Problema Desabilitando Perfis Móveis em Usuários Agrupados

Navegue suas respostas
1

Estou tendo sérios problemas em fazer com que um grupo de usuários pare de usar perfis de roaming.

Como esperado, tenho perfis de roaming ativados em todo o domínio. - Mas estou fazendo filtragem de GPO, limitando o escopo. Originalmente, defini como usuários autenticados para Roaming, mas como o domínio se ramificou para vários locais, limitei o escopo apenas a pessoas próximas ao escritório central.

O GPO que eu vinculei filtrou para um grupo que eu criei que inclui usuários que eu não quero ter perfis de roaming. Este GPO está na raiz do domínio, com a configuração "Forçado" ativada, portanto, deve substituir qualquer configuração abaixo dele. * Em uma nota lateral, é o único GPO que eu defini para "Forçado" agora.

Sei que o GPO está funcionando, pois posso ver as configurações de registro originais em um usuário que efetuou logon em perfis de roaming - e, em seguida, esse mesmo usuário efetuou login após a alteração da Diretiva de Grupo, o registro reflete um perfil local.

Mas, infelizmente, mesmo depois de fazer essas configurações, o usuário recebe um perfil móvel em um dos servidores.

Um gpresult daquela mesma conta de usuário (após o gpo atualizado) é listado no bloco de código abaixo. Você pode ver logo no topo da saída, que é de fato lidar com um perfil de roaming. - E, com certeza, no servidor que está hospedando o compartilhamento de arquivos para perfis móveis, ele cria uma pasta para o usuário depois de fazer o login.

Para fins de teste, excluí todas as cópias do perfil do usuário, em roaming e locais. Mas o problema ainda está aqui. - Aparentemente estou perdendo algo nas configurações de política de grupo em uma escala maior.

Alguém poderia me apontar na direção do que está perdendo aqui?

***** gpresult / r *****

Ferramenta de resultados de diretiva de grupo do sistema operacional Microsoft (R) Windows (R) v2.0 Copyright (C) Microsoft Corp. 1981-2001

Criado em 15/05/2010 às 08:59:00

Dados RSOP para ********** em *****: Logging Mode

Configuração do sistema operacional: estação de trabalho membro Versão do SO: 6.1.7600 Nome do site: N / A Perfil móvel: \ ***** \ perfis $ ***** Perfil local: C: \ Usuários ***** Conectado através de um link lento ?: Não

CONFIGURAÇÕES DO USUÁRIO 

CN=*****,OU=*****,OU=*****,OU=*****,DC=*****,DC=*****

Last time Group Policy was applied: 5/15/2010 at 8:52:02 AM
Group Policy was applied from:      *****.*****.com
Group Policy slow link threshold:   500 kbps
Domain Name:                        USSLINDSTROM
Domain Type:                        Windows 2000

Applied Group Policy Objects
-----------------------------
    ForceLocalProfilesOnly
    InternetExplorer_*****
    GlobalPasswordPolicy

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    DAgentFirewallExceptions
        Filtering:  Denied (Security)

    WSAdmin_*****
        Filtering:  Denied (Security)

    NetlogonFirewallExceptions
        Filtering:  Not Applied (Empty)

    NetLogon_*****
        Filtering:  Denied (Security)

    WSUSUpdateScheduleManualInstall
        Filtering:  Denied (Security)

    WSUSUpdateScheduleDaily_0300
        Filtering:  Denied (Security)

    WSUSUpdateScheduleThu_0100
        Filtering:  Denied (Security)

    AlternateSSLFirewallExceptions
        Filtering:  Denied (Security)

    SNMPFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleSun_0100
        Filtering:  Denied (Security)

    SQLServerFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleTue_0100
        Filtering:  Denied (Security)

    WSUSUpdateScheduleSat_0100
        Filtering:  Denied (Security)

    DisableUAC
        Filtering:  Denied (Security)

    ICMPFirewallExceptions
        Filtering:  Denied (Security)

    AdminShareFirewallExceptions
        Filtering:  Denied (Security)

    GPRefreshInterval
        Filtering:  Denied (Security)

    ServeRAIDFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleFri_0100
        Filtering:  Denied (Security)

    BlockFirewallExceptions(8400-8410)
        Filtering:  Denied (Security)

    WSUSUpdateScheduleWed_0100
        Filtering:  Denied (Security)

    Local Group Policy
        Filtering:  Not Applied (Empty)

    WSUS_*****
        Filtering:  Denied (Security)

    LogonAsService_Idaho
        Filtering:  Denied (Security)

    ReportServerFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleMon_0100
        Filtering:  Denied (Security)

    TFSFirewallExceptions
        Filtering:  Denied (Security)

    Default Domain Policy
        Filtering:  Not Applied (Empty)

    DenyServerSideRoamingProfiles
        Filtering:  Denied (Security)

    ShareConnectionsRemainAlive
        Filtering:  Denied (Security)

The user is a part of the following security groups
---------------------------------------------------
    Domain Users
    Everyone
    BUILTIN\Users
    BUILTIN\Administrators
    NT AUTHORITY\INTERACTIVE
    CONSOLE LOGON
    NT AUTHORITY\Authenticated Users
    This Organization
    LOCAL
    *****Users
    VPNAccess_*****
    NetAdmin_*****
    SiteAdmin_*****
    WSAdmin_*****
    VPNAccess_*****
    LocalProfileOnly_*****
    NetworkAdmin_*****
    LocalProfileOnly_*****
    VPNAccess_*****
    NetAdmin_*****
    Domain Admins
    WSAdmin_*****
    WSAdmin_*****
    *****
    *****
    Schema Admins
    *****
    Enterprise Admins
    Denied RODC Password Replication Group
    High Mandatory Level
    
por user43207 15.05.2010 / 03:43

1 resposta

1

Acabei de ignorar a configuração simples de localização do perfil no AD. Craptastic.

Está consertado agora.

    
por 15.05.2010 / 05:54

Tags

Problema com “Transfer-Encoding: chunked” no Apache 2.2 Opções simples para o encaminhamento de porta para uma porta diferente?