90、管理和创建用户账户：漫游用户配置文件全解析

管理和创建用户账户：漫游用户配置文件全解析

1. 管理用户配置文件的工具与“缓存”配置文件

DELPROF.EXE 是 NT 工作站和 NT 服务器资源工具包中包含的命令行实用程序，它允许管理员删除运行任何版本 Windows NT 4 及以下系统（不包括 Windows 9x）的本地或远程计算机上的用户配置文件。该工具的一个显著特点是能够删除已闲置指定天数的配置文件。

而对于“缓存”配置文件，当本地 LSA 找不到域控制器时，工作站可能会使用“缓存凭据”让用户登录。不过，这对于安全意识较高的人来说可能存在风险，因为如果网络管理员在周二修改或删除用户账户，到周三工作站可能仍未更新。可以通过修改注册表来解决这个问题，具体操作如下：
- 打开注册表路径 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon。
- 创建一个名为 CachedLogonsCount 的 REG_DWORD 类型的值项，并将其值设置为 0。
- 在需要严格登录的每台 NT 工作站上进行此更改。对于 Windows 2000、XP 专业版和 Windows 服务器系统，可以使用组策略来限制缓存登录。

2. 强制配置文件的介绍与设置选项

强制配置文件是用户必须使用的只读配置文件。它属于漫游配置文件的一种，需要在用户账户信息中指定配置文件路径。创建强制配置文件目录时，目录名需使用 .MAN 扩展名，同时将 NTUSER.DAT 文件重命名为 NTUSER.MAN，这样用户就无法保存对配置文件的更改。

设置强制配置文件有以下几种选项：
|设置