Windows Server 2022活动目录管理实践( 第2版 微课版)-课件项目9 用户个性化登录、用户数据漫游

项目9用户个性化登录、用户数据漫游活动目录用户主名的管理用户配置文件的管理漫游与强制漫游目录活动目录用户主名的管理用户主名（UPN）的基本概念用户主名（UPN）是用户在登录Windows网络时使用的唯一名称，其格式为“用户名@域名”。UPN提供了一种在整个森林范围内唯一标识用户的方式，无论用户位于哪个域中。活动目录用户在登录域时需要进行身份验证，需要输入自己的用户主名与密码。如果企业搭建了邮件服务器，那么员工还可以通过使用与用户主名同名的邮箱与外界进行联系。因此活动目录和Exchange的集成在企业中得到普遍应用。用户主名（UPN）的基本概念如果一些员工使用的是子域账户或域目录林中另一棵树上的账户，那么他们会面临域账户过长或用户账户和邮件账户不同的问题。例如，在合并公司时，被合并公司的员工通常习惯于采用原公司的邮件地址与其客户通信。因此，在活动目录中，可以通过设置UPN后缀增加用户常用的域名（如），然后在自己的用户名后应用该域名，形成新的用户主名（如jack@）。在活动目录数据库中，这个新的用户主名是原用户主名的一个别名（如jack@是jack@的别名）。综上所述，活动目录用户主名后缀默认为当前域和根域的名称，添加其他域名提供了额外的登录名称并简化了用户登录名，该功能还方便实现用户名和电子邮件地址的一致性。UPN的管理步骤1.查看和修改UPN在活动目录用户和计算机管理工具中，找到并右键点击要修改的用户账户。选择“属性”，然后在“账户”选项卡中查看和修改UPN。修改UPN时，需要确保新的UPN在整个森林中是唯一的。UPN的管理步骤2.启用和更改UPN后缀（1）在某些情况下，可能需要更改域的UPN后缀。这可以通过修改域的属性来实现。（2）在“ActiveDirectory域和信任”管理工具中，找到并右键点击要修改的域。（3）选择“属性”，然后在“UPN后缀”选项卡中添加、删除或修改UPN后缀。注意：更改UPN后缀可能会影响所有使用该后缀登录的用户，因此在进行此操作之前应谨慎考虑，并确保通知所有相关用户。用户配置文件的管理用户配置文件中的内容在用户第一次登录一台计算机后，该计算机会为该用户创建配置相关的文件和文件夹，即用户配置文件。用户配置文件中定义了用户登录计算机时获得的工作环境，包括桌面设置、快捷方式、网络连接等。所有用户的配置文件都默认存储于在系统分区下的“用户”文件夹中，每个用户都有一个以自己的用户名命名的文件夹，如图所示。用户配置文件保存目录用户配置文件中的内容双击“jack”文件夹，可以进入用户“jack”的配置文件目录，如图所示。

用户“jack”的配置文件目录用户配置文件中的内容在图中可以看到，用户配置目录下包括“桌面”“链接”“文档”等文件夹、还包括一些隐藏文件夹，如““开始”菜单”、“MyDocument”、“SendTo”等。这些文件夹中存储的是用户登录计算机时使用的工作环境，简要介绍如下。“开始菜单”：存储用户登录以后在“开始”菜单中看到的信息。“Cookies”：存储用户访问Internet时的Cookies信息。“LocalSettings”：存储用户使用的临时文件和历史信息，如IE浏览器中的临时文件。“MyDocuments”：与用户桌面上的“我的文档”文件夹相同。“SendTo”：存储右键菜单的“发送到”菜单中的快捷项。“桌面”：用户登录后存储在桌面上的文件和文件夹。“NTUSER.DAT”：存储不能以文件形式直接存储的信息，如注册表信息。用户配置文件的类型1.默认的用户配置文件。默认的用户配置文件（DefaultUserProfile）在用户第一次登录计算机时使用，所有对用户配置文件的修改都是在默认用户配置文件的基础上进行的。默认的用户配置文件存储于“%systemdrive%\DocumentsandSettings\DefaultUsers”文件夹和“AllUsers”文件夹中。将这两个文件夹中的内容合并，可以生成用户的配置文件，并且将该配置文件存储于以用户登录名命名的文件夹中。用户配置文件的类型2.本地用户配置文件。存储在本地的配置文件称为本地用户配置文件（LocalUserProfile）。用户在某台计算机上第一次登录时，系统就为该用户在这台计算机上创建了本地用户配置文件。之后，用户每次登录这台计算机，都会使用该配置文件配置用户的工作环境。如果用户登录另一台计算机，那么本地用户配置文件不会起作用。一台计算机中可以有多个本地用户配置文件，分别对应多个曾经登录过该计算机的用户。用户的配置文件不能直接编辑。要修改用户的配置文件中的内容，需要使用该用户登录这台计算机，然后手动修改用户的工作环境，如桌面设置、快捷方式等，系统会自动将修改后的配置保存到用户配置文件中。用户配置文件的类型要查看当前计算机中有哪些用户的配置文件，其操作步骤如下。（1）右击任务栏中的“开始”图标，在弹出的快捷菜单中选择“系统”命令，打开“设置”窗口，在右边的界面中选择“高级系统设置”选项，弹出“系统属性”对话框，如图所示。“系统属性”对话框用户配置文件的类型（2）在“用户配置文件”选区中单击“设置”按钮，弹出“用户配置文件”对话框，在该对话框中可以查看当前计算机上有哪些用户的配置文件，如图所示。“用户配置文件”对话框用户配置文件的类型（2）在“用户配置文件”选区中单击“设置”按钮，弹出“用户配置文件”对话框，在该对话框中可以查看当前计算机上有哪些用户的配置文件，如图所示。注意：域用户的配置文件名称为“域名\用户登录名”，本地用户的配置文件名称为“计算机名\用户登录名”。图中有两个Administrator用户，一个是域用户，一个是本地用户。“用户配置文件”对话框漫游与强制漫游漫游用户配置文件

漫游用户配置文件（RoamingUserProfiles）是WindowsNT家族操作系统中的一个概念，它允许一台计算机上的用户加入一个WindowsServer域，从而在同一网络的任何计算机上登录和访问自己的各项文档和获得一致的桌面体验（诸如工具栏位置、桌面设置等）。这意味着用户的个性化设置和文件可以随着用户在网络中的移动而自动同步，无论用户在哪台计算机上登录，都能获得相同的桌面环境和访问权限。漫游用户配置文件

注意：漫游通常应用于用户使用同种类型的操作系统情况下，如果用户经常切换不同操作系统，那么当用户当前操作系统的桌面配置和存储在网络服务器上的桌面配置不一致时，当前操作系统会让该用户使用临时桌面，期间用户产生的用户数据将不会保存到存储服务器中。漫游用户实现方式配置文件存储漫游用户配置文件信息被存储在可从任何域内联网计算机访问的集中式文件服务器上。当用户登录到域中的任何一台计算机时，系统会从文件服务器上下载该用户的配置文件到本地计算机，并在用户注销时将其上传回文件服务器。登录过程登录时：本地计算机上的登录界面会检查用户是否存在于域中而不是存于本地计算机。如果域登录成功，则会将漫游配置文件从中央文件服务器复制到本地计算机，并为该用户创建本地帐户（如果尚不存在）。注销过程注销时：用户的漫游配置文件会从本地计算机合并回中央文件服务器，但请注意，这并不意味着所有本地更改都会被删除；实际上，它们只是被合并或更新到文件服务器上的配置文件中。漫游用户优势一致性无论用户在哪台计算机上登录，都能获得相同的桌面环境和访问权限。便捷性用户无需手动同步或复制文件即可在不同计算机之间无缝切换。集中管理管理员可以集中管理用户配置文件，便于备份和恢复。漫游用户限制性能问题随着配置文件的增大和网络的拥塞，登录和注销过程可能会变得缓慢。网络依赖如果网络不可用或文件服务器出现故障，用户可能无法登录或访问其配置文件。安全性配置文件在传输过程中可能面临安全风险，需要确保网络安全和文件服务器的安全。强制漫游用户配置文件可以根据需要，将漫游用户配置文件配置为强制漫游用户配置文件。强制漫游用户配置文件是指用户在网络中的任何计算机上登录时，其个性化设置和文件都会被强制从网络服务器上的配置文件同步到本地计算机，并且在用户注销时，本地计算机上的任何更改都不会被保存回网络服务器，而是恢复到登录前的状态。在活动目录中，经常会将实习生用户、员工用户等设置为强制漫游用户，以便统一工作环境。强制漫游用户实现方式1.创建共享文件夹：（1）在网络服务器上创建一个共享文件夹，用于存储所有用户的强制漫游配置文件。（2）设置共享文件夹的权限，确保只有域用户和相应的管理员有权访问。强制漫游用户实现方式2.配置用户属性：（1）在ActiveDirectory用户和计算机管理工具中，找到需要配置强制漫游配置文件的用户。（2）修改用户属性，将用户配置文件的路径设置为网络服务器上共享文件夹的路径，并加上用户的用户名作为子文件夹名。例如：\\ServerName\Profiles\%Username%，其中“ServerName”是服务器名，“Profiles”是共享文件夹名，“%Username”是自动替换为用户名的变量。强制漫游用户实现方式3.修改NTUSER.DAT文件：（1）在用户首次登录并创建漫游配置文件后，管理员需要找到该用户的NTUSER.DAT文件（通常位于用户的配置文件文件夹中）。