http://blogs.technet.com/b/askds/archive/2009/09/23/so-you-have-a-slow-logon-part-1.aspx
Существует часть вторая также при поиске того блога, Вы найдете его. Не может отправить две ссылки здесь.
Пока есть «Предотвратить распространение изменений профиля роуминга на сервер» Параметр GPO из «Конфигурация компьютера \ Административные шаблоны \ Система \ Профили пользователей» , который изменяет значение "ReadOnlyProfile" в HKLM \ Software \ Policies \ Microsoft \ Windows \ System regkey, это параметр конфигурации для каждой машины, действительный для всех пользователей, выполняющих вход в систему к вашим терминальным серверам, и поэтому, вероятно, нежелательны. Кроме того, я не уверен, повлияет ли это на профили уже вошедших в систему пользователей.
Я считаю, что единственный способ добиться желаемого - это создание сценариев.
Это выглядит достаточно простым, даже для того, чтобы его можно было написать сценарием. как пакет CMD, но очевидно, что использование PowerShell позволит получить более элегантный и устойчивый код.
Создайте новый объект GPO и свяжите его с OU пользователей (или компьютеров).
Computer Configuration => Policies => Administrative Templates => System/User Profiles => Delete cached copies of roaming profiles == Enabled
Это работало для меня в прошлом.
Установите этот сценарий в качестве сценария "логотипа" в Powerhell, вам нужно будет убедиться, что пользователи имеют правильную завивку в папке реестра "ProfileList". ( наши пользователи не сделали этого )
По сути, во время процесса логотипа он изменяет состояние профиля на "128", что является гостевой учетной записью и взламывает их профиль при выходе из системы.
Просто скопируйте и вставьте это в качестве скрипта powershell
$SID = ([Security.Principal.WindowsIdentity]::GetCurrent()).User.Value Set-ItemProperty - путь "HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\$SID\". -name State -value 128
Это удобно, когда у вас есть такие приложения, как SKYPE, которые не позволяют создавать ламантинные профили или гостевые счета, которые не имеют разрешений на запись в cert store
.