1 votes

Jordan Angelucci avatar

Les fichiers de programme sur Windows Server font-ils partie du profil utilisateur?

Demandé el 23 de Juillet, 2018
Quand la question a-t-elle été
144 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Considérez ce scénario:

3 serveurs Windows (Serveur 2016 Standard) rejoins à un domaine.

Connexion sur serveur1 avec un compte admin de domaine. Modification d'un fichier de configuration dans un sous-dossier de c:\Program Files (par exemple c:\Program Files\Mozilla Firefox\defaults). Et ajout d'un nouveau fichier dans le même répertoire.

Si je me connecte maintenant sur l'un des 2 autres serveurs (serveur2 ou serveur3) avec le même compte admin de domaine et que je navigue vers le même dossier (par exemple c:\Program Files\Mozilla Firefox\defaults), le fichier est également modifié là-bas, même horodatage et contenu que celui sur serveur1. Le nouveau fichier créé sur serveur1 est également présent sur serveur2.

Même chose avec serveur3.

Cependant, si je me connecte à ce serveur avec un autre compte utilisateur, comme un utilisateur de domaine régulier, alors ce fichier n'est PAS modifié et le nouveau fichier N'EST PAS PRÉSENT.

Il semble donc que l'ensemble du disque C fasse désormais partie du profil utilisateur?

Je dois ajouter que PARFOIS, le fichier nouvellement créé APPARAÎT dans d'autres comptes utilisateur.

Mes questions:

  1. Est-il correct que l'ensemble du disque C fasse désormais partie du profil utilisateur d'un utilisateur dans les nouvelles versions de Windows Server?

  2. Où puis-je trouver la documentation de Microsoft à ce sujet? Une recherche sur Google ne donne rien, mais je ne sais pas vraiment quoi chercher. J'ai entendu des rumeurs selon lesquelles c'est comme ça depuis Vista mais où est-ce documenté et quel est le comportement attendu? Si c'est vraiment vrai, c'est un ÉNORME changement.

  3. Est-ce vraiment censé se passer de cette façon ou s'agit-il d'un bug / problème avec ma configuration? Comment puis-je corriger cela alors?

  4. À propos de ce problème selon lequel parfois le fichier nouvellement créé apparaît dans un autre compte utilisateur et parfois non - que SUPPOSE-T-IL se passer, et que ne devrait-il pas se passer? Par exemple, quel est le comportement attendu?

  5. Comment suis-je censé exactement apporter des modifications en tant qu'admin à des fichiers aléatoires sur le disque C, en particulier sur des fichiers système ou des fichiers de programme, de manière à ce qu'ils persiste et se transfèrent à d'autres utilisateurs? Après tout, c'est le seul but de se connecter avec un compte admin pour que je puisse apporter des modifications qui affecteront TOUS LES UTILISATEURS!

C'est le problème exact que je rencontre - apporter des modifications aux fichiers de configuration pour Firefox n'est pas vu par les utilisateurs, et Firefox ne reconnaît pas le fichier nouvellement créé en se plaignant qu'il ne peut pas lire le fichier de configuration.

(Note - si c'est important - les 3 serveurs sont des hôtes de session pour une ferme RDS).

Demandé el 23 de Juillet, 2018 par Jordan Angelucci

Réponse

Trop de publicités?

3voto

Ryan Bolger avatar
Ryan Bolger Points 16332

Vous êtes probablement pris au piège dans la virtualisation UAC.

La virtualisation UAC s'applique aux applications conçues pour des versions de Windows antérieures à Windows Vista. Ces applications supposent souvent qu'elles s'exécutent avec des privilèges administratifs, et lorsqu'elles essaient d'écrire dans des fichiers ou des emplacements de registre normalement restreints aux administrateurs, elles s'attendent à ce que ces actions réussissent. Ainsi, la virtualisation UAC permet à ces écritures de réussir en les redirigeant secrètement vers un autre emplacement à l'intérieur du profil utilisateur. Le contraire se produit lorsque l'application tente plus tard de lire le fichier ou la clé du registre : si le fichier ou la clé existe dans l'emplacement redirigé, il est utilisé à la place de celui de l'emplacement administratif.

En gros, lorsque vous avez initialement essayé d'apporter des modifications dans Program Files ou ailleurs, l'application que vous utilisiez pour effectuer ces modifications (probablement Explorer) n'était pas elevée (en cours d'exécution en tant qu'administrateur). Ainsi, Windows vous a permis de faire les modifications silencieusement et les a simplement écrites dans votre profil personnel à la place.

La raison pour laquelle les modifications ont également été visibles sur les autres serveurs est probablement due au fait que votre profil vous suit sur les autres serveurs.

La solution est de supprimer les fichiers du magasin virtuel dans votre profil. Ensuite, réappliquez vos modifications en utilisant un processus élevé. Mieux encore, étant donné que vous parlez d'un scénario de ferme avec plusieurs serveurs sur lesquels apporter des modifications, utilisez la stratégie de groupe à la place.

Répondu el 23 de Juillet, 2018 par Ryan Bolger (16332 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X