Настройка профиля пользователя в терминальной среде Windows
Перемещаемые профили позволяют пользователям получить доступ к своему профилю независимо от того, к какому именно терминальному серверу или виртуальному рабочему месту он подключился. Профиль пользователя включает настройки программ, документы, ветви реестра и прочие настройки, файлы и параметры. При выходе из системы все измененные настройки профиля и документы синхронизируются с файловым сервером.
В этом документе описано, как настроить перемещаемые профили (roaming profiles) на компьютерах пользователей в домене Active Directory (AD) с помощью групповых политик (GPO) для группы доступа пользователей домена.
|
-
При использовании перемещаемых профилей на ТС/ВРМ под управлением Windows Server 2012 R2 сделайте следующее:
-
В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters добавьте новый ключ UseProfilePathExtensionVersion со значением 1 с помощью команды:
reg add "HKLM\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters" /v UseProfilePathExtensionVersion /d 1 /t REG_DWORD -
Перезагрузите ТС/ВРМ.
-
-
Создайте в домене AD группу безопасности «RoamingProfilesGroup» и добавьте в нее пользователей и ТС/ВРМ, для и на которых будут использоваться Перемещаемые профили, с помощью консоли Active Directory Users and Computers (ADUC).
-
Создайте и опубликуйте на файловом сервере сетевую папку, в которой будут храниться перемещаемые профили с помощью проводника Windows:
-
На файловом сервере создайте новую папку и назовите ее, например «RoamingProfiles».
-
Предоставьте полный доступ (чтение/запись) для Authenticated users .
-
В свойствах папки перейдите на вкладку Безопасность (Security), нажмите Дополнительно (Advanced), затем нажмите Отключение наследования (Disable Inheritance).
-
В открывшемся окне выберите Преобразовать унаследованные разрешения в явные разрешения этого объекта (Convert inherited permissions into explicit permissions on the object).
-
В списке разрешений NTFS оставьте права:
-
СИСТЕМА (Полный доступ, Для этой папки, ее подпапок и файлов) (SYSTEM (Full control, This folder, subfolders and files))
-
Администраторы (Полный доступ, Для этой папки, ее подпапок и файлов) (Administrators (Full control, This folder, subfolders and files))
-
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Полный доступ, Только для подпапок и файлов) (CREATOR OWNER (Full control, Subfolders and files only))
-
RoamingProfilesGroup (Содержание папки/ чтение данных, Создание папок/ дозапись данных, Только для этой папки) (RoamingProfilesGroup (Folder contents/reading data, Creating folders/writing additional data, This folder))
-
-
-
Создайте в домене AD групповую политику, например «RoamingProfilesGPO».
-
Для групповой политики «RoamingProfilesGPO»:
-
Из фильтров безопасности «RoamingProfilesGPO» удалите Authenticated users и добавьте группу безопасности «RoamingProfilesGroup».
-
Перейдите на вкладку Делегирование (Delegation) и добавьте Authenticated users с разрешением на чтение (Read).
-
-
Откройте групповую политику «RoamingProfilesGPO» на редактирование, перейдите в (), включите параметр Установить путь к перемещаемым профилям для всех пользователей, входящих в систему на данном компьютере (Set roaming profile path for all users logging onto this computer) и укажите в качестве его значения UNC-путь до сетевой папки с профилями пользователей, например \\fileserver.termit.local\RoamingProfiles\%username%.
Путь до папки \\fileserver.termit.local\RoamingProfiles\ используется в качестве примера. Необходимо заменить его на актуальный.
-
Привяжите групповую политику «RoamingProfilesGPO» к Organizational Unit, где располагаются ТС/ВРМ.
-
Включите связь (Link enabled).