域用户登陆，错误：无法登录到你的账户，通常可以通过从你的账户注销，然后重新登录来解决此问题

DC端（feiquan.com）：

已经在AD中创建了一个用户Alice：

dsadd user "cn=Alice,ou=users,ou=temp,dc=feiquan,dc=com" -pwd ***** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid Alice -fn "Alice" -mi "A" -ln "MS" -display "Alice.A.MS" -office "511" -company "GGGGGG" -mgr "CN=Administrator,CN=Users,DC=feiquan,DC=com"  -desc "Alice is me"  -upn Alice@feiquan.com -empid "015002" -email "2222222@qq.com" -tel 1234567 -title Boos -acctexpires 0 -disabled no && (dsquery user -name Alice |dsmod user  -hmdir "\win-quan$username$hmdir" -hmdrv "X:" -profile "\win-quan$username$profile" -webpg "\Win-quan$username$webpg" -loscr "\win-quanAliceloscrlogon.vbs")

Alice用户的关键信息：

  samid    webpg                                  hmdir                                 hmdrv     profile                                  loscr                               
  Alice    \win-quanDomainusersAlicewebpg    \win-quandomainusersAlicehmdir    X:       \win-quandomainusersAliceprofile    \win-quanDomainusersAliceloscr  

　　其中，\win-quanDomain是网络共享路径。

　　为了访问方便我在\Win-quan上共享的路径是：

共享名       资源                            注解

-------------------------------------------------------------------------------                     
Alice        C:DomainusersAlice           

　　其中C:DomainusersAlice  已经授予了Alice用户对文件夹的完全访问权限。

 

客户端登录：

 在已经加入到域（feiquan.com）中的计算机上登录此用户时提示，如下错误：

whomai查看用户：

可以看到，登录的用户确实是feiquanalice

echo %userprofile% 查看用户的配置文件目录：

可知，用户配置文件目录是TEMP，也就是说是由于用户的配置文件目录目录正确导致的。

分析：

我在win-quan上共享的是Alice=C:DomainusersAlice   ，本意是想让登录后直接访问Alice下的hmdir,profile等文件，在客户端net use 建立连接后，发现是可以共享的。那么到底错在哪里？

　　Alice的profile文件路径：\win-quandomainusersAliceprofile

　　仔细看上面的网路路径，\win-quan是共享文件的主机，domain才应该是共享文件名，之后的userAliceprofile是domain下的文件夹结构。

　　如果按我上面共享的话，客户端建立连接后的路径是：\win-quanAlice不是\win-quandomain。

解决方法：

方法一：

　　在win-quan上共享文件夹domain=C:Domain,并赋予Alice用户对此文件夹的完全访问权限，但是这样的话在dominusers下还有其他用户，其他用户就没有对win-quandomain的访问权限。

方法二：

　　修改用户的profile文件路径为\win-quan\%username%profile,并共享文件username=C:Domainusersusername

　　为了演示方便我这里重建一个用户Note:

dsadd user "cn=Note,ou=users,ou=temp,dc=feiquan,dc=com" -pwd **** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid Note -fn "Note" -mi "A" -ln "MS" -display "Note.A.MS" -office "5171" -company "****" -mgr "CN=Administrator,CN=Users,DC=feiquan,DC=com"  -desc "Note is me"  -upn Note@feiquan.com -empid "015002" -email "2222222@qq.com" -tel 1234567 -title Boos -acctexpires 0 -disabled no && (dsquery user -name Note |dsmod user  -hmdir "\win-quan$username$hmdir" -hmdrv "X:" -profile "\win-quan$username$profile" -webpg "\Win-quan$username$webpg" -loscr "\win-quanNoteloscrlogon.vbs")

　　然后换到客户端登录就可以正常登录。

注意：

　　1.注意分享的文件名

　　2.注意分享后用户对此文件的访问权限

　　3.必要时可用cacls修改文件权限

　　4.比如alice登录了客户端B，不能再Alice退出登录后，将alice 的用户配置文件删除，否则在没有网络的情况下，可能会导致同样的问题。

　

　　详细了解可以看这篇博客：（域用户配置文件）https://www.cnblogs.com/wanggege/p/4621474.html