Назад | Перейти на главную страницу

Изменение обязательных профилей в Windows 7

В среде Windows AD с клиентами Windows 7 я ищу способы предоставить администраторам отделов средства для поддержки обязательных профилей для своих соответствующих пользователей. Поскольку параметры, необходимые для обязательного профиля, будут меняться с каждой новой установкой клиентского приложения, мне нужно найти режим, в котором обязательные профили можно было бы легко изменить по запросу.

Начиная с Windows Vista, процедура создания обязательного профиля существенно изменилась. В официальная документация требует создания профиля пользователя по умолчанию, что, в свою очередь, требует запуска

sysprep /oobe /reboot /generalize /unattend: unattend.xml

для создания профиля пользователя по умолчанию. В нем также говорится

Существуют и другие методы создания профилей пользователей по умолчанию. [...] Однако шаги, описанные в этом разделе, являются единственными шагами, которые Microsoft поддерживает для настройки профиля пользователя по умолчанию. Эти шаги очищают исходный профиль пользователя, чтобы он поддерживал нескольких пользователей.

Поскольку я не могу обременять упомянутых админов запуском sysprep при каждом изменении профиля мне нужны подробные сведения о "уборка" исходного профиля пользователя, выполненного WAIK CopyProfile так что я мог имитировать эту процедуру с помощью сценариев.

Другой подход может заключаться в создании профиля с sysprep метод один раз и экспортировать изменения настроек из другого профиля шаблона по запросу с помощью сценария. Чтобы это работало надежно, мне нужно знать, какие ключи в обязательном профиле нельзя перезаписывать.

Раньше я делал нечто подобное с рабочими станциями Windows XP, просто экспортируя реестр (специального) пользователя, вошедшего в систему с обязательным профилем, используя reg export вызов непосредственно в соответствующий файл .MAN. С учетом последних изменений в обработке профилей я почти уверен, что это все еще будет разумным способом справиться с этим.

Понимание и ссылки очень ценятся.

Согласно Запись в блоге Technet о профиле пользователя по умолчанию это, кажется, точки CopyProfile обращается в профиле пользователя, когда sysprep выполняется:

  • Их список наиболее часто запускаемых программ не очищается
  • Был ли пользователь представлен в меню «Пуск» (будет установлено значение ИСТИНА для исходной учетной записи, но должно быть ЛОЖЬ для новых пользователей). При первом входе в систему проводник Windows выполняет некоторые особые действия, чтобы познакомить вас с меню «Пуск» и другими новыми функциями.
  • Является ли пользователь администратором (и поэтому должен видеть Инструменты администрирования и т. Д.).
  • Персонализированное имя для «Мои документы» будет неверным. Все папки с документами пользователей будут называться «Документы администратора». Это описано в статье базы знаний «Файл Desktop.ini работает некорректно при создании настраиваемого профиля по умолчанию» (http://support.microsoft.com/?id=321281).
  • Каталог загрузки по умолчанию для IE будет установлен в папку рабочего стола администратора.
  • Места сохранения и открытия по умолчанию для некоторых приложений указывают на папку с документами администратора.
  • Библиотеки Windows 7 не работают.

Также предлагается скриптовый метод изменения профиля:

Определите необходимые изменения реестра. Затем используйте такой инструмент, как Reg.exe или KiXtart, чтобы загрузить куст пользователя по умолчанию во временное место в реестре, записать только необходимые параметры и затем выгрузить куст.

[...]

При использовании этого метода следует проявлять осторожность. Постарайтесь ограничить все изменения только отдельными изменениями реестра или файловой системы, необходимыми для конкретного желаемого результата (например, настройки Windows или приложения). Не выполняйте массовый экспорт и импорт ключей реестра или деревьев папок. Это потенциально может привести к тем же проблемам, что и ручное копирование профиля.

Проблема для общего подхода, если изменения, внесенные в реестр, неизвестны, будет заключаться в выявлении проблемных мест, которые нельзя копировать, и исключении их из копии настроек. Создание профиля, его копирование, выполнение операции CopyProfile и сравнение обоих (например, с помощью RegShot) должен помочь найти настройки, измененные CopyProfile.

Если я не ошибаюсь. Вы можете просто войти в обычный перемещаемый профиль в среде AD. В домашней папке пользователя хранится скрытый файл ntuser.dat. просто измените это на ntuser.man и это затем преобразует роуминг (ntuser.dat) в профиль обязательного доступа (ntuser.man).