Создание неизменяемого профиля пользователя

Неизменяемый профиль перемещаемого пользователя

Создание профиля перемещаемого пользователя

Профили перемещаемого пользователя

перемещаемый профиль важен в тех случаях, когда пользователь работает на разных компьютерах и на каждом хочет иметь одинаковый рабочий стол и настройки, чтобы не настраивать его заново на каждом компьютере. При этом, изменения в настройках, проведенные на одном компьютере затем отражаются на следующем, на котором он будет работать в дальнейшем.

· применяется к любому компьютеру, в который входит пользователь

· разрешает централизованное администрирование

а) Перемещаемый личный профиль присваивается одному пользователю и допускается его изменение пользователями

б) Перемещаемый обязательный ( неизменяемый или Mandatory) профиль присваивается одному или нескольким пользователям и не допускается его изменение пользователями.

профиль перемещаемого пользователя создается в два этапа:

1. создать обычный профиль пользователя ( например Nata)

2. скопировать этот профиль на сетевой сервер:

· Создать на сетевом диске сервера папку для хранения сетевых профилей. Например: \\имя_сервера\Net_Ргоfiles\Nata.

· панель управления — System ( или свойства «моего компьютера») — User Profiles — Profiles Stored On This Computer выбрать профиль и нажать Copy To

· В поле Copy Profile To ввести сетевой путь к папке. \\имя_сервера\Net_Ргоfiles\имя_пользователя

· В группе Permitted to Use — Change добавить пользователя Nata

3. В свойствах учетной записи пользователя в Profile- User Profile Path ввести полный путь к папке сетевого профиля: \\имя_сервера\Net_Ргоfiles\Nata

4. Проверить вход этого пользователя (Nata.) с разных рабочих станций. при этом каждый раз менять оформление рабочего стола. При следующем входе с другого компьютера будем получать тот же профиль со всеми последними изменениями.

Неизменяемый профиль – это перемещаемый профиль, для которого запрещено делать изменения. Точнее пользователь может делать локальные изменения , но они не сохраняются на сервере и при следующем входе он получает прежний профиль.

• После создания перемещаемого профиля в созданной сетевой папке ( например, \\имя_сервера\Ргоfiles\Nata.) переименовать файл Ntuser.dat в Ntuser.man, для создания неизменяемого профиля пользователя. (не перепутайте Ntuser.dat и Ntuser.dat.LOG.т.к. обозреватель не всегда показывает все имя)

Самостоятельная работа на закрепление:

1. Что такое профиль и что он в себя включает. Где расположен профиль на диске. Как создать простой профиль.
2. Как создать перемещаемый и неизменяемый профили. Какие их особенности.

Использование обязательных (mandatory) профилей пользователей в Windows 10

Обязательный (Mandatory) профиль пользователя — это специальный преднастроенный тип перемещаемого профиля, вносить изменения в который могут только администраторы. Пользователям, которым назначен обязательный профиль могут полноценно работать в Windows в течении сессии, но любые изменения в профиле не сохраняются после выхода пользователя из системы. При следующем входе обязательный профиль загружается заново.

Каталог с обязательным профилем можно разместить в сетевой папке и назначить сразу множеству пользователей домена: например, для пользователей терминальных сервером, в информационных киосках, или для пользователей, которым не нужен личный профиль (школьники, студенты, посетители). Администратор может настроить для mandatory-профилей перенаправляемые папки, в которых пользователи могут хранить личные документы на файловых серверах (конечно, следует включать квотирование на уровне NTFS или FSRM, чтобы пользователь на забил диски мусором).

Виды обязательный профилей пользователей в Windows

Существует два типа обязательный профилей пользователей Windows:

• Обычный обязательный профиль пользователя (Normal mandatory user profile) – администратор переименовывает файл NTuser.dat (содержит ветку реестра пользователя HKEY_CURRENT_USER) в NTuser.man. При использовании файла NTuser.man система считает, что этот профиль доступен только для чтения и не сохраняет в нем изменения. В том случае, если обязательный профиль хранится на сервере, и сервер стал недоступен – пользователи с таким типом обязательного профиля могут войти в систему с закэшированной ранее версией обязательного профиля.
• Принудительный обязательный профиль (Super mandatory user profile) — при использовании этого типа профиля, переименовывается сам каталог с профилем пользователя, в конец также добавляется .man. Пользователи с этим типом профиля не смогут войти в систему, если недоступен сервер, на котором хранится профиль.

В некоторых сценариях допустимо использовать обязательные профили и для локальных пользователей, например на общих компьютерах (киоски, залы совещаний и т.д.), чтобы любой пользователь работает всегда в одном и том же окружении, любые модификации в котором не сохраняются при выходе пользователя из системы (вместо использования UWF фильтра).

Далее мы покажем, как использовать создать нормальный обязательный профиль в Windows 10 и назначить его пользователю. В этом примере мы покажем, как создать обязательный профиль на локальной машине (профиль будет хранится локально на компьютере), однако по тексту поясним, как назначить обязательный профиль для доменных аккаунтов.

Создаем обязательный профиль в Windows 10

1. Войдите в компьютер под учетной запись с правами администратора и запустите консоль управления локальным пользователями и группами (lusrmgr.msc).
2. Создайте новую учетную запись, например, ConfRoom.
3. Теперь нужно скопировать профиль по-умолчанию в отдельный каталог с определенным расширением. Т.к. у нас используется Windows 10 1607 и выше, у этого каталога должен быть суффикс V6. Например, каталог будет называться: C:\ConfRoom.V6.
4. Откройте окно с настройками системы (SystemPropertiesAdvanced.exe).
5. В разделе User Profiles нажмите на кнопку Settings.
6. Выберите профиль Default Profile и нажмите кнопку Copy To.
7. В качестве каталога, в который нужно скопировать профиль выберите C:\ConfRoom.V6 (либо вы можете скопировать шаблон профиля в сетевой каталог, указав UNC путь, например \\server1\profiles\ConfRoom.V6.
8. В разрешениях выберите NT AUTHORITY\Authenticated Users.

Назначаем обязательный профиль пользователям

Теперь вы можете назначить обязательный профиль нужному пользователю.

Если у вас используется локальный обязательный профиль, нужно в свойствах пользователя на вкладку Profile в поле Profile Path указать путь к каталогу C:\ConfRoom.v6.

Если вы настраиваете перемещаемый обязательный профиль пользователя в домене AD, то UNC путь к каталогу с профилем нужно указать в свойствах учетной записи в консоли ADUC.

Теперь авторизуйтесь в системе под новым пользователем и выполните необходимые настройки (внешний вид, разместите ярлыки, нужные файлы, настройте ПО и т.д.).

Завершите сеанс пользователя и войдите в систему под администратором и в каталоге с профилем переименуйте файл NTUSER.dat в NTUSER.man.

Теперь попробуйте авторизоваться в системе под пользователем с обязательным профилем и проверьте, что после выхода из системы все изменения в его профиле не сохранится.

The User Profile Service service failed the sign-in.
User profile cannot be loaded.

И в журнале системы появляется событие Event ID:

Windows could not load your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you log off. Windows could not load your profile because a server copy of the profile folder already exists that does not have the correct security. Either the current user or the Administrators group must be the owner of the folder.

Убедитесь, что на каталог с профилем назначены следующие разрешения (с наследованием разрешений вниз):

• ALL APPLICATION PACKAGES – Full Control (без этого некорректно работает стартовое меню)
• Authenticated Users – Read и Execute
• SYSTEM – Full Control
• Administrators – Full Control

Аналогичные разрешения нужно установить на ветку реестра пользователя, загрузив файл ntuser.dat профиля с помощью меню File -> Load Hive в regedit.exe.

При использовании перемещаемых профилей для корректного отображения стартового меню нужно на всех устройствах задать ключ реестра типа DWORD с именем SpecialRoamingOverrideAllowed и значением 1 в разделе LM\Software\Microsoft\Windows\CurrentVersion\Explorer\.

Если вам понадобится внести изменения в обязательный профиль, нужно переименовать файл ntuser.man в ntuser.dat и выполнить настройку среды под пользователем, после чего переименовать файл обратно.

При использовании mandatory-профиля на RDS серверах можно воспользоваться следующими политиками, в которых можно указать путь к каталогу профиля и включить использование обязательных профилей. Раздел GPO: Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Profiles.

• Use mandatory profiles on the RD Session Host server = Enabled
• Set path for Remote Desktop Services Roaming User Profile = Enabled + укажите UNC путь

Также обратите внимание, что, если вы решили использовать перенаправляемые папки совместно с обязательным профилем, не рекомендуется перенаправлять каталог AppData (Roaming).

Windows 10: создать локальный обязательный (неизменяемый) профиль пользователя

У нас есть автономный (не в домене) настольный компьютер под управлением Windows 10 x64 Pro, который подключен к проектору.

Этот компьютер используется различными учителями в учебных целях с использованием таких программ, как Autocad, Archicad, Office 2013, Visual Studio и так далее.

Часто случается, что учителя настраивают полосы перемещения, палитры, изменение цвета и другие вещи, и это раздражает других учителей, которым приходится вручную восстанавливать нормальную конфигурацию среды.

Поэтому мы хотели бы создать локальный обязательный профиль пользователя, чтобы каждое изменение, которое люди вносили в среду, каждый файл, скопированный в папку «Рабочий стол» или «Документы» и т.д., Все настройки были потеряны при следующем входе в систему. Вся информация, которую мы нашли в Интернете, не работает или работает только для доменной среды. Итак, вопрос в следующем:

Можно ли создать локальный обязательный (то есть неизменяемый) профиль для автономного компьютера, работающего под управлением Windows 10 Pro, просто используя функции, отключенные операционной системой, без использования сторонних программ?

Мы обнаружили, что принудительное использование учетной записи в качестве временной учетной записи работает для наших нужд, но мы не можем удалить предупреждение о том, что все данные будут потеряны при выходе из системы: для нас этот подход может быть полезен, если есть возможность устранить эти предупреждения и уведомления. Благодарю.

windows 10: создание локального обязательного (неизменяемого) профиля пользователя

У нас есть автономный (не в домене) настольный компьютер под управлением Windows 10 x64 Pro, подключенный к проектору.

этот компьютер используется различными учителями для учебных целей с помощью таких программ, как Autocad, Archicad, Office 2013, Visual Studio и так далее.

часто бывает, что учителя настраивают среду, перемещая бары, палитры, меняя цвета и другие вещи, и это раздражает других учителей, которые должны восстановить нормальную конфигурацию окружающей среды вручную.

поэтому мы хотим создать локальную обязательный профиль пользователя, так что каждое изменение люди делают для окружающей среды, каждый файл скопирован на рабочий стол или в документы папку etc. , все настройки будут потеряны при следующем входе в систему. Вся информация, которую мы нашли в Интернете, не работает или работает только для доменной среды. Итак, возникает вопрос:

можно ли создать локальный обязательный (т. е. неизменяемый) профиль для автономного компьютера под управлением Windows 10 Pro просто используя функции offred операционной системой без использования сторонних программ?

мы обнаружили, что принуждение учетной записи, действующей в качестве временной учетной записи, работает для наших нужд, но мы не можем удалить предупреждение о том, что все данные будут потеряны при выходе из системы: для нас этот подход может быть полезен, если есть возможность устранить эти предупреждения и уведомления. Благодаря.

3 ответов

Да это можно сделать легко:

войти с учетной записью локального администратора ( если нет включить его и установить пароль от локальных групп пользователей, перейдя к > щелкните правой кнопкой мыши на ThisPc > управление > Локальные пользователи и группы > пользователи)

перейти к C:\Users\YourUsername . Затем показать скрытые файлы и папки из папки вариант и найдите имя файла NTUSER.dat и измените его расширение на .man > NTUSER.человек.

убедитесь, что вы изменили настройки перед изменением имени файла расширения .

мне удалось сделать это с помощью этого метода. После создания профиля по умолчанию :

изменение обязательных профилей :

но после нескольких перезагрузок или около того, я заметил, что иногда не удается войти.. Я нету проверил его на новой версии windows, хотя..

пожалуйста, сначала резервное копирование и попробуйте это, перейдите к

раздел реестра HKEY_CURRENT_USER\программное обеспечение\Microsoft\окна\CurrentVersion равное\Эксплорер\дополнительно

и создадим там эти 4 слова и установим значение 0 для всех