Aggiungi il gruppo di protezione Administrators ai profili utente comuni
Usando i Roaming Profoli di default l’accesso alle directory dei profili è riservato al solo utente proprietario, tuttavia per motivi di gestione e supporto può essere utile poter accedere a tali directory. Per fare ciò basta creare una Policy da applicare al DC.
La policy è:
Computer Configuration\Adminsitrative Templates\System\User Profiles\Add the Administrators security group to roaming profiles
Impostandola su enable e facendo un refresh delle policy sul DC (gpudate /force) tutti i nuovi profili verranno creare aventi permission suffcienti da consentire l’accesso al gruppo in questione