用户账户安全-用户环境安全

有三种主要的配置文件类型：

本地用户配置文件。在用户第一次登录到计算机上时被创建，这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。

漫游用户配置文件。一个本地配置文件的副本被复制及储存在网络上的一个服务器共享上。当用户每次登录到网络上的任一台计算机上时，这个文件都会被下载，并且当用户注销时，任何对漫游用户配置文件的更改都会与服务器的拷贝同步。漫游用户配置文件要求这台计算机是Windows NT域或Active Directory的一个成员。

强制用户配置文件。是一种特殊类型的配置文件，使用它管理员可为用户指定特殊的设置。只有系统管理员才能对强制用户配置文件作修改。当用户从系统注销时，用户对桌面做出的修改就会丢失。

第四种类型的配置文件是一个临时的配置文件，只有在因一个错误而导致用户配置文件不能被加载时才会出现。临时配置文件允许用户登录并改正任何可能导致配置文件加载失败的配置。临时配置文件在每次会话结束后都将被删除--注销时对桌面设置和文件所作的更改都会丢失。

【实验步骤】

网络拓扑：server2008-basic

windows server 2008 用户：administrator 密码：Admin123

第一步：点击启动选项，启动实验虚拟机。

第二步：打开windows server 2008虚拟机，进入到系统桌面环境

第三步：打开计算机，进入本地磁盘D，创建文件夹（例如test）

第四步，选定“test”，点击右键，选择“属性”，进入属性页面后点击安全

第五步；在test属性界面，点击“高级”，进行操作

第六步：添加用户权限，将用户test添加到权限项目中。权限为完全控制。

第七步：点击“所有者”，点击编辑添加并更改当前所有者。

第八步：点击“服务器管理器”

，进入服务器管理界面，可以对服务器进行配置。

第九步：点击“配置”，在配置中找到本地用户和组，在本地用户和组中点击“用户”，进入用户配置界面。

第六步：服务器管理界面中，对test右键，点击“属性”，进入用户属性界面进行操作。

配置文件

配置文件路径——强制用户配置文件用户漫游用户配置文件，权限为只读的，用户不可以修改。

登录脚本——用户登录时会自动运行的程序，可以为BAT、CMD、EXE、VBS、JS文件

主文件夹——用户可以将自己的主文件夹指向服务器共享下的一个文件夹，这样用户不论从哪台计算机上登录，都可以使用这些私有文件。

第十步：输入配置文件路径，路径为第三步创建文件夹的路径。

第十一步：对服务器管理员进行注销，并用test用户登录。

第十二步：登陆后，在桌面创建一个文件夹。名称为“hello”。

第十三步：对服务器用户test进行注销，并用管理员登录

第十四步：打开计算机，进入本地磁盘D的test文件夹内，发现V2文件夹