您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > 项目5 配置用户工作环境
主编:谭方勇E-mail:tanfy@126.comWindowsServer2003系统配置与管理项目教程项目5配置用户工作环境主讲:XXX课程组:Windows网络管理教研室:网络技术主编:谭方勇E-mail:tanfy@126.com主编:谭方勇E-mail:tanfy@126.com2019/9/72本项目主要内容:项目描述相关理论基础项目实施项目总结项目实训主编:谭方勇E-mail:tanfy@126.com项目描述•配置用户工作环境的优点–方便灵活地控制整个企业员工的用户工作环境。•配置用户工作环境的作用–不仅可以减轻网络管理员的劳动强度,也可以维持网络的安全性和正常工作。•本项目的主要目的–主要为WindowsServer2003系统的用户设置桌面环境,登录脚本以及主文件夹,以便用户在域环境下灵活管理自己的工作环境。主编:谭方勇E-mail:tanfy@126.com项目目标:•本项目的实施可分成如下几个任务模块:1.用户配置文件用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。用户配置文件分本地、漫游、强制用户配置文件三种,本项目将详细介绍三种配置文件的区别和具体实现方法。2.指派登录脚本指派用户登录脚本,可以使用户登录时自动执行某个应用程序或脚本。登录脚本与用户配置文件配合使用,可以让企业管理员更容易管理用户客户端的桌面设置。3.设置主文件通过主文件夹存储个人私人信息,只有用户本人和Administrator才有权访问。主文件夹不包含在用户配置文件中,因此可以节省使用漫游配置文件的用户登录和注销的时间。主编:谭方勇E-mail:tanfy@126.com项目实施流程比较日期默认用户配置文件强制用户配置文件本地用户配置文件第一次登录?NY本地配置文件新漫游配置文件新更改不保存在本地配置文件或漫游配置文件中读取用户配置文件更改只保存在本地配置文件更改同时保存在本地和漫游配置文件中漫游用户配置文件更改只保存在本地配置文件中指派用户登录脚本设置用户主文件夹自定义主编:谭方勇E-mail:tanfy@126.com相关理论基础用户配置文件自定义DefaultUser配置文件用户主文件夹登录脚本组策略主编:谭方勇E-mail:tanfy@126.com5.2.1用户配置文件用户配置文件就是定义在用户登录时系统加载所需环境的设置和文件的集合,它包括所有用户专用的配置设置。用户配置文件并不是一个单独的文件,而是一系列文件和文件夹的集合。它最初的内容由“DefaultUser”文件夹和“AllUsers”文件夹中的公用程序组(无论哪个登录到计算机的用户都可以使用的程序组)两部分组成。这两个文件夹位于系统安装盘下的“DocumentsandSettings”文件夹下,它们包含桌面和“开始”菜单等项目。“DefaultUser”文件夹中的NTuser.dat文件包含WindowsServer2003家族的配置设置选项。分别打开未加入域的客户机和加入域的计算机上的“DocumentsandSettings”文件夹,只有系统管理员登录前提下的用户配置文件内容如图5.2和图5.3所示。图5.2中只有三个文件夹:“DefaultUser”、“AllUsers”和“Administrator”。主编:谭方勇E-mail:tanfy@126.com图5.2未加入域的客户机上的用户配置文件图5.3加入域的计算机上的用户配置文件主编:谭方勇E-mail:tanfy@126.com5.2.1用户配置文件1.本地用户配置文件当用户第一次登录到某台计算机时,系统会自动创建一个本地用户配置文件保存在该台计算机硬盘上的”%systemdrive%\DocumentsandSettings\%Username%”文件夹中。所有对桌面的改动都会修改本地用户配置文件,而本地用户配置文件的修改都只针对用户所在的这台计算机。本地用户配置文件不限于本地用户登录,域用户登录也有本地配置文件。所谓的“本地”是限定于某台登录的计算机。主编:谭方勇E-mail:tanfy@126.com5.2.1用户配置文件2.漫游用户配置文件漫游用户配置文件只能在域环境下由系统管理员创建,保存在网络服务器上。用户登录到网络中的任何一台计算机并且通过身份验证时,漫游用户配置文件会从网络服务器复制到用户当前所在的这台计算机。因此用户登录到域中的任何一台计算机,都可以使用相同的工作环境。当用户第一次登录时,WindowsServer2003会将所有的用户配置文件都复制到本地计算机上。此后用户再次登录,WindowsServer2003只需比较本地存储的用户配置文件和服务器上的漫游用户配置文件,系统只复制用户最后一次登录使用并修改的部分。当用户注销时,WindowsServer2003会自动把本地修改后的漫游用户配置文件再复制到网络服务器上。下次用户登录将使用修改后的漫游用户配置文件。主编:谭方勇E-mail:tanfy@126.com5.2.1用户配置文件3.强制用户配置文件强制用户配置文件是一种特殊的漫游配置文件,实际上是只读的漫游用户配置文件,即把存储在服务器上的漫游用户配置文件“NTuser.dat”改成“NTuser.man”。扩展名“.man”说明文件类型为只读。使用强制用户配置文件时,用户注销时WindowsServer2003不会保存登录期间对用户配置文件的修改。4.默认用户配置文件默认用户配置文件是生成一个新用户配置文件的基础,该文件保存在C:\DocumentsandSettings\Defaultuser隐藏文件夹中。默认用户配置文件在所有基于WindowsServer2003的计算机上都存在,所有对用户配置文件的修改都是在默认用户配置文件的基础上进行。主编:谭方勇E-mail:tanfy@126.com5.2.2自定义DefaultUser配置文件自定义本地的Default配置文件与漫游配置文件基本相同,只是将存储好的本地用户配置文件复制到“%systemdrive%\DocumentsandSettings\Defaultuser文件夹”。自定义域的Default配置文件与漫游配置文件基本相同,只是将存储好的本地用户配置文件复制到域控制器的“Netlogon\Defaultuser文件夹”。主编:谭方勇E-mail:tanfy@126.com5.2.3用户主文件夹•Windowsserver2003提供一个可以让用户存储私人信息的文件夹,称为“主文件夹”,只有该用户与administrator才有权访问该文件夹。主文件夹既可保存在客户机上,也可保存在网络上某台服务器的共享文件夹里。基于安全性考虑,应将主文件夹存放在NTFS卷中,这样可以利用NTFS的权限来保护用户文件。•“主文件夹”和“我的文档”功能类似,都是存储个人信息的地方。但两个有个本质的不同:“我的文档”默认路径为c:\documentsandsettings,包含在用户配置文件内,因此一旦用户使用漫游配置文件,登录和注销都会花费大量时间进行数据存储;而“主文件夹”不包含在用户配置文件内。主编:谭方勇E-mail:tanfy@126.com5.2.4登录脚本•登录脚本是用户登录计算机时自动运行的程序。扩展名可以是VBS、JS、CMD或者BAT,也可以是EXE。•地登录脚本的默认位置是%Systemroot%\System32\Repl\Imports\Scripts文件夹。全新安装的Windows中不会创建此文件夹。因此,必须通过使用“Netlogon”共享名称来创建和共享SystemRoot\System32\Repl\Imports\Scripts文件夹。%Systemroot%是存储系统文件的文件夹,如:c:\windows。主编:谭方勇E-mail:tanfy@126.com5.2.5组策略组策略设置定义了需要管理的用户桌面环境的各种组件,组策略包括“用户配置”策略设置和“计算机配置”策略设置两部分。组策略的设置优先于用户配置文件的设置。组策略具体的功能如下:•指派脚本:包括计算机的启动、关闭、登录、注销等。•管理应用程序:通过“组策略软件安装”来发布或指派、更新、修复应用程序。•重定向文件夹:可以从本地计算机的“DocumentsandSettings”文件夹重定向到网络中的其他计算机上。•管理基于注册表的策略:组策略创建了一个包含注册表设置的文件:登陆到给定工作站或服务器的特定用户配置文件写入注册表的HKEY_CURRENT_USER(HKCU)内,计算机特定设置写入注册表的HKEY_LOCAL_MACHINE(HKLM)内。•指定安全选项:针对某一组策略对象(GPO)设置的安全权限。主编:谭方勇E-mail:tanfy@126.com项目实施5.3.1本地用户配置文件的应这里我们以域用户的登录为例,介绍本地用户配置文件的生成和应用。由于本地用户登录到某台计算机更为简单,应用本地用户配置文件的过程与域用户完全相同,因此此处不再重复介绍。步骤一在域控制器上以系统管理员身份登录,创建域账户“wtest51”,设置用户下次登录时不必须修改密码。使用“wtest51”登录到域中的某台非域控制器上。图5.4第一次登录后“DocumentsandSettings”文件夹的变化主编:谭方勇E-mail:tanfy@126.com项目实施步骤二右击桌面空白处,新建一文件夹“files”。再次观察“wtest51”文件夹,发现其子文件夹“桌面”内容有变化:增加了一个“files”文件夹。如图5.5、图5.6所示:图5.5修改桌面前图5.6修改桌面后主编:谭方勇E-mail:tanfy@126.com项目实施步骤三注销“wtest51”账户,再次使用“wtest51”账户登录,发现桌面为最近修改的内容。用“详细信息”方式查看本地用户配置文件,可看到“wtest51”中的部分内容已经修改为当前时间。提示:登录的账户只能查看“DocumentsandSettings”文件夹下以自己账户命名的文件夹和“DefaultUser、“AllUsers文件夹的内容。如果“wtest51”账户要访问“DocumentsandSettings”文件夹下“Administrator”文件夹的内容,则会提示无权访问的出错信息。主编:谭方勇E-mail:tanfy@126.com项目实施5.3.2漫游用户配置文件的应用步骤一在域控制器上以系统管理员身份登录,创建域账户“wtest52”,设置用户下次登录时不必须修改密码。步骤二在域控制器上的C盘下将已有文件夹“share”设置为共享文件夹,用户数限制为“允许最多用户”。修改“Eyeryone”组对该文件夹有“完全控制”权限。如图5.7、5.8所示:小贴士:默认情况下Eyeryone组用户对该文件夹只有读取权限。此处应设置至少有更改权限,否则无法将修改的配置文件存放到服务器上,故设为“完全控制”。主编:谭方勇E-mail:tanfy@126.com项目实施图5.8修改权限图5.7设置共享主编:谭方勇E-mail:tanfy@126.com项目实施步骤三在案例一的客户机上以本地管理员的身份登录到本机,单击“开始”|“控制面板”|“系统”,在弹出的“系统属性”对话框中选择“高级”|“设置”,如图5.9所示。图5.9系统属性对话框主编:谭方勇E-mail:tanfy@126.com项目实施步骤四在打开的“用户配置文件”对话框中选中案例一生成的“wtest51”本地配置文件,单击“复制到”按钮,如图5.10所示:图5.10复制用户配置文件主编:谭方勇E-mail:tanfy@126.com项目实施步骤五在打开的“复制到”对话框中输入漫游用户配置文件目的地UNC网络路径,如图5.11所示。其中“Shen”为计算机名,“Share”为共享文件夹名称,“wtest52”为自定义的文件夹名称。如果在“Share”共享文件夹中未先创建,此处也可直接输入后自动创建。图
本文标题:项目5 配置用户工作环境
链接地址:https://www.777doc.com/doc-803549 .html