Aqui está um resumo do que eu fiz:
-
Gerou um padrão W2K3 R2. Edição x86 SP2 VM com um domínio do Active Directory.
-
Criada uma pasta compartilhada "Perfis" na VM do servidor. Compartilhado com permissões de compartilhamento "Todos / Controle total" e defina o NTFS como "Administradores - Controle total", "SISTEMA - Controle total" e "Usuários autenticados - Ler e executar - Somente esta pasta".
-
Criamos uma subpasta "Vendas" da pasta "Perfis".
-
Criado um grupo local de domínio chamado "Vendas (local)" e um grupo global chamado "Vendas (global)".
-
Criadas duas contas de usuário - "João" e "Maria". Deixaram intacta a associação ao grupo padrão "Usuários do domínio" e os adicionaram como membros ao grupo "Vendas (global)".
-
Conectado a uma VM do Windows XP Professional Service Pack 3 como "joão" e criou um novo perfil local. Defina a cor da área de trabalho para vermelho (para indicação visual rápida do carregamento desse perfil) e faça logoff.
-
Registrado na máquina WinXP como a conta de Administrador do domínio e usada a funcionalidade "Perfis de usuário" nas propriedades de "Meu computador" para copiar o perfil de usuário "john" recém-criado no "Profiles" compartilhar no computador servidor, concedendo "Vendas (local)" a permissão "Permitido usar".
-
De volta ao computador do servidor, modifiquei a segurança da subpasta "Vendas" da pasta "Perfis" para herdar a permissão da pasta pai e adicionei "Vendas (local) - Ler e executar". Eu apliquei novamente essa permissão a todas as subpastas.
-
Eu renomeiei o arquivo "NTUSER.DAT" na pasta "\ Profiles \ Sales" para "NTUSER.MAN".
-
Eu modifiquei as propriedades das contas de usuário "John" e "Mary" para especificar um perfil de usuário móvel em "\ SERVER \ Profiles \ Sales".
-
Eu fiz logon na máquina com Windows XP como "Mary" (que nunca havia feito logon anteriormente) e verifiquei que recebi o plano de fundo da área de trabalho vermelha. Eu modifiquei a cor do plano de fundo da área de trabalho, fiz logoff, fiz logon novamente e verifiquei se a cor vermelha da área de trabalho persistia (o que significava que o perfil de usuário obrigatório estava sendo aplicado).
-
Eu fiz o login como "João" e executei as mesmas etapas de verificação de "Maria".
Tudo funcionou como eu esperava, especificando "Sales (Local)" em todas as permissões. Não sei o que pode ser diferente sobre o que você fez. O que você vê que eu fiz diferente?