在 RD 会话主机服务器上使用强制配置文件

Question

我想像这样配置我的 Windows Server 2008 服务器。用户登录后，他们会加载为该服务器配置的配置文件，并且无法对配置文件进行任何更改。

我想使用强制配置文件和 2 个策略来做到这一点：“在 RD 会话主机服务器上使用强制配置文件”和“为远程桌面服务用户配置文件设置路径”

因此，对于每台服务器，我登录、创建配置文件、将其另存为强制配置文件、启用这两个策略，然后在“设置远程桌面服务用户配置文件的路径”中将路径设置为之前保存的强制配置文件。

我已经测试过了，它不起作用。当我使用 RDP 登录到服务器时，它会加载本地默认配置文件。当我注销时，它会将配置文件保存在通常的位置 C:\Users，然后我可以进行更改，然后将这些更改保存到配置文件中。就好像没有应用策略设置，但是当我查看 rsop 时，我可以看到应用了策略。登录或在事件查看器中时没有错误。

任何人都可以提供任何想法为什么它不起作用？

Answer 1

您可能犯下或遗漏的错误

\n

\n
1. 必须允许配置文件读取Authenticated Users（将文件安全性递归应用到配置文件文件夹）
\n
2. 必须命名配置文件文件夹C:\\Users\\MandatoryUser.V2（对于 Windows Server 2008 及更高版本，Set path for Remote Desktop Services User Profile必须不C:\\Users\\MandatoryUser命名。.V2
\n
3. MandatoryUser只是一个示例用户名。
\n
4. 您必须打开 RegEdit 并将强制用户的 ntuser.dat 文件加载到（单击HKEY_USERS、单击File-Load Hive）\xef\xbc\x8c，然后将加载的配置单元上的安全性设置为Authenticated Users：Full Control
\n
5. 您必须将强制用户重命名ntuser.dat为ntuser.man
\n
6. (!)您需要删除之前登录到服务器的用户，然后再让他们使用强制配置文件：delete c:\\users\\username\xef\xbc\x8c 从注册表中删除它们（删除配置单元HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\ProfileList\\<user\'s SID>。在这里您可以查看所有配置单元以找到ProfileImagePath与您的用户相对应的配置单元）
\n
7. 当用户登录时，将重新创建强制配置文件！当用户登录\xef\xbc\x8can 以及用户注销后，它的行为就像正常的配置文件。
\n
8. 在System Properties\\Advanced\\User Profiles强制配置文件中被标记为强制。
\n

\n

这是有关强制配置文件的最佳指南之一。它有一些安全问题，但作为一个开始非常好

\n