Excluindo perfis locais ao usar perfis móveis no logoff

Question

Excluindo perfis locais ao usar perfis móveis no logoff

#1 resposta do (2 votos)

2

Atualmente, estou construindo um ambiente que hospedará cerca de 5.000 usuários com mais de 20 AppServer. Finalizei meus GPOs, mas estou tendo um problema com o perfil local do usuário quando os perfis de roaming são implementados. A parte de roaming funciona perfeitamente, pois o perfil do usuário é armazenado e atualizado em um local de rede centralizado. Meu único problema é quando um usuário faz logoff, seu perfil local em C:\Users não é excluído. Como eu quero minimizar o C: \ space do AppServer, estou procurando um GPO que remova o perfil local de forma limpa durante o logoff. Ou seja, ele removerá a pasta C:\Users\%username% e o usuário registry entry no AppServer.

Eu tentei implementar o seguinte GPO (veja abaixo), mas infelizmente não funciona.

Computer Configuration -> System -> User Profiles
"Delete cached copies of roaming profiles"

A propósito, o redirecionamento de pastas está funcionando e configurado para mover AppData e Documents para o compartilhamento de rede do Perfil Móvel.

Também li que adicionar meus usuários ao grupo Domain Guest excluirá automaticamente o perfil de C:\Users durante o logoff. No entanto, não tenho idéia de quais outros problemas eu poderia encontrar adicionando meus usuários a esse grupo. Então, eu estou querendo saber se existem outras alternativas. Eu sempre poderia escrever um script PS, mas gostaria de evitar a criação de um script de logoff. - Obrigado.

terminal-server windows-server-2008-r2 roaming-profile group-policy

por RHQ 09.05.2014 / 04:23

1 resposta

Tags terminal-server windows-server-2008-r2 roaming-profile group-policy

Um contêiner do Docker pode usar o poder total da CPU e a memória do sistema operacional host? Discos lentos mas muita RAM - dicas de otimização?

score 2 · Answer 1

OK, adicionar o usuário ao grupo Domínio Guest resolveu meu problema em termos de remover de forma limpa a pasta C:\Users\%username% e sua entrada registry no AppServer. O redirecionamento de pastas e Perfis móveis do não parecem ser afetados pela adição do usuário ao grupo Domínio Guest . Eu testei a funcionalidade diária do usuário e não encontrei nenhum problema.

Eu também executei o Group Policy Modeling e o Group Policy Results e todos os GPO foram implementados com sucesso.

Neste momento, posso dizer que a "solução de convidado do domínio" funciona, mas é algo que eu NÃO recomendaria, pois tenho certeza de que essa implementação não está seguindo as práticas recomendadas. Se alguém precisar implementar a solução acima, recomendo que os testes adequados sejam executados antes de implantá-lo em um ambiente de produção.

PS - Se alguém souber de possíveis problemas ou riscos, por favor avise - Obrigado