用户账户安全-域用户配置文件安全

有三种主要的配置文件类型：

本地用户配置文件。在用户第一次登录到计算机上时被创建，这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。

漫游用户配置文件。一个本地配置文件的副本被复制及储存在网络上的一个服务器共享上。当用户每次登录到网络上的任一台计算机上时，这个文件都会被下载，并且当用户注销时，任何对漫游用户配置文件的更改都会与服务器的拷贝同步。漫游用户配置文件要求这台计算机是Windows NT域或Active Directory的一个成员。

强制用户配置文件。是一种特殊类型的配置文件，使用它管理员可为用户指定特殊的设置。只有系统管理员才能对强制用户配置文件作修改。当用户从系统注销时，用户对桌面做出的修改就会丢失。

第四种类型的配置文件是一个临时的配置文件，只有在因一个错误而导致用户配置文件不能被加载时才会出现。临时配置文件允许用户登录并改正任何可能导致配置文件加载失败的配置。临时配置文件在每次会话结束后都将被删除--注销时对桌面设置和文件所作的更改都会丢失。

【实验步骤】

网络拓扑：server2008AD--win7

windows server 2008 用户：administrator 密码：Admin123

win7 用户：test 密码：123456

第一步：点击启动选项，启动实验虚拟机。

第二步：打开windows server 2008虚拟机，进入到系统桌面环境

第三步：点击键盘上的“windows键”和“R键”打开运行栏。并且输入“cmd”，进入命令指示符。

第四步：输入“ipconfig /all”看查本机的地址信息

第五步：打开windows 7虚拟机，进入到系统桌面环境

第六步：看查windows7网络地址和DNS地址，仿照步骤三和步骤四操作进行查看地址。

第七步：在windows server 2008R2中，在任务栏中点击“开始”，选择“管理工具”，找到“Active Directory用户和计算机”后点击进入。

第八步：选定“test.com”右键，找到“新建”后，点击“组织单位”，创建一个对象。

第九步：在对象“test”中，点击鼠标右键，创建一个用户。

第十步：在任务栏点击“开始”，找到计算机，点击“计算机”，进入计算机磁盘界面进行操作。

第十一步：进入本地磁盘D中，新建一个文件夹。（名称例如测试）

第十二步：右键新创建的文件夹，点击“属性”，进入到属性界面。

第十三步：点击高级共享，进入到高级共享界面，在文件共享名后面添加$，可以在共享中隐藏文件。点击“权限”为everyone用户组添加读取的权限。

第十四步：在属性界面中选择“安全”，点击“高级”，进行权限的赋予

第十五步：点击“更改权限”，进行用户权限的添加与删除。

第十六步：点击“包括可从该对象的父项继成的权限”。删除管理员组（administrators）以外的用户，添加“测试”用户，并赋予权限。

第十七步：选择“包括可从该对象的父项继承的权限”和“使用可从该对象继承的权限替换所有子对象权限”，点击“应用”即可。

第十八步：回到“Active Directery用户和计算机”界面中，右键测试用户，点击属性。进入属性界面。

第十九步：选择“配置文件”，在配置文件路径的文本框中写下共享文件夹的路径（例如：测试$\）确定即可。

第二十步：测试部分

在windows7中打开计算机属性界面

点击“更改设置”，在系统属性中点击“更改”。

点击域输入域名（例如test.com）

输入在windows server2008中创建的测试”用户时的用户名和密码。

系统登录时，点击“切换用户”。

选择“其他用户”

输入“测试”用户的账号和密码进行登录

登录后，回到虚拟机windows server2008中，打开本地磁盘D中的测试文件夹，发现有.V2文件，说明实验成功。