配置特定于对象的容器设置

配置文件容器和 ODFC 容器的配置设置在计算机或虚拟机级别应用。 可以使用应用于单个用户或组的对象特定设置重写这些系统范围的设置。 使用特定于对象的设置，组织可以使用基线配置，同时为特定用户或组提供更独特或更精细的设置。

设置优先级：

1. 特定于对象（用户）
2. 特定于对象（组）
3. 系统范围的设置（默认值）

注意

• 无法使用组策略模板文件配置特定于对象的设置。
• 特定于对象的设置不支持Microsoft Entra ID（仅限云标识）。

使用 PowerShell 将用户或组名称转换为安全标识符（SID）

从任何已加入 Active Directory（AD） 域的计算机，可以使用 PowerShell 将给定域和用户或组名称转换为 SID 值。

1. 登录到 已加入 AD 的计算机或虚拟机。

2. 选择“ 开始”。

3. 直接键入notepad“开始”菜单。

4. 从“开始”菜单中选择记事本。

   

5. 将 PowerShell 代码复制到 记事本。

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. 将值替换为自己的值$Username$DomainName。

7. 选择“ 开始”。

8. 直接键入powershell“开始”菜单。

9. 从“开始”菜单中选择 Windows PowerShell。

   

10. 将编辑的语法复制到 PowerShell 窗口中。

    • 如果粘贴到 Windows PowerShell 时出现警告对话框，请选择Paste anyway。

      

11. 按 Enter 查看用户或组的 SID。

    

为 创建特定于对象的设置 VHDLocations

注意

这是特定于对象的配置的一个示例。 配置文件或 ODFC 的任何设置都可以在特定于对象的配置下创建。

使用特定于 VHDLocations 对象的设置，特定用户或组可以从各种 SMB 文件共享创建和装载其配置文件。

1. 以本地管理员帐户或作为本地管理员组成员的帐户登录到虚拟机。

2. 键入registry editor“搜索”框。

3. 从“开始”菜单中选择注册表编辑器。

   

4. 转到：

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles （配置文件容器）
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC （ODFC 容器）

   

5. 选择“ 编辑 -> 新建 -> 密钥”。

   

6. 键入 ObjectSpecific 并 按 Enter。

7. 再次选择“ 编辑 -> 新建 -> 密钥”。

8. 在 PowerShell 中使用 PowerShell 将用户或组名称转换为安全标识符（SID），键入或粘贴步骤 11 中的 SID。

9. 选择 具有 SID 值的新密钥。

10. 为 .创建新的 REG_SZ值名称 VHDLocations。

    

可以通过检查 日志文件来验证设置是否生效。 在日志文件中 ObjectSpecific 搜索关键字并找到显示配置已成功读取的条目。

示例：

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>