在登录时同步用户配置文件时,我遇到了一个特定文件夹的问题。让我解释一下情况:
我有:
- 用户帐户 (MYDOMAIN\accountname)
- 安全组“访问 WADUP_RW”
- SMB 共享 (\\my-smb\WADUP)
- 安装了 Windows 10 专业版(最新)并加入 MYDOMAIN 的电脑
\\my-smb 上 WADUP 文件夹的权限:
- “对 WADUP_RW 的访问”具有读写访问权限
- Domain Admins 和 Enterprise Admins 组具有读写权限
用户帐户的配置:
- 配置文件路径:\\my-smb\WADUP\accountname
我遇到的问题:
- 在电脑上登录帐号。
- \\my-smb\WADUP\accountname 文件夹已创建。(所有者是帐户名)
- 在电脑上注销帐号。
- 用户配置文件中的所有数据都保存到 \\my-smb\WADUP\accountname
- 到目前为止,一切都很好
- 现在我再次在电脑上登录帐户名
- 我收到错误消息“您的漫游配置文件有问题。您已使用之前保存的本地配置文件登录。有关详细信息,请参阅事件日志或联系您的管理员。
- 我检查了事件日志,上面写着\\?\UNC\my-smb\WADUP\accountname\AppData\Roaming\Microsoft\Installer不能复制到\\?\C:\Users\accountname\AppData\Roaming带有详细信息的\Microsoft\Installer - 访问被拒绝
我检查文件夹C:\Users\accountname\AppData\Roaming\Microsoft\Installer权限,它们是:
- 大家:阅读
- 系统:完全控制
- 管理员 (PC\Administrators) 完全控制
我试过的:
- 更改了 SMB 服务器,没有任何区别。
- 手动将文件夹权限更改为所有人:读写。尽管每当我注销时权限都会重置。
- 所有PC都这样做,但它们是相同的Windows版本。
根据微软的说法,当 Windows 10 计算机从 1709 版本升级到 1803 版本时,也发生了类似的问题。
文章称该错误是由“通常被排除在漫游之外以通过漫游用户配置文件同步的文件夹”引起的
该文章还介绍了一个注册表值 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ExcludeProfileDirs,该值控制从同步中排除哪些文件夹。您可能希望将 AppData\Roaming\Microsoft\Installer 添加到列表中。
基于 GoToMeeting 用户的安装程序在 AppData\Roaming\Microsoft\Installer 中创建了一个文件夹,这些同步问题发生在我们的漫游配置文件中。删除本地计算机和配置文件服务器上的文件夹解决了这个问题。
11 个月后,我们设法解决了问题:
我们的域控制器有一个策略,需要域管理员登录才能安装软件。这确保了用户不能只在我们的工作站上安装各种软件。
然而,我们需要一种方法来让很多人使用的一些程序在工作站上推出。这就是我们产生这个问题的地方;我们使用 gpo 推出了可以通过“控制面板 > 程序和功能 > 从网络安装程序”安装的软件。
每当用户使用这种方式“安装”已推出的软件时,它会在具有管理员权限的漫游中创建“Microsoft/Installer”文件夹,并且不再能够同步。
我们告别了这种软件管理方式,从本地配置文件和smb配置文件中删除了“Installer”文件夹,彻底解决了问题。