日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
解決Linux系統(tǒng)中域用戶登陸問(wèn)題的方法 (域用戶不能登陸linux)

在企業(yè)領(lǐng)域中,LDAP等目錄服務(wù)已經(jīng)成為了管理用戶的標(biāo)準(zhǔn)解決方案。與此同時(shí),Linux系統(tǒng)成為了優(yōu)秀的服務(wù)器操作系統(tǒng)之一,因?yàn)樗哂懈叨鹊姆€(wěn)定性、可靠性和安全性。為了將這兩個(gè)技術(shù)整合起來(lái),管理員希望能夠?qū)inux系統(tǒng)作為L(zhǎng)DAP目錄中用戶的終端,以方便管理。但是,在實(shí)踐中,管理員總是會(huì)遇到各種問(wèn)題,其中最常見(jiàn)的問(wèn)題就是域用戶無(wú)法登錄Linux系統(tǒng)。本文將講解如何。

網(wǎng)站建設(shè)哪家好,找成都創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、小程序設(shè)計(jì)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了虞城免費(fèi)建站歡迎大家使用!

一、概述

1.1 什么是域用戶?

域用戶是指從域控制器(域LDAP)數(shù)據(jù)庫(kù)中獲取用戶賬號(hào)信息的用戶。域用戶使用的密碼是在域控制器中存儲(chǔ)的,而不是在本地Linux系統(tǒng)中存儲(chǔ)的。

1.2 什么是Linux系統(tǒng)中的用戶賬號(hào)?

Linux系統(tǒng)中的用戶賬號(hào)是指在本地Linux系統(tǒng)中定義的用戶賬號(hào),密碼也在本地Linux系統(tǒng)中存儲(chǔ)。Linux系統(tǒng)中的本地用戶可以與域用戶同時(shí)存在。

1.3 什么是Linux系統(tǒng)中的認(rèn)證機(jī)制?

Linux系統(tǒng)中的認(rèn)證機(jī)制指的是在用戶登錄時(shí)將用戶提供的用戶賬號(hào)和密碼與本地系統(tǒng)存儲(chǔ)的用戶賬號(hào)和密碼進(jìn)行比對(duì),以確定是否具有登錄權(quán)限。

二、域用戶配置

管理員需要在Linux系統(tǒng)中配置LDAP目錄的相關(guān)設(shè)置,這樣才能將Linux操作系統(tǒng)作為L(zhǎng)DAP目錄的客戶端。您需要配置的配置文件是/etc/nsswitch.conf和/etc/pam.d/system-auth文件。

2.1 配置/etc/nsswitch.conf文件

在/etc/nsswitch.conf文件中,管理員需要配置Linux系統(tǒng)如何查找用戶信息。默認(rèn)情況下,當(dāng)Linux系統(tǒng)查找用戶信息時(shí),它會(huì)首先查找本地文件,然后才會(huì)查找LDAP目錄中的信息。管理員需要確保Linux系統(tǒng)首先查找LDAP目錄,才能找到域用戶信息。

打開(kāi)/etc/nsswitch.conf文件,確認(rèn)以下行在其中:

passwd: files ldap

shadow: files ldap

group: files ldap

2.2 配置/etc/pam.d/system-auth文件

管理員需要編輯/etc/pam.d/system-auth文件以配置Linux系統(tǒng)的認(rèn)證機(jī)制。在系統(tǒng)-auth文件中,管理員需要確保PAM與LDAP目錄進(jìn)行通信,并檢查用戶的認(rèn)證信息。

打開(kāi)/etc/pam.d/system-auth文件,將以下行添加到文件末尾:

auth sufficient pam_ldap.so use_first_pass

auth required pam_unix.so nullok_secure try_first_pass

account sufficient pam_ldap.so

account required pam_unix.so

password sufficient pam_ldap.so

password required pam_unix.so nullok md5 shadow use_authtok

三、測(cè)試

完成配置后,管理員需要測(cè)試域用戶登錄Linux系統(tǒng)的功能。

3.1 確認(rèn)配置是否正確

運(yùn)行以下命令以測(cè)試當(dāng)前配置是否正確:

getent passwd domnuser

其中domnuser為您正在測(cè)試的用戶賬號(hào)名稱。如果此命令返回域用戶信息,則表示配置正確。

3.2 進(jìn)行登錄測(cè)試

使用域用戶登錄Linux系統(tǒng)。在登錄時(shí),確保使用“DOMN\username”的格式。如果用戶無(wú)法登錄,則可能存在以下問(wèn)題:

– Linux系統(tǒng)不能訪問(wèn)LDAP服務(wù)器。

– 本地系統(tǒng)密碼不同步導(dǎo)致用戶密碼不正確。

– 域用戶賬號(hào)被禁用或過(guò)期。

– 其他用戶認(rèn)證過(guò)程中的問(wèn)題。

管理員應(yīng)檢查系統(tǒng)日志以檢查系統(tǒng)錯(cuò)誤,以及用戶輸入的密碼和用戶名是否正確。

通過(guò)將Linux系統(tǒng)配置為L(zhǎng)DAP目錄中用戶的終端,管理人員可以極大地簡(jiǎn)化用戶管理和授權(quán)過(guò)程。但是,在實(shí)踐中,將Linux系統(tǒng)與LDAP目錄進(jìn)行整合時(shí),管理員往往會(huì)遇到各種問(wèn)題。因此,在配置Linux系統(tǒng)以允許域用戶登錄之前,管理員應(yīng)該充分了解Linux系統(tǒng)和LDAP目錄,并采取適當(dāng)?shù)念A(yù)防措施,以確保系統(tǒng)不出現(xiàn)任何問(wèn)題。

相關(guān)問(wèn)題拓展閱讀:

  • 局域網(wǎng)中xp如何訪問(wèn)linux
  • Windows登錄linux samba服務(wù)器時(shí)提示“無(wú)法訪問(wèn)”,是什么原因?
  • 怎么實(shí)現(xiàn)當(dāng)域客戶端訪問(wèn)linux共享文件服務(wù)器時(shí)不需要輸入帳號(hào)密碼呢,沒(méi)加入域的客戶端訪問(wèn)則需要提供帳戶

局域網(wǎng)中xp如何訪問(wèn)linux

你一定要在linux上設(shè)置SAMBA的用戶名和密碼。網(wǎng)上找找相關(guān)資料。

1.把XP的防火墻關(guān)指廳了

2..開(kāi)啟GUEST用戶,方法:

右鍵點(diǎn)“我的電腦”-點(diǎn)“管理”-點(diǎn)”本地用戶和組”-點(diǎn)“用戶”-雙擊右邊的“GUEST”逗正-把“賬戶已經(jīng)停用”山逗悔的鉤去掉。

Windows登錄linux samba服務(wù)器時(shí)提示“無(wú)法訪問(wèn)”,是什么原因?

原因和解決方式如下:

可以登禪巧錄samba服務(wù)器,但是沒(méi)有權(quán)限訪問(wèn)linux下的共享目錄

1、確保linux下防火墻關(guān)閉或者是開(kāi)放共享目錄權(quán)限 iptalbes -F

2、確保samba服務(wù)器配置文件b.conf設(shè)置沒(méi)有問(wèn)題,可網(wǎng)上查閱資料看配置辦法

3、確保setlinux關(guān)閉,可以用setenforce 0命令執(zhí)行。 默認(rèn)的,SELinux禁止網(wǎng)絡(luò)上對(duì)Samba服務(wù)器上的共享目錄進(jìn)行寫(xiě)操作,即使你在b.conf中允許了這項(xiàng)操作。

這兩個(gè)命令必須執(zhí)行:

iptables -F

setenforce 0:

補(bǔ)充說(shuō)明:

1、Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)B協(xié)議的一個(gè)免費(fèi)軟件,由服務(wù)器及客戶端程序構(gòu)成。B(Server Messages Block,信息服務(wù)塊)是一種在局域網(wǎng)槐鉛上共享文件和打印機(jī)的一種通信協(xié)議,它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。B協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議,客戶機(jī)通過(guò)賀明鍵該協(xié)議可以訪問(wèn)服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源。通過(guò)設(shè)置”NetBIOS over TCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源,還能與全世界的電腦分享。資源。

2、應(yīng)用功能:

由上面說(shuō)明的 SAMBA 發(fā)展緣由,可以看出, SAMBA 最初發(fā)展的主要目就是要用來(lái)溝通Windows 與 Unix Like 這兩個(gè)不同的作業(yè)平臺(tái)。更大的好處就是不必讓同樣的一份數(shù)據(jù)放置在不同的地方,搞到后來(lái)都不曉得哪一份資料是最新的!而且也可以透過(guò)這樣的一個(gè)檔案系統(tǒng)讓Linux 與 Windows 的檔案?jìng)鬏斪兊酶鼮楹?jiǎn)單!也就是說(shuō),可以透過(guò)『網(wǎng)絡(luò)上的芳鄰』來(lái)進(jìn)行Linux 與 Windows 檔案的傳輸。那么 SAMBA 可以進(jìn)行哪些動(dòng)作呢?

①分享檔案與打印機(jī)服務(wù);

②提供使用者登入 SAMBA 主機(jī)時(shí)的身份認(rèn)證,以提供不同身份者的個(gè)別數(shù)據(jù);

③進(jìn)行 Windows 網(wǎng)絡(luò)上的主機(jī)名稱解析 (NetBIOS name)

④進(jìn)行裝置的分享 ( 例如 Zip, CDROM… )

怎么實(shí)現(xiàn)當(dāng)域客戶端訪問(wèn)linux共享文件服務(wù)器時(shí)不需要輸入帳號(hào)密碼呢,沒(méi)加入域的客戶端訪問(wèn)則需要提供帳戶

解答一:

不使用share安全級(jí)別,你可以賀悔嘗試使用samba的別名機(jī)制,通過(guò)修改busers名稱映射文件來(lái)實(shí)現(xiàn),肆拍液在文件中設(shè)置訪問(wèn)的windows用戶映射的samba用戶賬號(hào)即可。

應(yīng)該可以實(shí)現(xiàn)你需要的效果。

解答二:

你可以嘗試使用samba做主域控制器??纯梢圆?。網(wǎng)上有很多資料,我早前做裂物過(guò),步驟基本上不記得了!

登陸同一個(gè)域后可以在sambd服務(wù)器下直接訪問(wèn)。

在WINDOWS平臺(tái)下域的安裝配置:

把一臺(tái)成員服務(wù)器提升為域控制器(一)

目前很多公司的網(wǎng)絡(luò)中的PC數(shù)量均超過(guò)10臺(tái):按照微軟的說(shuō)法,一般網(wǎng)絡(luò)中的PC數(shù)目低于10臺(tái),則建議建議采對(duì)等網(wǎng)的工作模式,而如果超過(guò)10臺(tái),則建議采用域的管理模式,因?yàn)橛蚩梢蕴峁┮环N集中式的管理,這相比于對(duì)等網(wǎng)的分散管理有非常多的好處,那么如何把一臺(tái)成員服務(wù)器提升為域控?我們現(xiàn)在就動(dòng)手實(shí)踐一下:

本篇文章中所有的成員服務(wù)器均采用微軟的Windows Server 2023,客戶端則采用Windows XP。

首先,當(dāng)然是在成員服務(wù)器上安裝上Windows Server 2023,安裝成功后進(jìn)入系統(tǒng),

我們要做的之一件事就是給這臺(tái)成員服務(wù)器指定一個(gè)固定的IP,在這里指定情況如下:

機(jī)器名:Server

IP:192.168.5.1

子網(wǎng)掩碼:255.255.255.0

DNS:192.168.5.1(因?yàn)槲乙堰@臺(tái)機(jī)器配置成DNS服務(wù)器)

由于Windows Server 2023在默認(rèn)的安裝過(guò)程中DNS是不被安裝的,所以我們需要手動(dòng)去添加,添加方法如下:“開(kāi)始—設(shè)置—控制面板—添加刪除程序”,然后再點(diǎn)擊“添加/刪除Windows組件”,則可以看到如下畫(huà)面:

向下搬運(yùn)右邊的滾動(dòng)條,找到“網(wǎng)絡(luò)服務(wù)”,選中:

默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會(huì)被添加,可以點(diǎn)擊下面的“詳細(xì)信息”進(jìn)行自定義安裝,由于在這里只需要DNS,所以把其它的全都去掉了,以后需要的時(shí)候再安裝:

然后就是點(diǎn)“輪則確定”,一直點(diǎn)“下一步”就可以完成整個(gè)DNS的安裝彎桐嘩。在整個(gè)安裝過(guò)程中請(qǐng)保證Windows Server 2023安裝光盤(pán)位于光驅(qū)中,否則會(huì)出現(xiàn)找不到文件的提示,那就需要手動(dòng)定位了。

安裝完DNS以后,就可以進(jìn)行提升操作了,先點(diǎn)擊“開(kāi)始—運(yùn)行”,輸入“Dcpromo”,然后回車(chē)就可以看到“Active Directory安裝向?qū)А?/p>

在這里直接點(diǎn)擊“下一步”:

這里是一個(gè)兼容性的要求,Windows 95及NT 4 SP3以前的版本無(wú)法登陸運(yùn)行到Windows Server 2023的域控制器,我建議大家盡量采用Windows 2023及以上的操作系統(tǒng)來(lái)做為客戶端。然后點(diǎn)擊“下一步”:

在這里由于這是之一臺(tái)域控制器,所以選擇之一項(xiàng):“新域的域控制器”,然后點(diǎn)“下一步”:

既然是之一臺(tái)域控,那么當(dāng)然也是選擇“在新林中的域”:

在這里我們要指定一個(gè)域名,我在這里指定的是demo.com,

這里是指定NetBIOS名,注意千萬(wàn)別和下面的客戶端沖突,也就是說(shuō)整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC的計(jì)算機(jī)名叫“demo”,雖然這里可以修改,但個(gè)人建議還是采用默認(rèn)的好,省得以后麻煩。

在這里志要指定AD數(shù)據(jù)庫(kù)和日的存放位置,如果不是C盤(pán)的空間有問(wèn)題的話,建議采用默認(rèn)。

這里是指定SYSVOL文件夾的位置,還是那句話,沒(méi)有特殊情況,不建議修改:

之一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS注冊(cè)診斷出錯(cuò)的畫(huà)面,主要是因埋行為雖然安裝了DNS,但由于并沒(méi)有配置它,網(wǎng)絡(luò)上還沒(méi)有可用的DNS服務(wù)器,所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像,所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS,并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”。

“這是一個(gè)權(quán)限的選擇項(xiàng),在這里,我選擇第二項(xiàng):“只與Windows 2023或Window 2023操作系統(tǒng)兼容的權(quán)限”,因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里,并沒(méi)有Windows 2023以前的操作系統(tǒng)存在”

這里是一個(gè)重點(diǎn),還原密碼,希望大家設(shè)置好以后一定要記住這個(gè)密碼,千萬(wàn)別忘記了,因?yàn)樵诤竺娴年P(guān)于活動(dòng)目錄恢復(fù)的文章上要用到這個(gè)密碼的。

這是確認(rèn)畫(huà)面,請(qǐng)仔細(xì)檢查剛剛輸入的信息是否有誤,尤其是域名書(shū)寫(xiě)是否正確,因?yàn)楦挠蛎刹皇囚[著玩的,如果有的話可以點(diǎn)上一步進(jìn)入重輸,如果確認(rèn)無(wú)誤的話,那么點(diǎn)“下一步”就正式開(kāi)安裝了:

幾分鐘后,安裝完成:

點(diǎn)完成:

點(diǎn)“立即重新啟動(dòng)”。

然后來(lái)看一下安裝了AD后和沒(méi)有安裝的時(shí)候有些什么區(qū)別,首先之一感覺(jué)就是關(guān)機(jī)和開(kāi)機(jī)的速度明顯變慢了,再看一下登陸界面:

多出了一個(gè)“登陸到”的選擇框:

進(jìn)入系統(tǒng)后,右鍵點(diǎn)擊“我的電腦”選“屬性”,點(diǎn)“計(jì)算機(jī)”

怎么樣?和安裝AD以前不一樣吧,其它的比如沒(méi)有本地用戶了,在管理工具里多出么多圖標(biāo)什么的,這些將在以后的文章里講述,這里就不再詳談了。

把一臺(tái)成員服務(wù)器提升為域控制器(二)

在我的上一篇文章中,已經(jīng)把一臺(tái)名為Server的成員服務(wù)器提升為了域控制器,那我們現(xiàn)在來(lái)看一下如何把下面的工作站加入到域。

由于從網(wǎng)絡(luò)安全性考慮,盡量少的使用域管理員帳號(hào),所以先在域控制器上建立一個(gè)委派帳號(hào),登陸到域控制器,運(yùn)行“dsa.msc”,出現(xiàn)“AD用戶和計(jì)算機(jī)”管理控制臺(tái):

先來(lái)新建一個(gè)用戶,展開(kāi)“demo.com”,在“Users”上擊右鍵,點(diǎn)“新建”-“用戶”:

然后出現(xiàn)一個(gè)新建用戶的向?qū)?,在這里,我新建了一個(gè)名為“swg”的用戶,并且把密碼設(shè)為“永不過(guò)期”。

這樣點(diǎn)“下一步”,直到完成,就可以完成用戶的創(chuàng)建。然后在“demo.com”上點(diǎn)擊右鍵,先擇“委派控制”:

就會(huì)出現(xiàn)一個(gè)“委派控制向?qū)А?

點(diǎn)擊“下一步”:

點(diǎn)擊中間的“添加”按鈕,并輸入剛剛創(chuàng)建的“swg”帳號(hào):

然后點(diǎn)“確定”:

再點(diǎn)“下一步”:

在上面的畫(huà)面中,暫時(shí)不需要讓該用戶去“管理組策略鏈接”,所以在這里,僅僅選擇“將計(jì)算機(jī)加入到域”,然后點(diǎn)“下一步”:

最后是一個(gè)信息核對(duì)畫(huà)面,要是沒(méi)有什么問(wèn)題的話,直接點(diǎn)“完成”就可以了。

接下來(lái)轉(zhuǎn)到客戶端,看看怎么把XP進(jìn)來(lái),在實(shí)驗(yàn)中采用的客戶端操作系統(tǒng)是Windows XP專業(yè)版,需要大家注意的是Windows XP 的Home版由于針對(duì)的是家庭用戶,所以不能加入域,大家別弄錯(cuò)了喲,我們先來(lái)設(shè)置一下這臺(tái)XP的網(wǎng)絡(luò):

計(jì)算機(jī)名:TestXP

IP:192.168.5.5

子網(wǎng)掩碼:255.255.225.0

DNS服務(wù)器:192.168.5.1,

設(shè)置完網(wǎng)絡(luò)以后,在“我的電腦”上擊右鍵,選“屬性”,點(diǎn)“計(jì)算機(jī)名”。

在這里把“隸屬于”改成域,并輸入:“demo.com”,并點(diǎn)確定,這是會(huì)出現(xiàn)如下畫(huà)面:

輸入剛剛在域控上建的那個(gè)“swg”的帳號(hào),點(diǎn)確定:

出現(xiàn)上述畫(huà)面就表示成功加入了,然后點(diǎn)確定,點(diǎn)重啟就算OK了。來(lái)看一下登陸畫(huà)面有沒(méi)有什么不一樣:

看到那個(gè)“登陸到”了吧,可以選擇域登陸還是本機(jī)登陸了,在這里選擇域“DEMO”,這樣就可以用域用戶進(jìn)行登陸了。進(jìn)入系統(tǒng)后,在“我的電腦”上擊右鍵,選“屬性”,點(diǎn)“計(jì)算機(jī)名”:

看到用黑框標(biāo)出來(lái)的地方和沒(méi)有加入到域的時(shí)候的區(qū)別的吧?

當(dāng)把下面的客戶端加入到域后,如果域控制器處于關(guān)閉狀態(tài)或者死機(jī)的話,那么,會(huì)發(fā)現(xiàn)下面的客戶機(jī)無(wú)法登陸到域,所以再建立一臺(tái)域控制器,用來(lái)防止其中一臺(tái)出現(xiàn)意外損壞的情況是很有必要的。后來(lái)建立的那臺(tái)域控制器叫額外域控制器。來(lái)看看額外域控制器的建立過(guò)程吧:

當(dāng)然網(wǎng)絡(luò)設(shè)置永遠(yuǎn)是在之一步的:

計(jì)算機(jī)名:Bserver

IP:192.168.5.2

子網(wǎng)掩碼:255.255.255.0

DNS:192.168.5.1

既然是提升為域控制器,那么DNS組件也是要添加的,添加方法和我的之一篇文章中所定的一樣,這里就不再重復(fù)了。添加完成后,同樣是點(diǎn)擊“開(kāi)始”-“運(yùn)行”-“dcpromo”:

出現(xiàn)的向?qū)Ш筒僮飨到y(tǒng)兼容性同安裝之一臺(tái)域控時(shí)是一樣的,唯一要注意的是下面的那個(gè)畫(huà)面:

安裝之一臺(tái)時(shí)選擇的是“新域的域控制器”,這里要選擇的是“現(xiàn)有域的額外域控制器”,然后點(diǎn)“下一步”:

在這里,輸入域的管理員帳號(hào)的密碼,在“域”里填入相應(yīng)域的DNS全名或NetBios名,點(diǎn)“下一步”:

在這里一定要填入現(xiàn)有域的DNS全名,然后再點(diǎn)“下一步”,接下去的操作和安裝之一臺(tái)域控制器時(shí)是一樣的,所以就不再寫(xiě)下去了,直到完成就可以了。至于在兩臺(tái)域控制器的域環(huán)境下,其中一臺(tái)損壞,如何讓另一臺(tái)接替工作,我將在以后的文章一一詳解。如果大家在前面的配置中碰到什么問(wèn)題,歡迎大家給我發(fā)來(lái)E-Mail,,我的E-Mail地址是:。如果本人的文章中有什么錯(cuò)誤之處,也請(qǐng)大家來(lái)信指正,謝謝!

活動(dòng)目錄之用戶配置文件

關(guān)于域用戶的開(kāi)設(shè)在前面的文章中(如何把一臺(tái)成員服務(wù)器提升為域控制器(一)、(二))已經(jīng)涉及過(guò)了,所以在這里開(kāi)設(shè)用戶的方法就不再重復(fù)了,本篇文章主要向大家介紹一下用戶配置文件。

首先,什么是用戶配置文件?根據(jù)微軟的官方解釋:用戶配置文件就是在用戶登陸時(shí)定義系統(tǒng)加載所需環(huán)境的設(shè)置和文件和,它包括所有用戶專用的配置設(shè)置。用戶配置文件存在于系統(tǒng)的什么位置呢?那么用戶配置文件包括哪些內(nèi)容呢?來(lái)給大家看一副截圖:

用戶配置文件的保存位置在:系統(tǒng)盤(pán)(一般是C盤(pán))下的“Documents and Settings”文件夾下,有一個(gè)和你的登陸用戶名相同的文件夾,該用戶配置文件就保存在這里,順便提示一下,如果本機(jī)和域上有一個(gè)同名用戶,并且都登陸過(guò)的話,那么就會(huì)出現(xiàn)在同名文件夾后面拖后綴的情況,舉個(gè)例子:比如在一個(gè)域(demo.com)里面有一臺(tái)計(jì)算機(jī)(testxp),本地有一個(gè)swg的帳號(hào),域上也有一個(gè)swg的帳號(hào),并且都登陸過(guò)這臺(tái)計(jì)算機(jī),那么會(huì)發(fā)生如下情況:

本地帳號(hào)先登陸:那么本地的swg的用戶配置文件夾為swg,而域用戶的用戶配置文件夾為swg.demo。

域帳號(hào)先登陸:那么域用戶的用戶配置文件夾為swg,本地用戶的配置文件夾為swg.testxp。

通過(guò)上面的截圖,我們可看出,用戶配置文件包括桌面設(shè)置、我的文檔、收藏夾、IE設(shè)置等一些個(gè)性化的配置。另外需要說(shuō)明的是在“Documents and Settings”文件夾下有一個(gè)名為“All Users”的文件夾,如果你在這個(gè)文件夾下的“桌面”文件夾下新建一個(gè)文件的話,你會(huì)發(fā)現(xiàn)所有用戶在登陸時(shí)的桌面上都有這個(gè)文件,所以這個(gè)文件夾里的配置是對(duì)這臺(tái)計(jì)算機(jī)的每個(gè)用戶均起作用的。

當(dāng)網(wǎng)絡(luò)變成域構(gòu)架后,所有的域用戶可以在任意一臺(tái)域內(nèi)的計(jì)算機(jī)登陸,當(dāng)你在一臺(tái)計(jì)算機(jī)上的用戶配置文件修改后,你會(huì)發(fā)現(xiàn)到另一臺(tái)計(jì)算機(jī)上登陸時(shí),所有的設(shè)置還是原來(lái)的,并沒(méi)有發(fā)生修改,這是因?yàn)橛脩舻呐渲梦募潜4嬖诒镜氐?,不管是域用戶還是本地用戶,都是保存在那臺(tái)登陸的計(jì)算機(jī)上。我們可以在“我的電腦”上擊“右鍵”,選“屬性”,點(diǎn)“高級(jí)”,然后在“用戶配置文件”里點(diǎn)“設(shè)置”:

請(qǐng)注意“類型”里用紅框標(biāo)出的部分,全部是“本地”,這就說(shuō)明用戶配置文件保存在本地,那么如何才能讓用戶的配置文件隨著帳號(hào)走,也就是不管用戶在哪臺(tái)計(jì)算機(jī)上登陸都能保持用戶配置文件一致呢?為了解決這個(gè)問(wèn)題,就要用到漫游用戶配置文件,原理就是把用戶配置文件保存在一個(gè)網(wǎng)絡(luò)的公共位置,當(dāng)用戶在計(jì)算機(jī)上登陸里,會(huì)從網(wǎng)絡(luò)公共位置把用戶配置文件下載到本地并加以應(yīng)用,然后當(dāng)用戶注銷(xiāo)時(shí),會(huì)把本地的用戶配置文件同步到網(wǎng)絡(luò)公共位置,以保證公共位置用戶配置文件的有效性,以便下一次使用。那么如何來(lái)實(shí)現(xiàn)這個(gè)功能呢?現(xiàn)在就來(lái)實(shí)踐一下:

首先,要在一個(gè)網(wǎng)絡(luò)的公共位置開(kāi)設(shè)一個(gè)共享文件夾,用來(lái)存放用戶配置文件,在個(gè)實(shí)驗(yàn)里,就在域控制器上開(kāi)設(shè)一個(gè)為share的共享文件夾,并開(kāi)放權(quán)限:

然后,點(diǎn)擊“開(kāi)始-設(shè)置-控制面板-管理工具”,雙擊“AD用戶和計(jì)算機(jī)”,并選中相應(yīng)的用戶,這里以“swg”帳號(hào)為例:

在“swg”帳號(hào)上雙擊,然后選“配置文件”,在“用戶配置文件-配置文件路徑”里輸入:\\192.168.5.1\share\%username%,“192.168.5.1”是域控制器的IP地址,如下圖所示:

然后點(diǎn)確定,接下去就到客戶端去,用“swg”帳號(hào)登陸一下,看看會(huì)發(fā)生什么變化。

如上圖所示,DEMO\swg的狀態(tài)由剛剛的“本地”變成了“漫游”,此時(shí)注銷(xiāo)一下用戶,那么就會(huì)自動(dòng)的將該用戶的本地用戶配置文件同步到網(wǎng)絡(luò)公共位置,如果再用“swg”到另外的域內(nèi)計(jì)算機(jī)上去登陸的話,會(huì)發(fā)現(xiàn)所有的用戶配置文件和這臺(tái)計(jì)算機(jī)上是一樣的。那么服務(wù)器上發(fā)生了些什么變化呢?

如上圖所示,服務(wù)器的“share”文件夾里會(huì)自動(dòng)創(chuàng)建一個(gè)和用戶名一樣的“swg”文件夾,默認(rèn)情況下這個(gè)文件夾只允許對(duì)應(yīng)的用戶打開(kāi):

畫(huà)面很熟悉吧?

目前很多公司的IT Pro都有共同的感嘆,就是用戶喜歡把自己的桌面什么的搞得亂七八糟,雖然通過(guò)組策略可以限制掉一部份,但總覺(jué)得不是很完善,在這里,向大家推薦使用強(qiáng)制用戶配置文件,用戶可以對(duì)自己個(gè)人配置文件任意修改,但是一旦注銷(xiāo)后,這些修改將不會(huì)被保存,這樣用戶下次登陸里,用戶的配置文件還是保持和原來(lái)一樣,那么如何實(shí)現(xiàn)這個(gè)功能呢?其實(shí)只要將用戶配置文件夾下的“Ntuser.dat”改成“Ntuser.man”就可以了,來(lái)看一下修改過(guò)程:

首先,在顯示隱藏文件和已知文件的擴(kuò)展名,可以在“工具-文件夾選項(xiàng)-查看”里進(jìn)行修改:

~

點(diǎn)“確定”后,就可以在看到那個(gè)“Ntuser.dat”文件了,但此時(shí)會(huì)有一個(gè)問(wèn)題,如果去修改C:\Documents and Settings\swg下的“Ntuser.dat”,會(huì)發(fā)現(xiàn)根本沒(méi)有辦法修改這個(gè)文件,因?yàn)槲募谑褂弥?,無(wú)法修改;如果去修改網(wǎng)絡(luò)公共位置的“Ntuser.dat”,也就是\\192.168.5.1\share\swg下的“Ntuser.dat”,修改當(dāng)然可以修改,但是由于在“swg”用戶注銷(xiāo)的時(shí)候,本地的“Ntuser.dat”會(huì)把網(wǎng)絡(luò)公共位置的“Ntuser.man”覆蓋掉,也就是等于沒(méi)有修改。很多人都想直接在服務(wù)器上更改 “swg”文件夾的所有者,然后給管理員帳號(hào)添加權(quán)限,這樣就可以直接在服務(wù)器上把“Ntuser.dat”改掉,但本人實(shí)踐過(guò)幾次,都發(fā)現(xiàn)這樣的操作會(huì)引起一些權(quán)限無(wú)法繼承,而導(dǎo)致出錯(cuò)的情況,所以不建議大家使用,這里推薦一種方法:

先把“swg”帳號(hào)注銷(xiāo)掉,然后用另外一個(gè)帳號(hào)登陸,比如管理員,當(dāng)然,如果在登陸成功后直接去訪問(wèn)\\192.168..5.1\share\swg以試圖修改的話,那么你將會(huì)感到失望,因?yàn)檫€是拒絕訪問(wèn)的,那么如何訪問(wèn)并修改呢,可以這樣操作,“開(kāi)始-運(yùn)行-cmd”然后回車(chē),這樣就啟動(dòng)了命令行,在命令行下輸入:net use \\192.168.5.1 password /user:swg,顯示“命令成功完成”,這樣就利用“swg”和服務(wù)器建立一個(gè)連接,此時(shí)就可以\\192.168.5.1\share\swg,里進(jìn)行修改了,

然后再注銷(xiāo)管理員帳號(hào),用“swg”登陸,看看有沒(méi)有成功:

看到了吧,類型由“漫游”變成了“強(qiáng)制”,現(xiàn)在可以在桌面這些地方進(jìn)行任意的修改,你會(huì)發(fā)現(xiàn)注銷(xiāo)再登陸,又恢復(fù)到了原樣。這種設(shè)置在多人使用同一個(gè)帳號(hào)的情況下非常有用。

最后再請(qǐng)大家注意兩個(gè)問(wèn)題:

1、 在配置強(qiáng)制用戶配置文件時(shí),當(dāng)用其它用戶登陸修改時(shí),請(qǐng)保證被修改的用戶處于注銷(xiāo)狀態(tài),為什么?大家不妨自己想一想!

2、 當(dāng)使用漫游用戶配置文件時(shí),請(qǐng)不要在桌面等地方存放一些大型的程序或文件,因?yàn)橛脩粼诘顷懞妥N(xiāo)過(guò)程中會(huì)下載和上傳配置文件,如果文件過(guò)大,會(huì)影響登陸和注銷(xiāo)的速度。

另外,團(tuán)IDC網(wǎng)上有許多產(chǎn)品團(tuán)購(gòu),便宜有口碑

域用戶不能登陸linux的介紹就聊到這里吧,感謝你花時(shí)間閱讀本站內(nèi)容,更多關(guān)于域用戶不能登陸linux,解決Linux系統(tǒng)中域用戶登陸問(wèn)題的方法,局域網(wǎng)中xp如何訪問(wèn)linux,Windows登錄linux samba服務(wù)器時(shí)提示“無(wú)法訪問(wèn)”,是什么原因?,怎么實(shí)現(xiàn)當(dāng)域客戶端訪問(wèn)linux共享文件服務(wù)器時(shí)不需要輸入帳號(hào)密碼呢,沒(méi)加入域的客戶端訪問(wèn)則需要提供帳戶的信息別忘了在本站進(jìn)行查找喔。

成都網(wǎng)站營(yíng)銷(xiāo)推廣找創(chuàng)新互聯(lián),全國(guó)分站站群網(wǎng)站搭建更好做SEO營(yíng)銷(xiāo)。
創(chuàng)新互聯(lián)(www.cdcxhl.com)四川成都IDC基礎(chǔ)服務(wù)商,價(jià)格厚道。提供成都服務(wù)器托管租用、綿陽(yáng)服務(wù)器租用托管、重慶服務(wù)器托管租用、貴陽(yáng)服務(wù)器機(jī)房服務(wù)器托管租用。


本文題目:解決Linux系統(tǒng)中域用戶登陸問(wèn)題的方法 (域用戶不能登陸linux)
鏈接分享:http://www.dlmjj.cn/article/cdsdcco.html