我有一个 Windows Server 2003 盒子,它将充当终端服务器。它实际上将运行 Citrix,但我认为这与此处无关。
已要求每个用户使用一个强制配置文件。我以前使用过强制配置文件,但是对于不同的用户通常有不同的配置文件,所以我总是使用“终端服务配置文件”选项卡来获得良好的效果。
这次我想要的是一个单一的设置,例如组策略或类似的设置,它只是强制每个登录到该框的非域管理员用户使用强制配置文件。我们将使用文件夹重定向来处理其他所有事情。
我知道以下 GPO:
计算机策略\计算机配置\管理模板\Windows 组件/终端服务
设置 TS 漫游配置文件的路径
但是,由于这是一项计算机政策,它是否不适用于包括管理员在内的所有用户?如果是这样,是否可以以某种方式排除管理员?
这可能会令人失望,但是当您使用计算机策略时,没有办法排除管理员(或为此目的的任何人)。
我们在这里处于同一个存储桶中,管理员在其中获得漫游配置文件。我们已经尝试了很多不同的方法,但除非您使用 AD 中的终端服务配置文件字段,否则无法摆脱。
由于这是一项计算机政策,因此它适用于所有人,无论其访问权限如何。您确实提到了 Citrix;如果您有企业版或白金版,则可以通过使用配置文件管理器实现接近您想要的效果。
您将设置 Citrix Profile Management .admx 模板并创建一个指定“模板配置文件”而不是强制配置文件的 GPO。然后,您可以在策略中指定“已处理的组”或禁用“处理本地管理员的登录”。
模板配置文件不允许使用强制配置文件,因此您不能使用 ntuser.man,它必须是 ntuser.dat。
随意对此投反对票,我最初的回答是完全错误的,而且这个答案也不是很好。我不知何故忽略了这确实是一项计算机政策这一事实。