Назад | Перейти на главную страницу

Как я могу программно вызвать создание нового профиля пользователя Windows?

Я создаю (локального) пользователя для запуска службы Windows. У меня есть веские причины не использовать СЕТЕВОЙ СЕРВИС, ЛОКАЛЬНЫЙ СЕРВИС или ЛОКАЛЬНУЮ СИСТЕМУ.

Я создаю пользователя через net user foobar "Abcd123!" /add - это нормально работает.

С этой точки зрения, c:\users\foobar не существует.

Если я создать домашний каталог пользователя, прежде чем пользователь либо войдет в систему (или, что более уместно), либо служба, для которой он предназначен, запустится, Windows создает профиль пользователя по соседству, называемый c:\users\foobar-{gibberish/SID/whatever} - это непредсказуемое имя.

Мне нужно, чтобы в домашнем каталоге пользователя содержались такие вещи, как .ssh каталог, .gitconfig - подобные инструменты (не ограничиваясь этими инструментами), которые предполагают, что их будет использовать человек, и поэтому пользовательская конфигурация идет внутрь ~/.... Обычно инструменты из наследия Unix.

Актуальный вопрос

Итак, существует ли программный (предпочтительно, PowerShell или готовая к использованию командная строка) способ сообщить Windows о необходимости создания профиля для локального пользователя?

Или любые другие обходные пути?

Вещи, которые мне еще предстоит попробовать:

Перехватчик NSSM start / pre, который копирует файлы из другого места в каталог профиля пользователя, который с надеждой существует на данный момент в силу Windows запуск службы, создание профиля пользователя и передача управления оболочке NSSM, запускающей ловушку перед запуском.
Установка переменной среды USERPROFILE для службы в другое место, кроме фактического каталога профиля пользователя. Это кажется мне опасным для внетрассового катания, но также может работать нормально.

Другой контекст:

Windows Server 2016, рабочий стол.
- Не могу использовать Core / Nano.
В игре нет активного каталога. Не будет.
Это локальные пользователи.
Я делаю это через Ansible, который использует PowerShell для Windows. В частности, win_user модуль с Ansible 2.7.5.
Я не хочу создавать C:\users\default (эквивалент /etc/skel), потому что существует несколько разных пользователей услуг и один размер не подойдет всем. Это также не влияет на то, когда создается профиль пользователя, а только на то, что будет в нем, когда оно будет.
я использую НССМ управлять услугами.

Вещи, которые я пробовал

запуск службы и разрешение Windows создать каталог
- Я не хочу этого делать, потому что сервис требует секретов перед запуском, и поэтому, если я сделаю это в моем процессе запекания изображений, мне нужно будет их очистить, а также убедиться, что мой сервис не выполняет любые работы на этапе выпечки. Я хочу избежать обоих этих неприятных моментов.

Windows может создавать профиль пользователя по запросу, используя Создать профиль API

Однако, если вы не хотите создавать исполняемый файл для выполнения этой операции, вы можете вызвать API в PowerShell. Другие уже сделали это: пример на github.

Соответствующая часть кода:

$methodName = 'UserEnvCP'
$script:nativeMethods = @();

Register-NativeMethod "userenv.dll" "int CreateProfile([MarshalAs(UnmanagedType.LPWStr)] string pszUserSid,`
  [MarshalAs(UnmanagedType.LPWStr)] string pszUserName,`
  [Out][MarshalAs(UnmanagedType.LPWStr)] StringBuilder pszProfilePath, uint cchProfilePath)";

Add-NativeMethods -typeName $MethodName;

$localUser = New-Object System.Security.Principal.NTAccount("$UserName");
$userSID = $localUser.Translate([System.Security.Principal.SecurityIdentifier]);
$sb = new-object System.Text.StringBuilder(260);
$pathLen = $sb.Capacity;

Write-Verbose "Creating user profile for $Username";
try
{
    [UserEnvCP]::CreateProfile($userSID.Value, $Username, $sb, $pathLen) | Out-Null;
}
catch
{
    Write-Error $_.Exception.Message;
    break;
}

Все, что вам нужно сделать, это запустить команду от имени этого пользователя, Windows создаст профиль:

psexec.exe -u foobar -p Abcd123! cmd.exe /c exit

https://docs.microsoft.com/en-us/sysinternals/downloads/psexec