DC端(feiquan.com): 已經在AD中創建了一個用戶Alice: Alice用戶的關鍵信息: 其中,\\win-quan\Domain是網路共用路徑。 為了訪問方便我在\\Win-quan上共用的路徑是: 其中C:\Domain\users\Alice 已經授予了Alice用戶對文件夾的完 ...
DC端(feiquan.com):
已經在AD中創建了一個用戶Alice:
dsadd user "cn=Alice,ou=users,ou=temp,dc=feiquan,dc=com" -pwd ***** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid Alice -fn "Alice" -mi "A" -ln "MS" -display "Alice.A.MS" -office "511" -company "GGGGGG" -mgr "CN=Administrator,CN=Users,DC=feiquan,DC=com" -desc "Alice is me" -upn [email protected] -empid "015002" -email "[email protected]" -tel 1234567 -title Boos -acctexpires 0 -disabled no && (dsquery user -name Alice |dsmod user -hmdir "\\win-quan\$username$\hmdir" -hmdrv "X:" -profile "\\win-quan\$username$\profile" -webpg "\\Win-quan\$username$\webpg" -loscr "\\win-quan\Alice\loscr\logon.vbs")
Alice用戶的關鍵信息:
samid webpg hmdir hmdrv profile loscr
Alice \\win-quan\Domain\users\Alice\webpg \\win-quan\domain\users\Alice\hmdir X: \\win-quan\domain\users\Alice\profile \\win-quan\Domain\users\Alice\loscr
其中,\\win-quan\Domain是網路共用路徑。
為了訪問方便我在\\Win-quan上共用的路徑是:
共用名 資源 註解 ------------------------------------------------------------------------------- Alice C:\Domain\users\Alice
其中C:\Domain\users\Alice 已經授予了Alice用戶對文件夾的完全訪問許可權。
客戶端登錄:
在已經加入到域(feiquan.com)中的電腦上登錄此用戶時提示,如下錯誤:
whomai查看用戶:
可以看到,登錄的用戶確實是feiquan\alice
echo %userprofile% 查看用戶的配置文件目錄:
可知,用戶配置文件目錄是TEMP,也就是說是由於用戶的配置文件目錄目錄正確導致的。
分析:
我在win-quan上共用的是Alice=C:\Domain\users\Alice ,本意是想讓登錄後直接訪問Alice下的hmdir,profile等文件,在客戶端net use 建立連接後,發現是可以共用的。那麼到底錯在哪裡?
Alice的profile文件路徑:\\win-quan\domain\users\Alice\profile
仔細看上面的網路路徑,\\win-quan是共用文件的主機,domain才應該是共用文件名,之後的user\Alice\profile是domain下的文件夾結構。
如果按我上面共用的話,客戶端建立連接後的路徑是:\\win-quan\Alice不是\\win-quan\domain。
解決方法:
方法一:
在win-quan上共用文件夾domain=C:\Domain,並賦予Alice用戶對此文件夾的完全訪問許可權,但是這樣的話在domin\users下還有其他用戶,其他用戶就沒有對win-quan\domain的訪問許可權。
方法二:
修改用戶的profile文件路徑為\\win-quan\%username%\profile,並共用文件username=C:\Domain\users\username
為了演示方便我這裡重建一個用戶Note:
dsadd user "cn=Note,ou=users,ou=temp,dc=feiquan,dc=com" -pwd **** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid Note -fn "Note" -mi "A" -ln "MS" -display "Note.A.MS" -office "5171" -company "****" -mgr "CN=Administrator,CN=Users,DC=feiquan,DC=com" -desc "Note is me" -upn [email protected] -empid "015002" -email "[email protected]" -tel 1234567 -title Boos -acctexpires 0 -disabled no && (dsquery user -name Note |dsmod user -hmdir "\\win-quan\$username$\hmdir" -hmdrv "X:" -profile "\\win-quan\$username$\profile" -webpg "\\Win-quan\$username$\webpg" -loscr "\\win-quan\Note\loscr\logon.vbs")
然後換到客戶端登錄就可以正常登錄。
註意:
1.註意分享的文件名 2.註意分享後用戶對此文件的訪問許可權 3.必要時可用cacls修改文件許可權 4.比如alice登錄了客戶端B,不能再Alice退出登錄後,將alice 的用戶配置文件刪除,否則在沒有網路的情況下,可能會導致同樣的問題。
詳細瞭解可以看這篇博客:(域用戶配置文件)https://www.cnblogs.com/wanggege/p/4621474.html
