Windows
如何將使用者配置文件從本地切換到漫遊
我已經設置了一個使用者在我的域控制器上使用漫遊配置文件。但是,當我將此使用者添加到 VM(我想將其用作服務帳戶)時,會為該使用者創建一個本地配置文件,並且我無法將使用者配置文件從本地切換到漫遊配置文件,因為該選項被禁用。知道為什麼它被禁用了嗎?
視窗伺服器 2016
謝謝
更新:如果我刪除本地配置文件,使用我的測試使用者登錄,然後創建一個漫遊配置文件。看來,如果我只是使用這個帳戶來執行一個 windows 服務,只會創建一個本地配置文件…我必須先登錄然後註銷,然後才能為我的 windows 服務配置服務帳戶
服務帳戶並不意味著以互動方式登錄,這意味著它們不會像普通使用者一樣獲得相同的登錄項。通過直接登錄,您正在創建項目(配置文件、組策略項目等)。您正在經歷的事情是預期的,您的實施和期望是問題(或者不是,它只是如何工作)。從安全的角度來看,您永遠不希望服務帳戶在服務之外擁有登錄權限,並且不希望它們真正掛起配置文件。最低權限準則意味著您應該只允許該帳戶只做它需要做的事情,而不是全權委託