收藏
下载资源

网管宝典3

上传人:xzh****18 文档编号:51653054 上传时间:2018-08-15 格式:PPT 页数:19 大小:524KB
返回 下载 相关 举报
网管宝典3_第1页
第1页 / 共19页
网管宝典3_第2页
第2页 / 共19页
网管宝典3_第3页
第3页 / 共19页
网管宝典3_第4页
第4页 / 共19页
网管宝典3_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《网管宝典3》由会员分享,可在线阅读,更多相关《网管宝典3(19页珍藏版)》请在金锄头文库上搜索。

1、第3章 用户配置文件的配置与管理本章重点将全面介绍Windows Server 2003系统中的用户 配置文件、用户主文件夹和登录脚本的相关知识,以及各 自的配置与管理方法。 本章重点u用户配置文件的主要作用 u用户配置文件的类型 u用户漫游用户配置文件的创建与配置 u用户主文件夹的配置和重定向u用户登录脚本的创建与配置 3.1 用户配置文件 3.1.1 Windows Server 2003系统用户配置文件新功能 1配置用户配置文件的新位置 用户配置文件位于“系统属性”对话框的“高级”选项卡上 ,如下面左图所示。单击“用户配置文件”栏中的【设置】 按钮,打开如下面右图所示对话框即可具体查看当

2、前系统 中已配置的配置文件,同时更改各用户配置文件类型。2漫游配置文件在注销、且用户注册表项打开时保存到 服务器 以前,在注销时保持注册表项打开的应用程序能防止系 统保存对漫游配置文件所做的任何更改,直到注册表项关 闭。使用Windows Server 2003家族,会话过程中所更改的 漫游配置文件将保存这些更改,即使注册表项是打开的。 3【删除】和【复制到】按钮的可用性对于属于当前登录用户的配置文件或其配置文件正在使 用中的任何用户,上页右图所示对话框中的【删除】和【 复制到】按钮都不可用。 4组策略更改 Windows Server 2003家族中对组策略的如下更改会影响用 户配置文件。

3、u现在用户配置文件策略在组策略中具有其自己的节点。 u防止漫游配置文件的更改复制到服务器。 u将管理员安全组添加到漫游用户配置文件。 u只允许本地用户配置文件。 具体内容参见书中介绍。3.1.2 用户配置文件类型和使用用户配置文件的优点1用户配置文件类型 用户配置文件类型包括:本地用户配置文件、漫游用户配 置文件、强制用户配置文件、临时用户配置文件四种。 2使用用户配置文件的优点 用户配置文件提供几个优点: u用户配置文件可存储在服务器上 u多个用户可以使用同一台计算机 u一个用户对桌面环境的自定义设置不会影响使用同一台计 算机的其他用户的设置。以上具体内容参见书中介绍。 3.1.3 执行常见

4、用户配置文件任务的新方法 书中表3-1列出了用于配置用户配置文件的常见任务。 3.1.4 用户配置文件的内容 1用户配置文件夹选项 用户配置文件文件夹包含各种项目,包括【桌面】和【开 始】菜单、收藏夹、My Documents、Local Settins等,如 下图所示。书中表3-2列出并描述每个用户配置文件夹中的 各子文件夹说明。2保存在用户配置文件中的设置 用户配置文件包含每个用户的配置首 选参数和选项。书中表3-3是包含在用 户配置文件中的设置的示例。 3.1.5 使用用户配置文件的经验与建议下面是使用用户配置文件的经验与建议。u 允许不同的硬件配置 u 为单用户创建或编辑配置文件时,使

5、用相同类型的视频硬件 u 只有当一组用户都使用具有相同类型视频硬件的计算机时,才 能为其创建单个的强制用户配置文件 u 不要在漫游用户配置文件共享的目录上使用“脱机文件夹”缓存 u 不要在漫游用户配置文件中对文件使用“加密文件系统(EFS)”u 不要为使用漫游用户配置文件的用户将磁盘空间配额设置太低 u 当创建漫游配置文件共享的目录时,请将访问权限限制为仅对 那些需要访问的用户 u 使用Windows 2000系统以上承载用户漫游配置文件共享的目录 u 对载有用户数据的卷,总使用NTFS文件系统3.2 用户配置文件的使用与管理 3.2.1 漫游用户配置文件的创建漫游用户配置文件使用户能够登录到

6、域中的计算机,而 同时保留其用户配置文件的设置。用户配置文件存储在由 管理员指定的服务器位置。当用户进行登录并已在目录服 务中进行了身份验证时,用户配置文件(包括用户设置和 文档)将复制到本地计算机上。系统将获取在本地计算机 上所做的用户配置文件的更改。然后,所做的更改将复制 到存储在服务器上的用户配置文件中,并在下次用户登录 时应用。从Active Directory中,可以为用户配置文件指派服务器 位置。如果在用户的域账户中输入了用户配置文件的路径 ,则当用户注销时,该用户本地用户配置文件的副本将保 存到本地和用户配置文件路径位置。用户下次登录时,用 户配置文件路径位置中存储的配置文件将与

7、本地用户配置 文件文件夹中的副本进行比较,然后打开最新的配置文件 副本。由于集中的域位置,该本地用户配置文件将成为漫游 用户配置文件。不论用户在什么地方登录,都可以使用其 设置和文档。创建漫游用户配置文件的方法是在用于存储用户配置文 件的服务器上创建文件夹,然后将该文件夹配置为共享文 件夹。因为用户配置文件顶级文件夹通常是存放于NTFS 格式磁盘分区中,所以还需要为它配置NTFS安全访问权 限。又因为用户访问共享文件夹的最终权限是由共享权限 和NTFS安全权限共同决定,所以还需要在NTFS安全访问 权限配置中给所有用户(Everyone组)赋予“完全控制”权 限。具体方法和示例内容参见书中介绍

8、。 3.2.2 复制用户配置文件 如果想要让多人使用相同或部分相同的配置文件,则可 以使用用户配置文件复制功能。方法是在控制面板中双击 打开“系统属性”对话框,并选择“高级”选项卡(如下面左 图所示),单击“用户配置文件”栏中的【设置】按钮,打 开如下面右图所示对话框。选择“储存在本机上的配置文 件”下要复制的用户配置文件(注意不能是当前系统中正 在使用的用户配置文件),然后单击【复制到】按钮,在 打开的对话框中进行操作即可。具体配置方法参见书中介绍。3.2.3 删除用户配置文件 1删除用户配置文件的活动目录发布删除用户配置文件的活动目录发布的方 法是在上面左图“高级”选项卡上的“用户 配置文

9、件”栏中单击【设置】按钮,打开 的对话框(如上面右图所示)。然后选择 要删除的用户配置文件,单击【删除】按 钮完成相应用户配置文件的删除。但要同时取消相应用户属性对话框“配置文件”选项卡( 如右图所示)的配置文件路径信息配置,否则当该用户重 新登录网络系统时又会重新创建一个配置文件。 2彻底删除用户配置文件方法是以域管理员账户登录网络,在存储用户配置文件 的顶级文件夹中找到相应用户配置文件夹。单击鼠标右键,在弹出菜单中选择“安全”选项卡,如下 面左图所示。单击【高级】按钮,在打开的对话框中选择 “所有者”选项卡,如下面右图所示。在“将所有者更改为” 栏中选择系统管理员(Administrato

10、r),或者系统管理员 组(Administrators)即可。此时系统管理员,或系统管理 员组成员就可彻底删除这些以前不能删除的配置文件了。 3删除用户计算机上的用户配置文件 对于已下载,或者保存在用户计算机上的配置文件,通过 以上方法仍无法实现。因为对于Windows 2000/XP Professional操作系统而言,新生成配置文件的默认文件权限 是用户完全控制或用户读写访问,而管理员组没有文件访问 权限。但可以通过在用户计算机上配置本地组策略来赋予管 理员组删除用户配置文件的权限。具体方法参见书中介绍。3.2.4 在配置文件中添加主文件夹 主文件夹是管理员指派给各个用户或组账户私人使用

11、的 文件夹(通常位于文件服务器上),用于存放用户或组账 户的私有文件,有时也称为“主目录”。管理员可以使用“主 文件夹”和“我的文档”将用户文件集中到一个位置。集中在 一个位置的用户文件简化了备份过程并使访问控制管理更 易于维护。 1用户主文件夹与“我的文档”文件夹的关系主文件夹可以是本地文件夹,也可以是共享资源上的文 件夹,可将它指派给一个用户或多个用户。将主文件夹指 派给一个用户后,它就成为该用户的“打开”和“另存为”对 话框、命令提示符会话,以及没有指定工作文件夹的所有 程序的默认文件夹。 在用户计算机上“我的文档”文件夹是用户主文件夹的默 认或者备用文件夹,在没有为用户指定其他主文件夹

12、后, 系统默认该用户的主文件夹就是“我的文档”。但在为用户 配置了主文件夹后,它并不取代主文件夹。 2配置用户主文件夹配置用户主文件夹的方法是先创建一个集中存放用户主 文件夹的顶级文件夹,然后再创建各用户的主文件夹。顶 级文件夹无需配置共享,而各用户主文件夹则需要仅为相 应用户配置完全控制权限。与用户配置文件顶级文件夹一 样,因为用户主文件夹通常是放在NTFS格式磁盘分区中 ,所以除了共享权限外,还要配置相应的NTFS文件访问 权限。最后在下图中配置用户主文件夹的路径。格式为: hostname主文件夹共享名。具体配置方法参见书中介绍 。 3.2.5 重定向“我的文档” 尽管通过上节我们已在用

13、户配置文件对话框中 指定了用户主文件夹,但事实上用户还不能应用 这个主文件夹,因为用户在使用一些程序时默认 打开文件的起始位置仍是原来的“我的文档”。此 时就要修改“我的文档”路径了。更改默认主文件夹的方法有两种:一种是针对 个别用户进行设置的直接在相应用户计算机上修 改;另一种是在域控制器组策略中统一为所有网 络用户修改。因步骤较多,具体方法参见书中介绍。 3.3 用户登录脚本配置 配置登录脚本文件的好处主要有两方面:一是为这些用 户配置相应的网络或桌面环境,如映射磁盘、打印机,共 享一些资源,调用桌面环境参数和脚本程序等;另外可为 这些用户配置主要应用系统的应用环境,如调用一些基本 的准备

14、程序、服务器程序等。 3.3.1 脚本文件基础 脚本文件是包含脚本命令的文本文件。Windows Server 2003家族操作系统支持下列两种类型的脚本:一种是存储 在文本文件中的批处理文件命令,其文件扩展名为.bat或 .cmd。另一种用脚本程序语言编写的脚本文件,如用 VBScript语言编写,存储扩展名为.vbs的文本文件,还可以 是以JScript程序语言编写,存储扩展名为.js的文本文件。具体内容参见书中介绍。3.3.2 登录脚本可用环境变量 1更改系统环境变量在“控制面板”中“系统属性”对话框“高级”选项 卡中单击【环境变量】按钮,打开如右图所示 对话框查看该信息。这些环境变量与

15、可以在 MS-DOS操作系统中设置的环境变量类似,如 PATH和TEMP。如果您作为Administrators组成 员登录,还可以添加新变量或更改变量的值。 2用于用户配置文件、主目录路径和登录脚本中的系统环 境变量书中表3-4列出Windows服务器操作系统可用的系统和本 地环境变量。这些都可以在实际脚本文件编写中用到。 具体内容参见书中介绍。3.3.3 登录脚变量的设置方法 可使用的变量清楚了,接下来当然便是要了解这些变量 在脚本编写中具体如何使用了。 1设置环境变量 使用set命令创建、更改、删除或显示环境变量。set命令只 更改当前解释器环境中的变量。 2替换环境变量值 要在命令行或

16、脚本中启用变量值替换,请将变量名包括在 百分号之中(如%VariableName%)。使用百分号可以确 保Cmd.exe(命令提示符)命令引用变量值,而不是进行 文字比较。具体内容参见书中介绍。 3.3.4 创建登录脚本 Windows Server 2003家族支持两种脚本环境:运行包含 批处理语言命令的文件的命令处理器,和运行包含 VBScript或JScript命令的文件的Windows脚本宿主(WSH )。可以使用文本编辑器创建登录脚本。一些通常由登录 脚本执行的任务包括: u映射网络驱动器。 u安装和设置用户的默认打印机。 u收集计算机系统信息。 u更新病毒特征文件。 u更新软件。 具体内容和示例参见书中介绍。3.3.5 配置域用户登录脚本 用户登录脚本文件配置先必须为用户编制特定的脚本文 件,然后集中放在系统规定的登录脚本文件夹中即可,因 为系统已默认配置了用于存放用户登录脚本文件的Scripts 文件夹共享,所以无须另外进行共享配置。Scripts文件夹 的共享名就是我们

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号