Instalei recentemente um Windows 2008 Server e juntei 8 computadores ao seu domínio. O nome do domínio é companyname.local. Eu configuro contas de usuários no AD para cada usuário, o nome de usuário é o mesmo que o nome de usuário que eles têm em cada um de seus computadores.
Um dos computadores era novo no Win 7 Pro e, quando fui me juntar ao domínio, criei uma pasta username.local na pasta Usuários naquele computador. Mas quando eu juntei todos os outros computadores ao domínio, nenhuma dessas pastas foi criada em sua respectiva pasta Usuários, existia apenas uma única pasta para seu nome de usuário, nenhuma pasta ".local".
Estou confuso! A pasta ".local" é aquela em que cada usuário deve ter todas as configurações de área de trabalho, favoritos etc.?
Além disso, fui fazer logon em um dos computadores no fim de semana para alterar algumas configurações do programa, não tinha a senha do usuário desse computador, então usei minhas credenciais de administrador para fazer logon. Eu disse ao usuário para "mudar de usuário" para fazer logon novamente com seu próprio nome de usuário. Isso ela fez e em vez de entrar em sua área de trabalho normal, uma nova área de trabalho foi criada e descobri que isso criara uma pasta ".local".
Percebi que todos os usuários estão fazendo o login com "nome_do_computador_de_diretório \ nome_de_usuário" ao contrário de "nome_do_domínio \ nome_de_usuário. Não entendo qual deles está correto e não consegui esclarecer a situação através da pesquisa na Internet.
Exclua (ou desative) todas as contas de usuários locais nos computadores. Dessa forma, você garantirá que os usuários usem sua conta do AD. Em seguida, você pode usar a USMT para migrar o perfil do usuário para que ele seja associado a sua conta do AD em vez de sua conta local.
Como um aparte, em nenhum momento você deve saber as credenciais de seus usuários. Essa é uma maneira ruim de operar, e isso incentiva o compartilhamento de credenciais entre usuários, o que obviamente não é bom.
Se já existir uma pasta de perfil de usuário para um usuário local e um usuário de domínio com o mesmo nome de usuário fizer logon, .<NETBIOS domain name> será anexado à pasta de perfil de usuário para distingui-la da pasta de perfil de usuário local.
Se um usuário de domínio fizer logon e não existir uma pasta de perfil de usuário local para um usuário com o mesmo nome de usuário, a pasta será simplesmente criada sem nenhum sufixo.
Eu imagino que o Windows tenha um método mais sofisticado de saber qual pasta de perfil pertence a qual usuário e essa convenção de nomenclatura de pasta é meramente para benefício humano. Essa é realmente a única diferença, e as contas de usuário ainda estão separadas e ainda podem ser usadas de forma independente.
Por que você tem usuários locais, assim como usuários de domínio, me confunde, já que com usuários locais você perde uma enorme quantidade de benefícios que você ganha ao entrar no computador para o Active Directory em primeiro lugar.
os logons de domínio incluem domainname \ username enquanto os logons locais incluem localcomputername \ username
se o usuário local for o mesmo que o usuário do domínio, você ainda poderá ter acesso aos recursos do domínio e funcionar como o normal, o que provavelmente é o que está acontecendo para você.
O que acontece quando você tenta fazer o login como nome de domínio \ nome de usuário em vez de localcomputador \ nome de usuário?
O nome de usuário sempre pode ser mencionado no formato [nome do usuário] [domínio do NetBIOS]. Para uma conta de usuário local, o domínio é sempre o nome do computador, por exemplo, WS01 \ frank. Para uma conta de usuário do Active Directory, será o nome NetBIOS do domínio, ou seja, WIDGETCO \ frank.
Quando você efetua login em uma estação de trabalho membro do grupo de trabalho ou domínio sem prefixar um nome de domínio, a estação de trabalho tentará primeiro autenticar com a preposição do nome do computador local como o domínio NetBIOS. Se isso falhar e a estação de trabalho for um membro de um domínio do Active Directory, ele tentará autenticar prefixando o nome NetBIOS do domínio do Active Directory. Você sempre pode especificar se o usuário autenticado deve ser o usuário local ou o usuário do domínio, prefixando o rótulo de domínio apropriado.
O perfil do usuário é criado na primeira vez que uma conta de usuário efetua logon na estação de trabalho. Se não houver uma pasta de perfil com o nome do usuário nessa estação de trabalho, a pasta será criada com o nome de usuário (ou seja, C: \ Usuários \ frank). Se já houver uma pasta de perfil com esse nome, ela anexará o nome NetBIOS da conta de usuário à nova pasta de perfil (por exemplo, C: \ Users \ frank.WS01 ou C: \ Users \ frank.WIDGETCO). Se já houver uma pasta com a parte do domínio anexada, o Windows adicionará um número de três dígitos incrementando de 000 (ou seja, C: \ Users \ frank.WIDGETCO.000, frank.WIDGETCO.001, etc.).
Observe que esse comportamento é por máquina e depende da presença ou ausência de pastas de perfil com nome semelhante. Só porque uma conta de usuário obtém uma pasta chamada de uma forma em uma máquina, não garante que a pasta seja nomeada da mesma maneira em outra.
O caminho do perfil do usuário é armazenado no registro em NT \ CurrentVersion \ ProfileList do HKLM \ Software \ Microsoft \ Windows. Você pode remapear um login de usuário para uma pasta de perfil já existente, modificando o valor ProfileImagePath sob a subchave do SID do usuário. Observe que o usuário deve ter permissões de acesso adequadas aos arquivos e a seção de registro armazenada nesse perfil.