此策略设置禁用用户的漫游用户配置文件文件夹的更加安全的默认设置。
管理员配置用户的漫游配置文件后,系统将在该用户下次登录时创建该配置文件。该配置文件是在管理员指定的位置创建的。
对于 Windows 2000 Professional pre-SP4 和 Windows XP pre-SP1 操作系统,用户对新生成的配置文件的默认具有完全控制权限,而管理员组则没有文件访问权限。如果该配置文件文件夹已存在,则不检查权限是否正确。对于 Windows Server 2003 系列、Windows 2000 Professional SP4 和 Windows XP SP1,如果该配置文件文件夹已经存在,则默认行为是检查文件夹是否具有正确的权限;如果权限不正确,则不将文件复制到漫游文件夹或从漫游文件夹复制文件。
可以通过配置此策略设置来改变此行为。
如果启用此策略设置,则在该文件夹存在的情况下,Windows 将不检查该文件夹的权限。
如果禁用或未配置此策略设置,同时漫游配置文件夹存在并且用户或管理员组不是此文件夹的所有者,则 Windows 不会将文件复制到漫游文件夹或从漫游文件夹复制文件。系统将向该用户显示错误消息,并将其记录到事件日志中,将使用该用户的缓存的配置文件,如果不存在缓存的配置文件,则使用发出的临时配置文件。
注意: 为使该策略设置生效,必须在客户端计算机而不是服务器上配置该策略设置,因为客户端计算机在创建漫游配置文件时就设置了文件共享权限。
注意: 启用此策略设置时的系统行为与在 Windows 2000 Professional pre-SP4 和 Windows XP Professional 中的系统行为完全相同。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\System |
Value Name | CompatibleRUPSecurity |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |