Le profil obligatoire local ne fonctionne pas après avoir rejoint un domaine

2

Dans notre environnement de formation, nous souhaitons utiliser plusieurs ordinateurs portables avec des profils temporaires. Cela signifie que toutes les modifications doivent être supprimées après l'arrêt. Par conséquent, nous utilisons un profil obligatoire.

Le profil obligatoire doit être une connexion locale et les clients doivent également appartenir à un domaine en raison d'un objet de stratégie de groupe (les utilisateurs du domaine n'ont pas le choix, car les ordinateurs portables ne disposent pas d'un réseau permanent). Mais dès que je rejoins le domaine, le profil obligatoire est un profil d’utilisateur normal qui enregistre tout. Si je quitte le domaine, cela fonctionne à nouveau correctement. Ce n'est pas le GPO, il a été complètement désactivé à des fins de test.

Des conseils?

Le système d'exploitation est un Windows 10.

Merci d'avance!

DDivad
la source
Qu'entendez-vous par "login local" et par "rejoindre le domaine"? Vous pouvez vous connecter via un compte DC ou via un compte sur la machine locale, mais pas les deux en même temps (sauf si vous vous connectez deux fois).
Albin
Je veux dire que la machine est dans un domaine et gérée par un serveur cc (GPO), mais le compte principal utilisé pour travailler sur les clients est un profil local. Et ce profil local est un profil obligatoire.
DDivad

Réponses:

2

Il est probablement nécessaire de configurer le profil obligatoire pour qu'il se trouve sur un partage de serveur du domaine, car c'est ainsi que les fonctionnalités fonctionnent sous Windows dans les environnements de domaines. fois dans le passé.

Comment appliquer un profil d'utilisateur obligatoire aux utilisateurs

Dans un domaine, vous modifiez les propriétés du compte d'utilisateur pour qu'il pointe vers le profil obligatoire dans un dossier partagé résidant sur le serveur.

Pour appliquer un profil d'utilisateur obligatoire aux utilisateurs

Ouvrez Utilisateurs et ordinateurs Active Directory ( dsa.msc).

Accédez au compte d'utilisateur auquel vous affecterez le profil obligatoire.

Cliquez avec le bouton droit sur le nom d'utilisateur et ouvrez Propriétés .

Dans l' onglet Profil , dans le champ Chemin d'accès au profil , entrez le chemin d'accès au dossier partagé sans l'extension. Par exemple, si le nom du dossier est \\server\profile.v6, vous devez entrer \\server\profile.

Cliquez sur OK .

Cette modification peut prendre un certain temps pour se répliquer sur tous les contrôleurs de domaine.

La source


Ressources supplémentaires

Pimp Juice IT
la source
N'y a-t-il pas possibilité de sauvegarder le profil sur les ordinateurs, d'utiliser un utilisateur local et pas d'utilisateur AD? J'ai créé un utilisateur AD, spécifié le chemin du profil, partagé le dossier du profil, mais il ne charge jamais le profil obligatoire. Il se connecte toujours avec un dossier de profil local. Les propriétés d'accès du partage sont définitivement appropriées et aucun objet de stratégie de groupe n'empêche l'accès au partage. Le journal des erreurs ne renvoie donc pas de message d'erreur.
DDivad
Tout d’abord, merci beaucoup pour votre aide! Je pense que c'est facile, mon prédécesseur l'a installé à plusieurs reprises ici dans la maison et je l'avais copié un par un. Il faut donc entrer le chemin UNC et cet onglet "Profil des services Bureau à distance", ou est-ce que je me trompe? Avait-il déjà été entré sous l'onglet "Profil" sous "Profil utilisateur".
DDivad
C’est exact, car je l’ai configuré et utilisé en utilisant l’ Remote Desktop Services Profileonglet du compte utilisateur AD puis dans l’ Profile Pathintérieur, vous le configurerez pour pointer vers le chemin UNC du profile.v6profil man nommé. Je vais devoir voir si je peux configurer un test pour un profil d’homme local sur l’un des environnements de domaine que j’ai pris en charge. Je suis curieux de savoir si cet emplacement résoudra le problème du profil de compte AD si vous y arriverez.
Pimp Juice IT