑以下应用场景：在成员服务器上设置配置文件。配置文件包括一些重要的设置。在这种情况下，如果应用“为登录到此计算机的所有用户设置漫游配置文件路径”组策略设置，则会丢失当前配置文件。此外，系统会为你分配一个默认临时配置文件。

出现此行为的原因是，即使用户是成员服务器的本地用户，组策略设置也会为所有用户设置漫游配置文件。在 Windows 注册表中，以下注册表子项中名为 CentralProfile 的注册表值用于为本地用户设置组策略中提到的漫游配置文件的共享路径：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<userSID>\CentralProfile

注意

<userSID> 占位符指定用户的安全标识符 (SID) 。

因此，系统会为你分配默认临时配置文件，因为你无权访问远程共享。

Windows Server 中当前提供以下漫游配置文件策略设置：

“设置远程桌面服务漫游用户配置文件的路径组策略设置”可指定远程桌面服务 (RDS) 用于漫游用户配置文件的网络路径。

默认情况下，RDS 将所有用户配置文件存储在 RDS 服务器上本地。可以使用“设置远程桌面服务漫游用户配置文件的路径”组策略设置来指定可以集中存储用户配置文件的网络共享。集中存储配置文件时，用户可以访问配置为将网络共享用于用户配置文件的所有 RDS 服务器上的会话的相同配置文件。

注意

“设置远程桌面服务漫游用户配置文件的路径”组策略设置启用的漫游用户配置文件仅适用于 RDS 连接。你可能还配置了 Windows 漫游用户配置文件。 RDS 漫游用户配置文件在 RDS 会话中始终优先。
如果配置“设置远程桌面服务漫游用户配置文件的路径”组策略设置，则使用 RDS 会话登录的每个用户都将使用指定为漫游配置文件位置的路径。

若要使用“设置登录到此计算机的所有用户的漫游配置文件路径组策略设置，请在以下窗体中键入网络共享的路径：

\\Computername\Sharename\

如果启用“为登录到此计算机的所有用户设置漫游配置文件路径”组策略设置，则登录到该计算机的所有用户都使用组策略设置中指定的漫游配置文件路径。此行为是设计使然。

注意

必须确保已在文件夹上设置适当的安全性，以允许所有用户访问配置文件。
如果使用本地用户帐户，配置文件路径可能会因为缺少权限而失败。
有四种方法可以配置用户的漫游配置文件。 Windows 按以下顺序读取配置文件配置，Windows 使用它读取的第一个配置设置：
- RDS 策略指定的 RDS 漫游配置文件路径
- 由用户对象指定的 RDS 漫游配置文件路径
- 在设置登录到此计算机的所有用户的漫游配置文件路径组策略设置中指定的每台计算机漫游配置文件路径
- 在用户对象中指定的每用户漫游配置文件路径
如果配置“为登录到此计算机的所有用户设置漫游配置文件路径”组策略设置，则登录到成员服务器的每个用户都将使用指定为漫游配置文件位置的路径。