计算机加入域后保持桌面等个人配置和文件夹位置不变

2010-08-21 11:23

最近公司要求自己的电脑入域，我自己的电脑很顺利，一次性成功，也给另一个同事入域正常。但另外一个，总是在“Documents and Settings”下产生新的个人文件夹，这样最典型的一个症状就是用域账号登录后桌面变了，好像重装了一样。最后搞了好久，七搞八搞的也搞定了，但还是不确定具体是什么原因，只是反复参考操作指引上的来弄。

今天又在另一台电脑上入域，仍旧是桌面变了，在“Documents and Settings”下产生了新用户的文件夹。我反复对比自己电脑的配置，突然发现我电脑上的个人文件夹的可访问权限是“everyone”！我这时才记起来我的个人文件夹是我很早以前在D盘里自己建立的！于是我把用户文件夹的权限改为“everyone”，注销后搞定！

之前一直以为把文件夹的所有权限赋给域用户就可以了，但这样还是不行，原来是要“everyone”的权限。

下面再总结下入域过程。

其实入域就是增加了一个属于特定域的账号。整个过程依次为：启动相关服务，同时防火墙的相关端口打开，添加域用户至管理员组，修改用户文件夹的使用权限（建议改为everyone）(set userprofile查看当前用户文件夹)，同时验证域中是否存在此用户（我们公司验证方法为，运行中输入“\\XX.XXX.INTRA”后输入用户名和密码），更改隶属于的域（有的还要修改计算机名为公司要求的规范名），重启OK。

若加入失败，可重新试一次。

如果要退出域，把“隶属于”从域改为任一计算机工作组，重启即可。为了安全起见，域用户也删掉。





后记：
今天帮一同事入域，XP系统，之前用入域工具出了问题，Documents and Settings下的Administrator文件夹可以访问，但里面的所有文件夹都没有权限，想修改、增加权限都不行，用户是Administrator，这就是说这些文件夹谁也访问不了了，于是google之，发现可以在文件夹属性的安全里的高级里的所有者里的选项：“替换子容器及对象的所有者”，选上后修改Administrator文件夹属性，这样就可以递归的修改它里面的子文件夹属性了，然后就可以访问这些文件夹了。
上面的操作使同事的机子可以正常登录了，接下来是入域。把Administrator文件夹属性设为everyone可读写后删除域用户文件夹，注销并用域账户登录，它还是创建了域用户文件夹，而不是使用了Administrator的文件夹。最后我用入域工具执行了一遍，就OK了，之前的Administrator用户和域用户使用了同样的用户文件夹，也就是说，用不同的用户登录可以有相同的设置。
我想了想，终于明白，我设置权限让以前的用户文件夹可被其它用户读写，并不能保证新用户的profile文件夹和以前的用户一样，而需要入域工具完成，或者手动设置。今天白天帮另一win7用户入域，由于入域工具并不支持win7，这样新用户就生产了新的profile，登录后就感觉重装了一样。这时就需要手动设置profile了。在注册表中有个profilelist，里面有profileimagepath（具体修改可参考google）