Краткая информация о перемещаемых и временных профилей пользователей.
Перемещаемый профиль пользователя — технология используемая в семействе операционных систем Microsoft Windows, которая позволяет пользователям, подключенных к домену Windows Server, при входе в операционную систему с различных компьютеров локальной сети, получить доступ к своему профилю. Загружаемый профиль пользователя включает настройки программ, документы, ветви реестр и рабочее окружение, в том числе расположение иконок на рабочем столе и прочие настройки. При выходе из системы все измененные настройки профиля и документы синхронизируются с сервером.
Временный профиль пользователя – технология используемая в семействе операционных систем Microsoft Windows, которая не позволяет пользователям, подключенных к домену Windows Server, при входе в операционную систему с различных компьютеров локальной сети, получить доступ к своему профилю или без доступа к файлам созданным ранее в котором нельзя сохранить никакие данные и при выходе будут удаляться.
Было однажды на Windows Server 2008 R2 при уже существующих пользователей, пришлось поднять Active Directory, но случилась беда все созданные пользователи были с временными профилями. Для этого есть два решения:
1. Заходим в редактор регистра или выполнив в CMD команду regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\
Смотрим SID типа S-1-5-21-2516906693-857722184-1668411708-1133 далее ищем профиль пользователя в переменной ProfileImagePath и найденный профиль удаляем из регистра. Далее перезагружаемся и заходим уже с локальным профилем.
Примичание: Если необходимо востановить профиль то в SID есть окончание .bak его нужно удалить в конце.
2. Этот способ делается в Active Directory (в данном случае речь о нем) , но можно и без него но GPO будет отличатся. Если не удается отключить временый профиль то делаем перенаправление. И так заходим в Управление групповой политикой/Default Domain Policy/Лес/Домены/ВАШ_ДОМЕН/Default Domain Policy изменить Конфигурация компьютера/Административные шаблоны/Система/Профили пользователей/ и установить путь к перемещаемым профелям в указаное место.
Также можно задать какие папки нужно перемещать в параметре перенаправление папок (Смотри на рисунок внизу).
Далее необходимо обновить GPO выполнив GPUpdate /force
http://km-servis.ru/showtorrent5047/
Скажите, перемещаемые профилил и перенаправленые папки да! Работают и всё прекрасно! Так же активирован параметр удаления кешированного профился на системном разделе, который создаётся в момент логина в систему. Сденлано это для того, что бы не собирать “отработки” в процессе работы пользователя.
Проблемой стала адресная книга Windows Mail Live! Дело в том, что она хранится в разделе профиля Local, который по умолчанию исключён и из перемещения и из перенаправления. Так же не нашел параметров реестра, который бы смог переопределить хранение базы адресной книги, которая к тому же ещё не у себя в рабочей директории по умолчанию находится, а в каталоге Windows live.
Была попытка сделать логоф скрипт, который бы копировал базу и логон скрипотом возвращал на место, но проблема в том, что скрипт выполняется уже после удаления кешированного профиля!
Что делать в такой ситуации и как найти решение?
Заранее спасибо за ответ!