文件夾 C:Users<user>AppDataRoamingMicrosoftInstaller 上的 Active Directory 漫遊配置文件權限問題

在登錄時同步使用者配置文件時，我遇到了一個特定文件夾的問題。讓我解釋一下情況：

我有：

• 使用者帳戶 (MYDOMAIN\accountname)
• 安全組“訪問 WADUP_RW”
• SMB 共享 (\my-smb\WADUP)
• 安裝了 Windows 10 專業版（最新）並加入 MYDOMAIN 的電腦

\my-smb 上 WADUP 文件夾的權限：

• “對 WADUP_RW 的訪問”具有讀寫訪問權限
• Domain Admins 和 Enterprise Admins 組具有讀寫權限

使用者帳戶的配置：

• 配置文件路徑：\my-smb\WADUP\accountname

我遇到的問題：

1. 在電腦上登錄帳號。
2. \my-smb\WADUP\accountname 文件夾已創建。（所有者是帳戶名）
3. 在電腦上註銷帳號。
4. 使用者配置文件中的所有數據都保存到 \my-smb\WADUP\accountname
5. 到現在為止還挺好
6. 現在我再次在電腦上登錄帳戶名
7. 我收到錯誤消息“您的漫遊配置文件有問題。您已使用之前保存的本地配置文件登錄。有關詳細資訊，請參閱事件日誌或聯繫您的管理員。
8. 我檢查了事件日誌，上面寫著**\?\UNC\my-smb\WADUP\accountname\AppData\Roaming\Microsoft\Installer不能複製到\?\C:\Users\accountname\AppData\Roaming帶有詳細資訊的\Microsoft\Installer** - 訪問被拒絕
9. 我檢查文件夾C:\Users\accountname\AppData\Roaming\Microsoft\Installer權限，它們是：

• 大家：閱讀
• 系統：完全控制
• 管理員 (PC\Administrators) 完全控制

我試過的：

• 更改了 SMB 伺服器，沒有任何區別。
• 手動將文件夾權限更改為所有人：讀寫。儘管每當我註銷時權限都會重置。
• 所有PC都這樣做，但它們是相同的Windows版本。

根據微軟的說法，當 Windows 10 電腦從 1709 版本升級到 1803 版本時，也發生了類似的問題。

文章稱該錯誤是由“通常被排除在漫遊之外以通過漫遊使用者配置文件同步的文件夾”引起的

該文章還介紹了一個系統資料庫值 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ExcludeProfileDirs，該值控制從同步中排除哪些文件夾。您可能希望將 AppData\Roaming\Microsoft\Installer 添加到列表中。

基於 GoToMeeting 使用者的安裝程序在 AppData\Roaming\Microsoft\Installer 中創建了一個文件夾，這些同步問題發生在我們的漫遊配置文件中。刪除本地電腦和配置文件伺服器上的文件夾解決了這個問題。

引用自：https://serverfault.com/questions/1020154