Windows-Server-2016

配置文件包括伺服器域帳戶的 Program Files 文件夾

  • May 15, 2018

帶有 3 個遠端桌面服務 (RDS) 會話主機伺服器、一個域控制器的 Windows Server 2016 安裝。為 RDS 使用者配置了一個使用者組,其中包含一些設置的組策略。

問題:

使用域管理員帳戶登錄到其中一台 RDS 會話主機伺服器,更改 c:\Program Files 下的文件夾之一中的文件。如果我現在使用相同的域管理員登錄名登錄到另一台伺服器,則該文件在另一台伺服器上也已更改!我根本沒有碰過那個伺服器!

(我知道如果我更改與使用者相關的文件,即在 c:\Users\ 下的使用者配置文件文件夾中,會發生這種情況,這些是某種漫遊配置文件。)

這是否意味著“c:\Program Files\”現在也包含在使用者配置文件中……?這完全出乎意料,我找不到任何提示或文件表明應該如此。

這非常煩人,因為我並不總是希望這些更改是相同的。它“可能”對 RDS 伺服器場有用,但令人毛骨悚然 - 這種“遠距離操作”。

當我使用本地管理員登錄時,我更改的文件沒有改變。所以看起來我整個C盤已經成為使用者配置文件的一部分……?

相反,在“c:\Program Files”文件夾中的本地登錄中創建文件在任何域登錄中都不可見,反之亦然。

未配置 DFS(分佈式文件系統)。除非它預設配置自己?這是從頭開始的全新安裝。

重現步驟:

log in with a local admin login
create a folder "test-local" under c:\Program Files
create a text file "test-local.txt" in that folder 
sign out

log in with a domain account (domain admin)
look into c:\Program Files - the folder "test-local" is not present
create a folder "test-domain" under c:\Program Files
create a text file "test-domain.txt" in that folder 
sign out

log back in with the local admin account
the folder "test-domain will not be present, you'll see only the "test-local" folder

如果您嘗試修改 C:\Program Files 中的文件而不提升您的權限並打開 UAC,Windows 將通過實際將其寫入相關路徑C:\Users\you\AppData\Local\VirtualStore而不是實際位置來“虛擬化”寫入,並在資源管理器中映射看起來的改變是成功的。這是為了向後兼容喜歡將數據寫入程序文件的舊程序(在 Vista 中不好且已棄用)。

很可能此 VirtualStore 路徑是您的漫遊配置文件或等效文件的一部分,然後漫游到其他伺服器,以便您的更改跟隨您。雖然,AppData 的 Local 部分會被漫遊似乎很奇怪。不過,還有一些值得思考和進一步探勘的事情。

解決方法,確保您正在以提升的權限執行正在編輯/創建這些文件的任何內容。

引用自:https://serverfault.com/questions/912278