Главная » Linux

Настройки профиля windows по умолчанию

Содержание
  1. Замена профиля пользователя по умолчанию в Windows 7
  2. Шаблон для новых учетных записей
  3. Настройка локального профиля пользователя по умолчанию при подготовке образа Windows
  4. Общие сведения
  5. Настройка локального профиля пользователя по умолчанию в Windows XP или Windows Server 2003
  6. Windows XP Пакет обновления 2 (SP2)
  7. Windows Server 2003 Пакет обновления 1 (SP1) или Windows Server 2003 с sp2
  8. Применяется windows XP Пакет обновления 3 (SP3) или обновление 887816
  9. Windows XP или Windows Server 2003
  10. Ссылки
  11. Дополнительные сведения
  12. Настройка сетевого профиля по умолчанию
  13. Настройка пользовательских параметров по умолчанию для уже развернутых настольных компьютеров
  14. Использование обязательных (mandatory) профилей пользователей в Windows 10
  15. Виды обязательный профилей пользователей в Windows
  16. Создаем обязательный профиль в Windows 10
  17. Назначаем обязательный профиль пользователям

Замена профиля пользователя по умолчанию в Windows 7

Создание особого пользовательского профиля и замена им стандартного профиля – стандартная административная задача, но в Windows 7 она работает немного по-другому.

В некоторых сценариях развертывания одним из самых простых и самых эффективных способов обеспечить пользователям единую рабочую среду — является создание индивидуального профиля пользователя и использование его для замены стандартного профиля, создаваемого операционной системой. Это прием эффективно работал в последних версиях операционных систем Windows, но он работает несколько иначе в Windows 7.

В Windows 2000, XP, Vista при первом создании пользовательского профиля выполняется копирование из чистого шаблона профиля, который содержит все определенные вами настройки пользователя. После этого, вы можете перейти к панели управления «Свойства системы», откройте вкладку «Дополнительно», нажмите кнопку «Параметры» в разделе «Профили пользователей» и использовать кнопку «Копировать», чтобы скопировать созданный профиль в профиль пользователя по умолчанию. Если вы осуществите ту же последовательность в Windows 7, у вас ничего не получиться.

Microsoft планировала для этого использовать утилиту Sysprep, но использование Sysprep не всегда может быть полезным в каждом сценарии развертывания. Вы можете обойти эту проблему и добиться желаемых результатов вручную, заменив папку C:\Users\Default на папку с профилем пользователя, которую вы создали. После того, как вы выполнили эти действий, вы должны зайти в новую папку Default и установить разрешения в режим RW. т.е. туда можно писать и читать для всех пользователей.

Как всегда, рекомендуется сделать резервную копию папки Default, а не просто его заменить, это поможет вам в случае наличия проблем.

Шаблон для новых учетных записей

Вам приходится часто создавать новые учетные записи пользователей, но вы не хотите тратить время на настройку каждой из них? Настройте одну учетную запись в соответствии со своими нуждами, а затем используйте ее в качестве шаблона для новых учетных записей на компьютере.

  1. Зайдите в систему с учетной записью административного уровня. Создйте но­вую учетную запись на Панели управления в окне Учетные записи пользователей (User Accounts).
  2. Выйдите из системы и снова войдите, но уже с новой учетной записью.
  3. Настройте учетную запись по собственному усмотрению. О некоторых на­стройках Проводника, которые могут оказаться полезными в этой ситуации, рассказывается в главе 2.
  4. Закончив, выйдите из системы и снова войдите с обычной административной учетной записью.
  5. Если это еще не сделано, в окне Параметры папок (Folder Options) на Панели управления включите отображение скрытых файлов и папок в Проводнике Windows. Подробнее об этом говорится в главе 2.
  6. Затем откройте на Панели управления окно Система (System) и в его левой части щелкните на ссылке Дополнительные параметры системы (Advanced system settings).
  7. На вкладке Дополнительно (Advanced) в разделе Профили пользователей (User Profiles) щелкните на ссылке Параметры (Settings).
  8. Выберите только что созданную и настроенную учетную запись пользователя и нажмите Копировать (Сору То).
  9. В окне Копирование профиля (Сору То) нажмите Обзор (Browse), выберите папку C:\Users\Default User и нажмите ОК.
  10. Нажмите ОК, затем Да (Yes), чтобы начать копирование. Содержимое папки Default User будет удалено, а вместо него Windows запишет настройки новой учетной записи.
Читайте также:  Windows update memory error

Теперь новые настройки можно использовать в качестве шаблона при создании учетных записей пользователей. Временная учетная запись, созданная на шаге 1, больше не нужна, и ее можно удалить.

Настройка локального профиля пользователя по умолчанию при подготовке образа Windows

В этой статье обсуждается настройка параметров локального профиля пользователя по умолчанию при создании образа в Windows.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 959753

Общие сведения

В этой статье обсуждается настройка параметров локального профиля пользователя по умолчанию при создании образа на компьютере с одной из следующих операционных систем:

  • Windows XP
  • Windows Server 2003

После развертывания образа эти параметры применяются к новым пользователям, которые вошел в систему на компьютере.

Эта статья перемежает все ранее опубликованные процедуры настройки локальных профилей пользователей по умолчанию при подготовке изображений.

Дополнительные сведения о действиях по настройке локального профиля пользователя по умолчанию для операционных систем Windows Vista или более поздних версиях см. в сведениях о настройке профилей пользователей по умолчанию в Windows Vista, Windows Server 2008, Windows 7и в Windows Server 2008 R2.

Настройка локального профиля пользователя по умолчанию в Windows XP или Windows Server 2003

В Windows XP и Windows Server 2003 установленные обновления могут изменить метод настройки локального профиля пользователя по умолчанию. Дополнительные сведения см. в следующих разделах.

Windows XP Пакет обновления 2 (SP2)

По умолчанию настройки автоматически копируются из профиля администратора в профиль пользователя по умолчанию. Поэтому для настройки профиля не требуется никаких дополнительных действий.

Windows Server 2003 Пакет обновления 1 (SP1) или Windows Server 2003 с sp2

По умолчанию настройки автоматически копируются из профиля администратора в профиль пользователя по умолчанию. Поэтому для настройки профиля не требуется никаких дополнительных действий. Эту функцию можно отключить, заданный параметр в файле Sysprep.inf. Этот параметр не позволяет процессу minisetup копировать настройки из профиля администратора. Для этого задайте параметр в разделе «UNATTENDED» файла Sysprep.inf следующим образом:

Применяется windows XP Пакет обновления 3 (SP3) или обновление 887816

В 887816 отключает автоматическое копирование настроек. Поэтому необходимо настроить параметр в файле Sysprep.inf, чтобы позволить процессу Minisetup копировать настройки из профиля администратора. Для этого задайте параметр в разделе «UNATTENDED» следующим образом:

Windows XP с пакетом обновления 3 (SP3) включает в себя обновление 887816.

Windows XP или Windows Server 2003

Чтобы использовать этот параметр CopyProfile в Windows XP с пакетом обновления 2 (SP2) вместе с уточнением 887816, в Windows XP с пакетом обновления 3 (SP3) или в Windows Server 2003 с пакетом обновления 1 (SP1), параметр UpdateServerProfileDirectory должен присутствовать в файле Sysprep.inf при запуске средства Sysprep. Поэтому при использовании средств автоматической сборки и развертывания образа, таких как Microsoft Deployment набор средств или System Center Configuration Manager, параметр UpdateServerProfileDirectory должен быть включен во время сборки и записи эталонного образа.

Ссылки

Дополнительные сведения о настройке параметров локального профиля пользователя по умолчанию можно найти на следующем веб-сайте Майкрософт:

Дополнительные сведения

Процедура, описанная в этой статье, перемежает все ранее опубликованные процедуры настройки локальных профилей пользователей по умолчанию при подготовке изображений. Это поведение применяется к следующим операционным системам:

  • Windows Server 2003
  • Windows XP
Читайте также:  Windows commander с кряком

Ранее опубликованные процедуры опирались на механизм копирования файлов. Эти процедуры привели к оставлению сведений в профиле пользователя по умолчанию, что привело к неправильной работы оболочки Windows. Это приводило к проблемам совместимости приложений и пользовательскому интерфейсу. Поэтому не рекомендуем клиентам копировать профили через профиль пользователя по умолчанию. Этот метод больше не поддерживается.

Настройка сетевого профиля по умолчанию

Установите версию Windows, для которой вы хотите использовать профиль. Выполните процедуры, которые следуют этой статье, чтобы настроить локальный профиль пользователя по умолчанию. Перезагрузите компьютер после запуска команды Sysprep. Когда операционная система завершит процесс Minisetup/Specialize, войдите в систему с учетной записью локального администратора. Используйте только что настроенный локальный профиль пользователя по умолчанию в качестве источника для сетевого профиля по умолчанию.

Настройка пользовательских параметров по умолчанию для уже развернутых настольных компьютеров

Реализуют необходимые новые или измененные параметры в качестве скрипта для запуска и настраивают его на запуск один раз.

Использование обязательных (mandatory) профилей пользователей в Windows 10

Обязательный (Mandatory) профиль пользователя — это специальный преднастроенный тип перемещаемого профиля, вносить изменения в который могут только администраторы. Пользователям, которым назначен обязательный профиль могут полноценно работать в Windows в течении сессии, но любые изменения в профиле не сохраняются после выхода пользователя из системы. При следующем входе обязательный профиль загружается заново.

Каталог с обязательным профилем можно разместить в сетевой папке и назначить сразу множеству пользователей домена: например, для пользователей терминальных сервером, в информационных киосках, или для пользователей, которым не нужен личный профиль (школьники, студенты, посетители). Администратор может настроить для mandatory-профилей перенаправляемые папки, в которых пользователи могут хранить личные документы на файловых серверах (конечно, следует включать квотирование на уровне NTFS или FSRM, чтобы пользователь на забил диски мусором).

Виды обязательный профилей пользователей в Windows

Существует два типа обязательный профилей пользователей Windows:

  • Обычный обязательный профиль пользователя (Normal mandatory user profile) – администратор переименовывает файл NTuser.dat (содержит ветку реестра пользователя HKEY_CURRENT_USER) в NTuser.man. При использовании файла NTuser.man система считает, что этот профиль доступен только для чтения и не сохраняет в нем изменения. В том случае, если обязательный профиль хранится на сервере, и сервер стал недоступен – пользователи с таким типом обязательного профиля могут войти в систему с закэшированной ранее версией обязательного профиля.
  • Принудительный обязательный профиль (Super mandatory user profile) — при использовании этого типа профиля, переименовывается сам каталог с профилем пользователя, в конец также добавляется .man. Пользователи с этим типом профиля не смогут войти в систему, если недоступен сервер, на котором хранится профиль.

В некоторых сценариях допустимо использовать обязательные профили и для локальных пользователей, например на общих компьютерах (киоски, залы совещаний и т.д.), чтобы любой пользователь работает всегда в одном и том же окружении, любые модификации в котором не сохраняются при выходе пользователя из системы (вместо использования UWF фильтра).

Далее мы покажем, как использовать создать нормальный обязательный профиль в Windows 10 и назначить его пользователю. В этом примере мы покажем, как создать обязательный профиль на локальной машине (профиль будет хранится локально на компьютере), однако по тексту поясним, как назначить обязательный профиль для доменных аккаунтов.

Создаем обязательный профиль в Windows 10

  1. Войдите в компьютер под учетной запись с правами администратора и запустите консоль управления локальным пользователями и группами (lusrmgr.msc).
  2. Создайте новую учетную запись, например, ConfRoom.
  3. Теперь нужно скопировать профиль по-умолчанию в отдельный каталог с определенным расширением. Т.к. у нас используется Windows 10 1607 и выше, у этого каталога должен быть суффикс V6. Например, каталог будет называться: C:\ConfRoom.V6.
  4. Откройте окно с настройками системы (SystemPropertiesAdvanced.exe).
  5. В разделе User Profiles нажмите на кнопку Settings.
  6. Выберите профиль Default Profile и нажмите кнопку Copy To.
  7. В качестве каталога, в который нужно скопировать профиль выберите C:\ConfRoom.V6 (либо вы можете скопировать шаблон профиля в сетевой каталог, указав UNC путь, например \\server1\profiles\ConfRoom.V6.
  8. В разрешениях выберите NT AUTHORITY\Authenticated Users.
Читайте также:  Убрать пароль microsoft при загрузке windows 10

Назначаем обязательный профиль пользователям

Теперь вы можете назначить обязательный профиль нужному пользователю.

Если у вас используется локальный обязательный профиль, нужно в свойствах пользователя на вкладку Profile в поле Profile Path указать путь к каталогу C:\ConfRoom.v6.

Если вы настраиваете перемещаемый обязательный профиль пользователя в домене AD, то UNC путь к каталогу с профилем нужно указать в свойствах учетной записи в консоли ADUC.

Теперь авторизуйтесь в системе под новым пользователем и выполните необходимые настройки (внешний вид, разместите ярлыки, нужные файлы, настройте ПО и т.д.).

Завершите сеанс пользователя и войдите в систему под администратором и в каталоге с профилем переименуйте файл NTUSER.dat в NTUSER.man.

Теперь попробуйте авторизоваться в системе под пользователем с обязательным профилем и проверьте, что после выхода из системы все изменения в его профиле не сохранится.

The User Profile Service service failed the sign-in.
User profile cannot be loaded.

И в журнале системы появляется событие Event ID:

Windows could not load your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you log off. Windows could not load your profile because a server copy of the profile folder already exists that does not have the correct security. Either the current user or the Administrators group must be the owner of the folder.

Убедитесь, что на каталог с профилем назначены следующие разрешения (с наследованием разрешений вниз):

  • ALL APPLICATION PACKAGES – Full Control (без этого некорректно работает стартовое меню)
  • Authenticated Users – Read и Execute
  • SYSTEM – Full Control
  • Administrators – Full Control

Аналогичные разрешения нужно установить на ветку реестра пользователя, загрузив файл ntuser.dat профиля с помощью меню File -> Load Hive в regedit.exe.

При использовании перемещаемых профилей для корректного отображения стартового меню нужно на всех устройствах задать ключ реестра типа DWORD с именем SpecialRoamingOverrideAllowed и значением 1 в разделе LM\Software\Microsoft\Windows\CurrentVersion\Explorer\.

Если вам понадобится внести изменения в обязательный профиль, нужно переименовать файл ntuser.man в ntuser.dat и выполнить настройку среды под пользователем, после чего переименовать файл обратно.

При использовании mandatory-профиля на RDS серверах можно воспользоваться следующими политиками, в которых можно указать путь к каталогу профиля и включить использование обязательных профилей. Раздел GPO: Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Profiles.

  • Use mandatory profiles on the RD Session Host server = Enabled
  • Set path for Remote Desktop Services Roaming User Profile = Enabled + укажите UNC путь

Также обратите внимание, что, если вы решили использовать перенаправляемые папки совместно с обязательным профилем, не рекомендуется перенаправлять каталог AppData (Roaming).

Оцените статью
© 2024 Советы по настройке компьютера