配置文件包括伺服器域帳戶的 Program Files 文件夾
帶有 3 個遠端桌面服務 (RDS) 會話主機伺服器、一個域控制器的 Windows Server 2016 安裝。為 RDS 使用者配置了一個使用者組,其中包含一些設置的組策略。
問題:
使用域管理員帳戶登錄到其中一台 RDS 會話主機伺服器,更改 c:\Program Files 下的文件夾之一中的文件。如果我現在使用相同的域管理員登錄名登錄到另一台伺服器,則該文件在另一台伺服器上也已更改!我根本沒有碰過那個伺服器!
(我知道如果我更改與使用者相關的文件,即在 c:\Users\ 下的使用者配置文件文件夾中,會發生這種情況,這些是某種漫遊配置文件。)
這是否意味著“c:\Program Files\”現在也包含在使用者配置文件中……?這完全出乎意料,我找不到任何提示或文件表明應該如此。
這非常煩人,因為我並不總是希望這些更改是相同的。它“可能”對 RDS 伺服器場有用,但令人毛骨悚然 - 這種“遠距離操作”。
當我使用本地管理員登錄時,我更改的文件沒有改變。所以看起來我整個C盤已經成為使用者配置文件的一部分……?
相反,在“c:\Program Files”文件夾中的本地登錄中創建文件在任何域登錄中都不可見,反之亦然。
未配置 DFS(分佈式文件系統)。除非它預設配置自己?這是從頭開始的全新安裝。
重現步驟:
log in with a local admin login create a folder "test-local" under c:\Program Files create a text file "test-local.txt" in that folder sign out log in with a domain account (domain admin) look into c:\Program Files - the folder "test-local" is not present create a folder "test-domain" under c:\Program Files create a text file "test-domain.txt" in that folder sign out log back in with the local admin account the folder "test-domain will not be present, you'll see only the "test-local" folder
如果您嘗試修改 C:\Program Files 中的文件而不提升您的權限並打開 UAC,Windows 將通過實際將其寫入相關路徑
C:\Users\you\AppData\Local\VirtualStore
而不是實際位置來“虛擬化”寫入,並在資源管理器中映射看起來你的改變是成功的。這是為了向後兼容喜歡將數據寫入程序文件的舊程序(在 Vista 中不好且已棄用)。很可能此 VirtualStore 路徑是您的漫遊配置文件或等效文件的一部分,然後漫游到其他伺服器,以便您的更改跟隨您。雖然,AppData 的 Local 部分會被漫遊似乎很奇怪。不過,還有一些值得思考和進一步探勘的事情。
解決方法,確保您正在以提升的權限執行正在編輯/創建這些文件的任何內容。