精华内容
下载资源
问答
  • 笔者新建域用户后登入后提示“User Profile Service 服务未能登录,无法加载用户配置文件” 按网络各种方法都没解决,最后只能想个办法手工建用户目录 第一步,找另外一台电脑登入该新建账号,用管理员账号登陆这台...

    笔者新建域用户后登入后提示“User Profile Service 服务未能登录,无法加载用户配置文件”在这里插入图片描述
    按网络各种方法都没解决,最后只能想个办法手工建用户目录
    第一步,找另外一台电脑登入该新建账号,用管理员账号登陆这台电脑,复制c:\user\username这个文件夹到报错的电脑的相同位置
    在这里插入图片描述
    第二步,在已经登入的电脑上导出用户目录的注册表
    找到注册表\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList目录,找到新域用户的注册项
    在这里插入图片描述
    右键导出
    在这里插入图片描述
    保存到桌面
    在这里插入图片描述
    将保存出来的文件复制到报错电脑中,双击运行(要管理员登陆)

    重启电脑后新账号就能登陆了

    展开全文
  • 在某些情况下,为了安全起见,大部分公司都会使用控制器或只会给员工电脑user用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰。 比如:某些特定的部门(如财务,物流)没有管理员权限,但...

    在某些情况下,为了安全起见,大部分公司都会使用域控制器或只会给员工电脑user的用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰。

     

    比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增加安全风险而且可能引起很多不可控的情况。
    在这种情况下,我们可以使用runas命令来指定运行某个程序,这个命令是微软系统自有的,只要是Windows的计算机都可以使用,包括域环境下。这样一来即解决了软件使用问题,又不会牺牲安全性。

    下面为runas的用法及实例:

    RUNAS 用法:
    RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program

    RUNAS使用示例:
    runas /noprofile /user:mymachine\administrator cmd
    说明:使用本机上的Administrator管理员身份执行CMD,/noprofile为不加载该用户的配置信息。

    runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”
    说明:使用本机上的admin身份扫行msc控制台。 /profile为指定加载用户配置文件。 /env 表示使用当前环境。

    runas /env /user:user@domain.microsoft.com “notepad \”my file.txt\””
    说明:使用域用户身份运行,并指定使用notepad打开my file.txt文档。

    实际应用实例:
    @echo off
    runas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet Explorer\iexplore.exe”
    说明:以管理员身份运行IE浏览器。

    向这样,我们将命令保存为批处理后,只要在用户电脑上运行这个批处理(第一次输入管理员密码),以后用户只要双击该文件就可会以管理员身份执行命令中所指定的程序了。

    ————————-

    这样就完了吗?
    NO!

    如果用户是稍稍有点电脑基础,他就会知道批处理怎样编辑,只要他将指定的程序路径改为他想要以管理员身份运行的程序就可以执行,那岂不是可以为所欲为了?

    所以,确定批处理正确无误后,我们应该进行封装操作。(即封装为.exe的文件,让用户不能进行修改。)

    封装操作很简单,下载一个“Bat To Exe Converter”的程序即可将.bat的文件转换为.exe的执行文件。

    Bat To Exe Converter下载地址如下:
    http://pan.baidu.com/s/1sjNM8Lf

    转换方法我就不介绍了,一共就几个选项,我想只要不是智障应该都知道怎样用的。
    封装为.exe的程序后如下图:

    Runas命令:能让域用户/普通User用户以管理员身份运行指定程序

    这样,我们只要将该exe文件放在D:\Program Files目录下,然后再创建一个快捷方式到桌面,这样,用户下次就可以很方便的使用了。

    当然,这一步你可以省略,直接放个.exe的文件到桌面给用户也行,但我希望大家还是养成好习惯,程序最好放在D盘Program FIles目录下。有归纳且重装系统后也好找回。

    好了,就介绍到这里。(或者说记录吧,自己记录一下而已。记录的同时分享给更多可能需要帮助的人。)

    原文地址:https://blog.51cto.com/549687/2050547

    展开全文
  • 最新的Profwiz转移用户配置文件工具,Profwiz3.6方便快捷从此不再为加域用户文件迁移犯愁,适合大、中、小单位AD域部署推广。
  • 在SharePoint2010中,我们可以选择几种不同的方式来访问域用户profile,下面简单介绍3种方法:1.通过客户端直接调用user profile service来访问例如项目中有silverlight模块想显示当前用户的profile信息,可以这么...
     
    

    在SharePoint2010中,我们可以选择几种不同的方式来访问域用户的profile,下面简单介绍3种方法:

    1.通过客户端直接调用user profile service来访问

    例如项目中有silverlight模块想显示当前用户的profile信息,可以这么作:

    首先添加Service Reference,输入service url http://rootsite/sites/subsite/_vti_bin/UserProfileService.asmx?WSDL

    rootsite & subsite请根据实际情况替换。然后我们为我们的Service reference取名为UserProfileServiceProxy。

    其次在maipage方法中加入调用service 代码以及回调方法代码:

    public MainPage()
           {
               InitializeComponent();

               client = new UserProfileServiceProxy.UserProfileServiceSoapClient();
               client.Endpoint.Behaviors.Add(new AsmxBehavior());
               client.GetUserProfileByNameCompleted +=new EventHandler<UserProfileServiceProxy.GetUserProfileByNameCompletedEventArgs>(client_GetUserProfileByNameCompleted);
               client.GetUserProfileByNameAsync(null);

              
           }

    private void client_GetUserProfileByNameCompleted(object sender, UserProfileServiceProxy.GetUserProfileByNameCompletedEventArgs e)
            {
                if (e.Error == null)
                {
                    string s = "";
                    for (int i = 0; i < e.Result.Count; i++)
                    {
                        if (e.Result[i].Values.Count > 0)
                        {
                            s +="{" + i.ToString() + "}" +"-->" + e.Result[i].Values[0].Value.ToString() + "\n";
                        }
                    }
                    MessageBox.Show(s);
                }
            }

    其中加入AsmxBehavior类的原因是silverlight对guid的deseriable无法识别,网上找了个别人写的类,不添加这个bahavior,service调用会报异常,AsmxBehavior类和AsmxMessageInspector类就解决了这个问题,用的时候,把这两个类加进你的项目中就可以了。AsmxBehavior类和AsmxMessageInspector类的详细代码会在附件中加上。

    这样就可以得到一个当前user的profile信息了,可以看见我们主要是调用了GetUserProfileByNameAsync(null)这个方法,传入null参数返回当前用户profile,当然你可以给别的name来得到相应的profile。


    2. 在server直接通过SharePoint 的 Object Model取得service,方法如下:

    using (SPSite site = new SPSite("siteurl"))
               {
                   SPServiceContext context = SPServiceContext.GetContext(site);
                   UserProfileManager pmManager = new UserProfileManager(context);
                   System.Collections.IEnumerator item = pmManager.GetEnumerator();
                   while (item.MoveNext())
                   {
                       UserProfile userProfile = item.Current as UserProfile;
                       object o = userProfile[PropertyConstants.Url].Value;

                   }
                 
                  
               }
    注意此方法需要先添加引用下面2个dll文件:

    using Microsoft.Office.Server;
    using Microsoft.Office.Server.UserProfiles;

     

    3.当然当你有一个可以直接从公司域环境中读取信息的帐号时,也可以直接去AD中读取用户profile,方法如下:

    using System.DirectoryServices;

    static void Main(string[] args)
            {
                DirectoryEntry directoryEntry = new DirectoryEntry(http://www.cnblogs.com/tonnie/admin/ldap://domain name/, @"youraccount", "password",AuthenticationTypes.Secure);
                DirectorySearcher ds = new DirectorySearcher(directoryEntry);
                ds.Filter = "(&(objectCategory=Person)(objectClass=User))";

                SearchResultCollection collection = ds.FindAll();
                int count = 0;
                foreach (SearchResult sr in collection)
                {
                    System.DirectoryServices.DirectoryEntry det = sr.GetDirectoryEntry();
                              PropertyCollection pc = det.Properties;
                        if (det.Properties["mail"].Value != null && det.Properties["sAMAccountName"].Value != null)
                        {
                            Console.WriteLine(det.Properties["mail"].Value.ToString() + "--------" + det.Properties["sAMAccountName"].Value.ToString());
                            count++;
                        }
                        if (det.Properties["sAMAccountName"].Value.ToString() == "your account")
                        {
                            foreach (string propName in pc.PropertyNames)
                            {

                                foreach (object value in det.Properties[propName])
                                    Console.WriteLine("  property = {0}   value = {1}",
                                       propName, value);
                            }
                        }
                 }
                Console.WriteLine(count);
                Console.Read();
            }

    展开全文
  • userprofile同步账号进行出现同步不到用户。有个时候同步成功了但是为0个用户。有个时候提示同步失败或拒绝等错误。如何查看同步服务同步的结果。其实明白sharepoint2010同步用户的原理都知道。userprofile服务其实...

    userprofile同步账号进行出现同步不到用户。有个时候同步成功了但是为0个用户。有个时候提示同步失败或拒绝等错误。如何查看同步服务同步的结果。其实明白sharepoint2010同步用户的原理都知道。userprofile服务其实调用的是FIM产品,具体位置在:

    C:\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell下的miisclient工具。如下图:

    如下图为userprofile同步服务的流程图

    错误原因之一如下:

    后来经过摸索,发现同步账号复制AD需要权限的,具体解决方案如下:

    规划帐户权限

    在“连接规划”工作表中,您为每个目录服务提供了一个同步帐户名称。必须向这些同步帐户授予特定权限,以便同步服务可从目录服务中获取所需信息。以下各节将介绍各种类型的目录服务需要的权限。请与目录服务管理员合作,以向帐户授予相应的权限。

    Active Directory 域服务 (AD DS)

    用于与 Active Directory 域服务 (AD DS) 的连接的同步帐户必须具有以下权限:

    • 它必须具有对将与之同步的域的复制目录更改权限。有关详细信息,请参阅“授予 Active Directory 域服务权限以同步配置文件”过程参考文章的授予对域的复制目录更改权限一节。

      Ff182925.note(zh-cn,office.14).gif注意:

      复制目录更改权限允许帐户查询目录中的更改。此权限不允许帐户在目录中进行任何更改。

    • 如果域控制器运行的是 Windows Server 2003,则同步帐户必须是 Pre-Windows 2000 Compatible Access 内置组的成员。有关详细信息,请参阅“授予 Active Directory 域服务权限以同步配置文件”过程参考文章的向 Pre-Windows 2000 Compatible Access 组添加帐户一节。

    • 如果域的 NetBIOS 名称不同于完全限定的域名,则同步帐户必须对 cn=configuration 容器具有复制目录更改权限。例如,如果 NetBIOS 域名为 contoso,完全限定的域名为 contoso-corp.com,则必须授予对 cn=configuration 容器的复制目录更改权限。有关详细信息,请参阅“授予 Active Directory 域服务权限以同步配置文件”过程参考文章的授予对 cn=configuration 容器的复制目录更改权限一节。

    • 如果要将属性值从 SharePoint Server 导出到 AD DS,则同步帐户必须对要与之同步的组织单位 (OU) 具有创建子对象(此对象及所有后代)和写入所有属性(此对象及所有后代)权限。有关详细信息,请参阅“授予 Active Directory 域服务权限以同步配置文件”过程参考文章的授予创建子对象和写入权限一节。

    ?

    授予 Active Directory 域服务权限以同步配置文件 (SharePoint Server 2010)(具体操作方法)

    ?

    http://technet.microsoft.com/zh-cn/library/hh296982(v=office.14).aspx

    ?

    配置后再同步。可以看到如下成功信息

    转载于:https://www.cnblogs.com/lxfl2/p/3320456.html

    展开全文
  • 获取WINDOWS下当前用户路径 USERPROFILE

    千次阅读 2016-07-16 10:01:04
    %USERPROFILE% 可以帮助你获取WINDOWS下当前用户路径。 以前曾用 GetWindowsDirectory、GetSystemDirectory、GetTempPath 等函数获取系统常用文件夹; 也用过 SHGetSpecialFolderLocation、SHGetPathFromIDList ...
  • 重置User Profile

    2014-10-25 15:51:58
    域用户在登录到客户端后,会在C:\User 下产生以用户ID命名的profile文件。这些文件主要用来保存用户的系统配置信息。Profile文件一旦损坏会直接导致用户无法正常登录到Windows 系统。修复的方法一般就是重做系统了。...
  • 简单的举个例子,你需要用administrator权限启动notepad.exe,你可以写成这样:runas /user:administrator notepad.exe在某些情况下,为了安全起见,大部分公司都会使用控制器或只会给员工电脑user用户权限,这样...
  • 在某些情况下,为了安全起见,大部分公司都会使用控制器或只会给员工电脑user用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰。 比如:某些特定的部门(如财务,物流)没有管理员权限,但...
  • 1. 打开GPO Editor,运行gpedit....2. 然后在里面设置 Computer Configuration\Administrative Templates\System\User Profiles里面的Only allow local user profiles和Prevent Roaming Profile changes from propa...
  • 最近在帮助公司配置用户搜索服务,在需求调研的过程中,有些用户问道:如果一个用户中删除了,是否还能搜索的到?   针对这个问题,我做了一下功课,并画了如下流程图来帮助客户理解:     ...
  • User Profile Service服务未能登录

    千次阅读 2019-06-27 10:46:29
    发现这个标准用户无法正常登陆,提示User Profile Service服务未能登录。 在管理员账号下使用Shift+鼠标右键,选择“以其它用户身份运行”也失败,提示“系统找不到指定的文件” 在命令行下面输入:runas /user:...
  • http://moonwulk.blogspot.com/2010/06/windows-7-userprofile.html 在实测多种不同方法后综合一个可行而且颇为满意(起码没有踫到死当或缺陷), 过程快捷顺利, 只要注意权限问题, 加上一些手动小修改罢了。认识 ...
  • UserProfile同步配置

    2019-09-24 19:59:42
    1.进入管理中心-〉应用程序管理-〉管理服务器上的服务,启动“用户配置文件同步服务” 和 “User Profile Service” 2.应用程序管理-〉管理服务应用程序,点击“User Profile Service Application”,进入管理配置...
  • User Profile Synchronization Service–Hangs on Starting
  • 1、进入系统后按WIN+R,输入regedit 进入注册表2、找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ 在这里面找到一个后缀名为bak的子健,发现有另外的一个和它除了后缀,完全...
  • Windows Server 2016-批量新建域用户(二)

    千次阅读 2019-03-08 09:49:29
    前几个章节我们讲到Windows Server 2016-图形化新建域用户(一),本章节我们简单讲解下如何通过命令批量创建域用户,以便高效完成日常工作中实际批量创建用户需求,内容涉及dsadd user、net user、new-aduser,具体...
  • ‍‍最近有很多win7 32位旗舰版用户在使用账户登录的过程中出现了“User Profile Service服务未能登录,无法加载用户配置文件”的提示,给我们的工作和学习带来了困扰,那么该怎么办呢?我们只需在系统的服务设置...
  • 域用户配置文件的漫游配置 漫游的目的: 1,方便用户的体验,域用户无论在哪个客户端登录,桌面环境配置都是一样的,保证用户体验。...14,现在到服务器上可以看到用户user1的配置文件已经写到服务器上了。
  • profile方式扩展Django User Model

    千次阅读 2012-05-29 11:27:42
    今天终于在javaeye开通了Django Cookbook的专栏...Django和其他很多Web框架不同的一点就是它自带了一个现成的User Model,因为Web开发中99%会涉及到用户这个概念,自带一个User Model,不但解决了每次开发

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 18,617
精华内容 7,446
关键字:

profile域用户user