目錄
一、用戶配置文件概述
1、概述
2、存放位置
3、本地配置文件內容
二、設置並驗證用戶配置文件漫遊
1、準備工作
2、設置
3、驗證
三、高級管理
1、取得管理權
2、漫遊用戶壁紙
3、用組策略漫遊用戶壁紙
一、用戶配置文件概述
1、概述
什麼是用戶配置文件?根據微軟的官方解釋:用戶配置文件就是在用戶登錄時定義系統加載所需環境的設置和文件和集合,它包括用戶專用的配置設置。 用戶配置文件存在於系統的什麼位置呢?它包括哪些內容呢?
2、本地配置文件存放位置
用戶配置文件保存在系統分區(一般是C分區)的"Documents and Settings"文件夾下,有一個和你的登錄用戶名同名的文件夾, 用戶配置文件就保存在這個同名文件夾裏。如圖1。
如果本機和域上有一個同名用戶,並且都登陸過的話,那麼就會出現在同名文件夾後面拖後綴的情況,舉個例子:比如在一個域(hbhxpp.com.cn)裏面有一臺計算機(HB6),本地有一個 yinbb 的帳號,域上也有一個 yinbb 的帳號,並且都登陸過這臺計算機,那麼會發生如下情況:
本地帳號先登陸:那麼本地的 yinbb 的用戶配置文件夾爲 yinbb ,而域用戶的用戶配置文件夾爲 yinbb.hbhxpp。
域帳號先登陸:那麼域用戶的用戶配置文件夾爲 yinbb ,本地用戶的配置文件夾爲 yinbb.HB6。
圖2
在"Documents and Settings"文件夾下有一個名爲“All Users”的文件夾,如果你在這個文件夾下的“桌面”文件夾下新建一個文件的話,你會發現所有用戶在登錄時的桌面上都有這個文件,所以這個文件夾裏的配置是對這臺計算機的每個用戶均起作用的。
3、本地配置文件內容
下圖是用戶配置文件夾內容。
圖3
從上面的截圖,我們可看到,用戶配置文件包括桌面設置、我的文檔、收藏夾、IE設置等一些個性化的配置。
二、設置用戶配置文件漫遊
1、準備工作
要漫遊用戶配置文件,必須要有一個網絡共享文件夾存放用戶配置文件,一般都是存放在某個服務器上。以我存放到文件服務器 srvfile1 爲例,在 srvfile1 上建立共享文件夾"Profile"。分配權限,共享權限爲 Everyone 可讀寫,NTFS 權限爲 Domain User 可讀寫,因爲客戶端用戶的帳號屬於 Domain User 用戶組。
圖4
建立一個OU,用於存放用戶,再創建用戶a,用戶b,用於驗證。
圖5
用戶 a 在客戶機 192.168.1.235 上登錄,在桌面創建一個文本文件用於驗證,如圖。
圖6
2、設置
設置用戶 a 的配置文件路徑。在 DC 上雙擊用戶名,彈出用戶屬性窗口,點選"配置文件"標籤,在"配置文件路徑"框輸入上面存放配置文件的 UNC 路徑。"%username%"表示以用戶登錄名爲文件夾名稱。
圖7
重啓兩次客戶機 192.168.1.235 ,在共享文件夾"Profile"裏就會出現用戶 a 的配置文件夾,見下圖。
圖8
只是管理員是無法訪問這個配置文件夾的,因爲這是別人的漫遊配置文件。
3、驗證
驗證是否漫遊成功。在客戶機(192.168.1.235)上右鍵單擊“我的電腦”-“屬性”-“高級”標籤,點“用戶配置文件”區域的“設置”,見下圖。
圖9
用戶 a 的配置文件狀態爲“漫遊”。
查看驗證漫遊文件夾。共享文件夾“Profile”裏面的漫遊配置文件夾是無法訪問的,只能所有者(即用戶)自己訪問。我們看看這個漫遊配置文件夾裏面有些什麼內容。在客戶機(192.168.1.235)上點“開始”-“運行”,輸入“\\srvfile1\Profile$\a”,回車。
圖10
看看,內容是不是很熟悉,並且在“桌面”文件夾裏面可以看到剛剛在客戶機桌面上建立的文本文件。
我們換一個客戶機(192.168.1.236)登錄用戶 a ,見下圖。
圖11
同樣的桌面環境回來了,並且有在桌面上建立的文本文件。
三、高級管理
1、取得管理權
上面自動建立的漫遊配置文件夾管理員是沒有權限訪問的,出於管理的目的,比如要在客戶電腦上增加個桌面快捷方式等,需要訪問漫遊的配置文件夾。如果取得漫遊配置文件夾的所有權,在漫遊的配置文件夾上單擊“右鍵”-“屬性”-“安全”-“高級”,在“所有者”標籤上,添加所有者爲管理員。這樣可以打開漫遊的用戶配置文件夾,但是會破壞文件結構,恢復起來很麻煩。
正確的做法是,事先在共享文件夾“Profile”裏面建立個文件夾用於存放用戶配置文件,然後再漫遊用戶配置文件。
以 用戶 b爲例,首先在共享文件夾“Profile”裏面建立個文件夾“Pro-b”文件夾。並設置 Domain Users 爲可修改權限,Administrator 爲所有權限。
圖12
其次,設置用戶 b 的配置文件路徑爲此文件夾路徑。見圖。
圖13
重啓客戶機兩次。驗證是否漫遊成功與上面一樣的步驟,只不過管理員可以直接打開“Pro-b”文件夾而不會破壞文件結構了。
2、漫遊用戶壁紙
漫遊做完後,會發現壁紙卻沒漫遊,對比查看本地配置文件和漫遊後的配置文件文件夾: 本地配置文件會出現一個“Local Settings”文件夾, 在漫遊配置文件中找不到,但是漫遊配置文件中卻多出個“ntuser.ini”的配置文件。 我們使用文本打開它,會看到這樣一段話:
[General] ExclusionList=Local Settings;Temporary Internet Files;History;Temp;
在 Windows 漫遊配置文件的默認情況下,“Local Setting”文件夾是被排除的,而在這個文件當中存放的就是我們桌面壁紙的信息。下面就介紹下如何使用註冊表實現桌面壁紙的漫遊。以用戶 b 爲例。
1)在客戶機(192.168.1.235)登錄用戶 b ,“開始”-“運行”輸入“Regedit”,打開註冊表編輯器。
2)找到註冊表中的 [HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon]項,並修改“ExcludeProfileDirs”鍵值,將數值數據中的“Local Setting”刪除,退出註冊表。
3)設置用戶要用的桌面背景,退出並關閉系統。
4)使用同一用戶名在域中的另一臺機器(192.168.1.236)上登錄,會發現在上一臺計算機(192.168.1.235)上設置的牆紙在這臺機器上也出現了。
5)驗證。在共享文件夾“Profile”中打開用戶 b 的漫遊配置文件,你會發現“Local Setting”文件夾被漫遊了,而“ntuser.ini”配置文件的內容變成了“ExclusionList=Temporary Internet Files;History;Temp;”,漫遊桌面牆紙成功!
3、用組策略漫遊用戶壁紙。
對於10臺客戶機以內的網絡我們可以一臺一臺客戶機修改註冊表,但對於幾十臺、過百臺、成千上萬臺的網絡一個個修改註冊表是個累人的活,也是不可取的做法。正確的做法就是通過組策略修改客戶機的註冊表。
1)首先編寫修改用戶註冊表的腳本文件“paperoam.vbs”,不會也沒關係,照着下面 copy 。
'paperoam.vbs(將以下代碼存爲 paperoam.vbs 文件) Dim OperationRegistrySet OperationRegistry=WScript.CreateObject("WScript.Shell") Dim Path1Dim Read_Data1 Path1="HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ExcludeProfileDirs"'將此處的路徑更改爲你要修改的註冊表路徑 Read_Data1=OperationRegistry.RegRead(Path1)'讀取註冊表路徑下ExcludeProfileDirs鍵值的數據,並將該數據送至變量Read_Data1 'MsgBox("修改前的值爲"&Read_Data1)'將讀取的數據顯示出來 '==========================================='修改後 Dim Value1,Value2 'MsgBox("準備修改數據")'提醒 Value1="Temporary Internet Files;History;Temp;Local Settings\\Application Data\\Microsoft\\Outlook"'將此處的值替換爲你要修改的值 OperationRegistry.RegWrite Path1,Value1,"REG_SZ"'在註冊表路徑Path1下新建或修改字符串型鍵值,並置其初始值爲Value1,類型爲字符串(REG_SZ) Read_Data1=OperationRegistry.RegRead(Path1)'再次讀這個值,並將該數據送至變量Read_Data1 'MsgBox("修改後的值爲"&Read_Data1)'將讀取的數據顯示出來,對比驗證
將上面的代碼複製到一個文本文件,並將文本文件改名爲“paperoam.vbs”,注意擴展名爲 vbs 。
2)在用戶所在的 OU 新建一條組策略,並命名爲“漫遊用戶壁紙”;
圖14
3)編輯組策略,在左邊框點選“用戶配置”-“Windows設置”-“腳本(登錄/註銷)”
圖15
4)右鍵點擊右框的“登錄”,選擇“屬性”。在彈出的對話框裏點“添加”。
圖16
5)點“瀏覽”。
圖17
6)把上面保存的“paperoam.vbs”腳本文件複製到這裏,並選擇它,點“打開”。
圖18
7)點“確定”,完成配置。
圖19
再去建立個用戶 c ,驗證組策略是否生效。注意可能要重啓客戶機兩次。
至此,漫遊客戶端壁紙成功!
~全文完~
indian
2011年8月20日 20:25:30 初稿
2012年1月13日 10:29:17 發表