none
Windows Server 2003에서 강제 프로필 구성 RRS feed

  • 질문

  • ActiveDirectory가 설치된 Windows Server 2003에서 사용자들에 대하여 강제프로필을 구성하고자 다음과 같이 하였는데,

    1. 각 사용자들이 공유할 폴더를 'Domain Users'그룹에게 모든 공유 권한을 부여해서 공유해 두었습니다.
    2. 그 공유 폴더 아래에 profile이라는 폴더를 만들었습니다.
    3. test계정으로 클라이언트에서 로그인합니다.
    4. 바탕화면 구성을 바꿉니다.(배경색과 웹페이지 등)
    5. 로그아웃합니다.
    6. 클라이언트에서 2003서버의 관리자 계정으로 로그인합니다.
    7. 내 컴퓨터-속성-고급-사용자프로필에서 test계정을 선택하고, [복사]를 눌러서 \\server\공유\profile에 복사합니다.
    8. 탐색기에서  \\server\공유\profile에 복사된 파일 중에서 ntuser.dat 파일의 확장명을 man으로 바꿔서 ntuser.man으로 합니다.
    9. 서버의 'Active Directory 사용자 및 컴퓨터'에서 user01~user10까지 한번에 선택하고, 속성에서 '프로필' 경로를 \\server\공유\profile로 정해줍니다.
    10. 이렇게 했을 때 user01~user10까지 같은 프로필이 보장될 걸로 기대했는데 ....

    강제프로필이 아닌 로컬프로필로 로그인되거나 강제프로필이지만 바탕화면이 다르게 나온다든지 합니다.

    제가 한 과정에서 어떤 실수가 있었는지요?

    1. user01로 로그인할 때 암호를 바꾸지 않고 로그인하는 경우에는 강제 프로필(=필수 프로필)이 아주 잘 구성됩니다. 그런데, 처음 로그인할 때 암호를 바꾸도록 한 경우에는 서버에 구성한 프로필을 가져오지 못하고, 로컬프로필을 만듭니다.
    2. 이렇게 만들어진 로컬프로필은 '로그오프'하고 다시 로그온해도 여전합니다.
    3. 그러나 시스템 재시작후 로그인하면 서버에서 로밍된 강제 프로필을 가져옵니다.
    4. 어떻게 해야 한번에 로밍된 강제 프로필이 적용될까요?
    5. 로그인 후 로그오프했을 때 클라이언트에 캐시된 로밍프로필을 삭제하려고 그룹정책에서
    6. 컴퓨터구성-관리템플릿-시스템-사용자프로필에서
    7. '캐시된 로밍 프로필 복사본 삭제'를 사용함으로 했는데, 클라이언트에서 로그오프를 하던 재시작을 하던 프로필이 남아있습니다. 어떻게 삭제되게 할 수 있는지요?

     여러 사용자가 하나의 프로필을 강제로 공유할 수 있는 방법에 대해 아시는 분 꼭 부탁드립니다.

    2009년 7월 5일 일요일 오전 6:17

답변

  • 혹시

    내 컴퓨터-속성-고급-사용자프로필에서 test계정을 선택하고, [복사]를 눌러서 \\server\공유\profile에 복사합니다.

    이부분에서 '사용허가' 하셨나요?
    '사용허가'에서 해당 프로필을 사용할 유저나 그룹을 지정해야만 사용 할 수 있는걸로 알고있습니다.

    따로 만든 그룹은 지정이 안되고 '사용자 또는 기본 제공 보안 계정'만 지정을 할수 있습니다.
    'USERS'그룹 하위에 'Domain Users'그룹이 있으니 'USERS'그룹을 지정하시면 될것 같습니다.

    나머지는 제가 그대로 실습을 했는데 잘 되더군요. ^^
    프로필 삭제는 시간이 늦어서 아직 안해봤습니다.

    제대로 된다면 클라이언트에서 '사용자 프로필'쪽에 보시면 해당 계정 프로필의 종류와 상태가 '강제'로 되어있는걸 보실수 있을 것입니다.

    도움이 될지 모르겠네요. 수고하세요. ^^

    • 답변으로 제안됨 1004lucifer 2009년 7월 6일 월요일 오후 6:17
    • 편집됨 1004lucifer 2009년 7월 6일 월요일 오후 6:21
    • 답변으로 표시됨 조화 2009년 7월 7일 화요일 오전 8:23
    2009년 7월 6일 월요일 오후 6:17

모든 응답

  • 혹시

    내 컴퓨터-속성-고급-사용자프로필에서 test계정을 선택하고, [복사]를 눌러서 \\server\공유\profile에 복사합니다.

    이부분에서 '사용허가' 하셨나요?
    '사용허가'에서 해당 프로필을 사용할 유저나 그룹을 지정해야만 사용 할 수 있는걸로 알고있습니다.

    따로 만든 그룹은 지정이 안되고 '사용자 또는 기본 제공 보안 계정'만 지정을 할수 있습니다.
    'USERS'그룹 하위에 'Domain Users'그룹이 있으니 'USERS'그룹을 지정하시면 될것 같습니다.

    나머지는 제가 그대로 실습을 했는데 잘 되더군요. ^^
    프로필 삭제는 시간이 늦어서 아직 안해봤습니다.

    제대로 된다면 클라이언트에서 '사용자 프로필'쪽에 보시면 해당 계정 프로필의 종류와 상태가 '강제'로 되어있는걸 보실수 있을 것입니다.

    도움이 될지 모르겠네요. 수고하세요. ^^

    • 답변으로 제안됨 1004lucifer 2009년 7월 6일 월요일 오후 6:17
    • 편집됨 1004lucifer 2009년 7월 6일 월요일 오후 6:21
    • 답변으로 표시됨 조화 2009년 7월 7일 화요일 오전 8:23
    2009년 7월 6일 월요일 오후 6:17
  • 에고..;;
    오른쪽 위에 뭔가 눌러봤더니 '제안된 답변'을 제가 눌러버렸네요;; -ㅅ-
    2009년 7월 6일 월요일 오후 6:19
  • 고맙습니다.
    그런데 사용자계정을 만들 때 '다음 로그온시 암호 변경'을 선택해 둔 상태에서,
    해당 계정으로 로그온 하고 암호를 변경하는 경우에는 로컬프로필이 사용됩니다.
    물론 컴퓨터 재시작을 하면 새로 만든 강제프로필이 강제로 적용되고요. 컴퓨터 재시작없이 즉시 적용되는 방법은 없는지요?

    ~~이제 졸리네요.
    2009년 7월 7일 화요일 오전 8:27
  • (그룹)정책을 컴퓨터 재부팅 없이 바로 적용하려면 강제업데이트를 시키면 됩니다.

    cmd -> gpupdate /force

    원하시는게 이게 맞는지 모르겠네요. 수고하세요. ^^

    2009년 7월 7일 화요일 오전 8:30
  • 제가 겪은 것은 이렇습니다.

    특정 사용자 계정들에 대해 강제프로필을 구성하려고 합니다.
    A,B,C,D 사용자에 대해 강제프로필을 구성해줍니다.
    물론 이들은 지금까지 한번도 로그온 된 적이 없습니다.
    A가 계정 옵션에서 '다음 로그온할 때 반드시 암호 변경'에 체크되지 않았다면
    A로 원격지의 XP에서 AD서버로 로그온했을 때 미리 만들어 둔 강제 프로필이 아주 잘 적용됩니다.

    그런데 예를 들어 B는 계정 옵션이 '다음 로그온할 때 반드시 암호 변경'에 체크되어 있다면
    B로 원격지의 XP에서 AD서버로 로그온했을 때 미리 만들어 둔 강제 프로필이 적용되는 것이 아니라
    B로 로그온을 시도한 원격지 XP의 Default 프로필이 적용되어 로그온 됩니다.
    이 때 B로 로그온한 컴퓨터를 재시작하고 다시 B로 AD 서버에 로그온하면
    미리 만들어둔 강제 프로필이 적용되어 로그온 됩니다.

    내가 원하는 것은 B의 경우에 왜 맨 처음부터 미리 만들어둔 강제프로필이
    적용되지 않고 재시작해야만 적용되는지에 대한 것입니다.

    정리하면
    1) '다음 로그온할 때 반드시 암호 변경'에 체크 --> 처음 로그온 시 디폴트 프로필 적용됨
                                                                         단, 재시작 후 로그온하면 강제 프로필 적용됨
    2) '다음 로그온할 때 반드시 암호 변경'에 체크 안 했을 때는 처음 로그온할 때부터 강제 프로필이 적용됨

    내 궁금증은 1)의 경우에 처음 부터 강제 프로필이 적용되게 하고 싶음

    2009년 7월 7일 화요일 오전 11:19
  • 바로 윗질문의 중간에 말투가 바뀌어서 그런지.. 느낌이 묘하네요.
    온라인 상에서 말을 하는거라서 말이 제대로 전달이 안될수도 있으나 조금만 신경쓰시면 서로 기분좋게 묻고 답할수 있을듯 합니다.  ;)

    아무튼..
    제가 실험(!?)해서 얻은건 처음에 관리자 계정으로 로그인후 test계정의 프로필을 복사할때 '사용허가'를 지정하지 않고 복사후 ntuser.man으로 변경하고
    로밍프로필을 지정한 다른 계정으로 접속시 처음에 암호변경을 하던 안하던 바탕화면의 아이콘은 동일하게 나오지만 바탕화면이 나오지 않았고,
    바탕화면이나 테마를 변경할 수 없었습니다. 재부팅을 한 뒤에도 같은 결과였습니다.

    반면 '사용허가'를 지정한 경우에는 처음에 암호를 바꿔줘야 하는 옵션을 줘도 별 이상없이 강제지정한 프로필의 바탕화면이 제대로 나오고 바탕화면을 변결 할 수 있었습니다.
    물론 로그아웃하고 다시 로그인 하면 바탕화면은 처음의 모습대로 바뀌어 있었습니다.

    윗 글에서 '사용허가'를 했다는 말씀이 없으셔서 다시한번 말씀을 드립니다.

    '다음 로그온할 때 반드시 암호 변경'에 체크했을때 처음로그온시 로컬프로필로 적용되게 몇번 실험을 했었지만 그렇게 할 수가 없었습니다.
    혹시 처음에 로그인할때 팝업창(alert)이 뜨고서 로컬프로필로 로그인 한다는 메세지가 뜨는지 궁금하네요.

    아까 조화님께서 글을 올리셨을때 바로 봤었는데 회사일이 많이 밀려있어서 이제야 답변을 달게되네요. ^^;

    2009년 7월 7일 화요일 오후 2:01