Вопросы Теги

Полностью удалите профиль роуминга на терминальном сервере после пользовательского выхода из системы

http://blogs.technet.com/b/askds/archive/2009/09/23/so-you-have-a-slow-logon-part-1.aspx

Существует часть вторая также при поиске того блога, Вы найдете его. Не может отправить две ссылки здесь.

0
задан 10 June 2013 в 12:12
3 ответа

Пока есть «Предотвратить распространение изменений профиля роуминга на сервер» Параметр GPO из «Конфигурация компьютера \ Административные шаблоны \ Система \ Профили пользователей» , который изменяет значение "ReadOnlyProfile" в HKLM \ Software \ Policies \ Microsoft \ Windows \ System regkey, это параметр конфигурации для каждой машины, действительный для всех пользователей, выполняющих вход в систему к вашим терминальным серверам, и поэтому, вероятно, нежелательны. Кроме того, я не уверен, повлияет ли это на профили уже вошедших в систему пользователей.

Я считаю, что единственный способ добиться желаемого - это создание сценариев.

  1. проанализировать файл для удаления списка профилей пользователей
  2. выполнить итерацию по этому списку
    1. проверьте, вошел ли пользователь в систему
    2. , если нет, удалите его перемещаемый профиль и локальную копию
  3. подождите некоторое время, прежде чем продолжить.
  4. перейдите к 1.

Это выглядит достаточно простым, даже для того, чтобы его можно было написать сценарием. как пакет CMD, но очевидно, что использование PowerShell позволит получить более элегантный и устойчивый код.

2
ответ дан 4 December 2019 в 11:52

Создайте новый объект GPO и свяжите его с OU пользователей (или компьютеров). 

Computer Configuration => Policies => Administrative Templates => System/User Profiles => Delete cached copies of roaming profiles == Enabled

Это работало для меня в прошлом.

1
ответ дан 4 December 2019 в 11:52

Установите этот сценарий в качестве сценария "логотипа" в Powerhell, вам нужно будет убедиться, что пользователи имеют правильную завивку в папке реестра "ProfileList". ( наши пользователи не сделали этого )

По сути, во время процесса логотипа он изменяет состояние профиля на "128", что является гостевой учетной записью и взламывает их профиль при выходе из системы.

Просто скопируйте и вставьте это в качестве скрипта powershell

$SID = ([Security.Principal.WindowsIdentity]::GetCurrent()).User.Value Set-ItemProperty - путь "HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\$SID\". -name State -value 128

Это удобно, когда у вас есть такие приложения, как SKYPE, которые не позволяют создавать ламантинные профили или гостевые счета, которые не имеют разрешений на запись в cert store

.
1
ответ дан 4 December 2019 в 11:52

Теги

Похожие вопросы