Windows
文件夾 C:Users<user>AppDataRoamingMicrosoftInstaller 上的 Active Directory 漫遊配置文件權限問題
在登錄時同步使用者配置文件時,我遇到了一個特定文件夾的問題。讓我解釋一下情況:
我有:
- 使用者帳戶 (MYDOMAIN\accountname)
- 安全組“訪問 WADUP_RW”
- SMB 共享 (\my-smb\WADUP)
- 安裝了 Windows 10 專業版(最新)並加入 MYDOMAIN 的電腦
\my-smb 上 WADUP 文件夾的權限:
- “對 WADUP_RW 的訪問”具有讀寫訪問權限
- Domain Admins 和 Enterprise Admins 組具有讀寫權限
使用者帳戶的配置:
- 配置文件路徑:\my-smb\WADUP\accountname
我遇到的問題:
- 在電腦上登錄帳號。
- \my-smb\WADUP\accountname 文件夾已創建。(所有者是帳戶名)
- 在電腦上註銷帳號。
- 使用者配置文件中的所有數據都保存到 \my-smb\WADUP\accountname
- 到現在為止還挺好
- 現在我再次在電腦上登錄帳戶名
- 我收到錯誤消息“您的漫遊配置文件有問題。您已使用之前保存的本地配置文件登錄。有關詳細資訊,請參閱事件日誌或聯繫您的管理員。
- 我檢查了事件日誌,上面寫著**\?\UNC\my-smb\WADUP\accountname\AppData\Roaming\Microsoft\Installer不能複製到\?\C:\Users\accountname\AppData\Roaming帶有詳細資訊的\Microsoft\Installer** - 訪問被拒絕
- 我檢查文件夾C:\Users\accountname\AppData\Roaming\Microsoft\Installer權限,它們是:
- 大家:閱讀
- 系統:完全控制
- 管理員 (PC\Administrators) 完全控制
我試過的:
- 更改了 SMB 伺服器,沒有任何區別。
- 手動將文件夾權限更改為所有人:讀寫。儘管每當我註銷時權限都會重置。
- 所有PC都這樣做,但它們是相同的Windows版本。
根據微軟的說法,當 Windows 10 電腦從 1709 版本升級到 1803 版本時,也發生了類似的問題。
文章稱該錯誤是由“通常被排除在漫遊之外以通過漫遊使用者配置文件同步的文件夾”引起的
該文章還介紹了一個系統資料庫值 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ExcludeProfileDirs,該值控制從同步中排除哪些文件夾。您可能希望將 AppData\Roaming\Microsoft\Installer 添加到列表中。
基於 GoToMeeting 使用者的安裝程序在 AppData\Roaming\Microsoft\Installer 中創建了一個文件夾,這些同步問題發生在我們的漫遊配置文件中。刪除本地電腦和配置文件伺服器上的文件夾解決了這個問題。