Usar perfis obrigatórios no servidor Host da Sessão da Área de Trabalho Remota

Navegue suas respostas
5

Desejo configurar meus servidores do Windows Server 2008 como este. Um usuário faz logon, eles carregam um perfil que foi configurado para esse servidor e nenhuma alteração pode ser feita no perfil.

Eu quero fazer isso com um perfil obrigatório e duas políticas: "Usar perfis obrigatórios no servidor Host de Sessão RD" e "Definir caminho para o perfil de usuário dos Serviços de Área de Trabalho Remota"

Portanto, para cada servidor, faço logon, crie um perfil, salve-o como um perfil obrigatório, habilite as duas políticas e, em "Definir caminho para o perfil de usuário dos Serviços de Área de Trabalho Remota", defino o caminho para o perfil obrigatório salvo anteriormente.

Eu testei isso e não funciona. Quando eu faço logon no servidor usando o RDP, ele carrega o perfil padrão local. Quando eu fizer logoff, ele salva o perfil no local habitual, C: \ Users, e eu posso fazer alterações que são salvas no perfil. É como se a configuração de política não tivesse sido aplicada, mas quando vejo o rsop, vejo que a política é aplicada. Não há erros ao fazer login ou no visualizador de eventos.

Alguém pode oferecer alguma ideia de por que não está funcionando?

    
por Nick C 26.09.2014 / 15:42

1 resposta

1

Possíveis erros cometidos ou omitidos

  1. O perfil deve ter permissão para ler por Authenticated Users (Aplicar segurança de arquivo repetidamente à pasta de perfil)
  2. A pasta do perfil deve ser denominada C:\Users\MandatoryUser.V2 (e o Set path for Remote Desktop Services User Profile deve ser C:\Users\MandatoryUser sem .V2 para o Windows Server 2008 e superior.
  3. MandatoryUser é apenas um nome de usuário de exemplo.
  4. Você deve abrir o arquivo ntuser.dat do usuário RegEdit e Load Mandatory em (Clique em HKEY_USERS , Clique em File-Load Hive ), em seguida, defina a segurança na seção carregada como Authenticated Users : Full Control
  5. Você deve renomear o usuário obrigatório ntuser.dat para ntuser.man
  6. (!) Você precisa excluir os usuários que já fizeram logon no servidor antes de permitir que usem o perfil obrigatório: delete c:\users\username , exclua-os do registro (Excluir hive HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<user's SID> . Aqui você pode ver todos Hives para encontrar ProfileImagePath que corresponde ao seu usuário)
  7. O perfil obrigatório é recriado quando o usuário faz o LogOn! Quando o usuário está logado e após o logoff do usuário, ele age como um perfil normal.
  8. Em System Properties\Advanced\User Profiles , os perfis obrigatórios são marcados como obrigatórios.

Aqui é um dos melhores guias sobre perfis obrigatórios. Tem alguns problemas de segurança, mas como um começo é muito bom

    
por 11.02.2015 / 17:20

Tags

Uma atualização de segurança da Microsoft poderia fazer grandes alterações na configuração do IIS como essa? Como dividir um enorme arquivo CSV no Linux?