Меню

Как настроить отдельного пользователя

Настройка локального профиля пользователя по умолчанию при подготовке образа Windows

В этой статье описывается настройка локальных параметров профилей пользователей по умолчанию при создании изображения в Windows 7.

Оригинальная версия продукта: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 973289

Общая информация

После развертывания изображения локальные параметры профилей пользователей по умолчанию применяются к всем новым пользователям, входивших на компьютер.

Чтобы настроить профиль пользователя по умолчанию или обязательный профиль пользователя, сначала необходимо настроить профиль пользователя по умолчанию. Затем профиль пользователя по умолчанию можно скопировать в соответствующую общую папку, чтобы сделать этот профиль пользователя либо профилем пользователя по умолчанию, либо обязательным профилем пользователя.

При настройке профиля пользователя по умолчанию, как описано в этой статье, он восстанавливает исходный профиль в формате, который подходит для использования несколькими пользователями. Это единственный поддерживаемый метод настройки профиля пользователя по умолчанию для операционной системы Windows. Если вы пытаетесь использовать другие методы для настройки профиля пользователя по умолчанию, это может привести к включению в новый профиль пользователя по умолчанию. Такая экстрасенсная информация может привести к серьезным проблемам с приложениями и стабильности системы.

В этой статье порядок настройки локальных профилей пользователей по умолчанию при подготовке изображений в этой статье переопубликовывает все ранее опубликованные процедуры.

Настройка профиля пользователя по умолчанию

Единственный поддерживаемый метод настройки профиля пользователя по умолчанию — это использование параметра Microsoft-Windows-Shell-Setup\CopyProfile в файле Unattend.xml ответа. Файл Unattend.xml ответа передается средству подготовки системы (Sysprep.exe).

Шаг 1. Настройка профиля пользователя по умолчанию

Войдите в Windows с помощью встроенной учетной записи локального администратора.

Вы не можете использовать учетную запись домена для этого процесса.

Откройте панель управления учетной записью пользователей и удалите все добавленные учетные записи пользователей, за исключением учетной записи пользователя на уровне администратора, которую вы использовали для входа в Windows.

Настройка параметров, которые необходимо скопировать в профиле пользователя по умолчанию. Это включает параметры настольных компьютеров, избранное и параметры меню Пуск.

Настройка меню «Пуск» и панели задач ограничена в Windows 7.

Шаг 2. Создание файла Unattend.xml, который содержит параметр Copy Profile

Создайте Unattend.xml файл, содержащий параметр Copy Profile ( Microsoft-Windows-Shell-Setup\CopyProfile ). С помощью этого параметра Скопируйте профиль, параметры пользователя, который в настоящее время вошел в систему, копируются в профиль пользователя по умолчанию. Этот параметр должен быть задан для true в проходе специализируются.

Windows System Image Manager (Windows SIM) создает и управляет без присмотра файлами ответов windows Setup в графическом пользовательском интерфейсе (GUI).

Файлы ответов — это XML-файлы, которые используются во время установки Windows для настройки и настройки установки Windows по умолчанию.

Чтобы создать файл Unattend.xml, используйте Unattend.xml windows System Image Manager. Средство Управления изображениями системы Windows включено в пакет автоматической установки Windows (Windows AIK). Получение AIK для операционной системы на одном из следующих веб-сайтов:

Дополнительные сведения о Windows AIK см. в пакет автоматической установки Windows (AIK). Инструкции по созданию файла ответов можно найти в справке, которая включена в Windows AIK. Дополнительные сведения о создании файла ответов см. в материалах Work with Answer Files in Windows SIM.

Шаг 3. Настройка профиля пользователя по умолчанию в Unattend.xml файле

Откройте окно командной строки с повышенными полномочиями. Для этого нажмите кнопку Начните, введите cmd в поле Поиск, щелкните правой кнопкой мыши cmd в списке Программ, а затем нажмите кнопку Запустить в качестве администратора.

Если вам будет предложен пароль администратора или подтверждение, введите пароль или предоведите подтверждение.

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Sysprep.exe находится в %systemdrive%\Windows\System32\sysprep каталоге.

Чтобы подтвердить успешное заполнение команды CopyProfile, откройте %systemroot%\panther\unattendgc\setupact.log файл.

Поиск строк, похожих на следующие (в проходе специализируются):

[оболочка без присмотра] CopyProfileDirectory c:\Users\Administrator успешно.
[оболочка без присмотра] CopyProfile удалось.

Эта строка подтверждает, удалось ли получить команду CopyProfile и какой профиль пользователя был скопирован в профиль пользователя по умолчанию.

Развертывание изображения. Дополнительные сведения об использовании Sysprep для захвата и развертывания изображения см. в технической справке Sysprep.

  • Необходимо использовать переключатель с sysprep.exe, чтобы можно было использовать параметр /generalize Copy Profile. Этот /unattend параметр используется для указать нужный Unattend.xml файл. Поэтому в этом примере файл Unattend.xml находится в c:\answerfile папке.
  • Встроенный профиль учетной записи администратора удаляется при выполнении чистой установки Windows или при запуске средства Sysprep. Параметр CopyProfile обрабатывается до удаления встроенной учетной записи администратора. Поэтому все настройки, которые вы делаете, будут отображаться в новом профиле учетной записи пользователя. Это включает встроенные параметры профиля учетной записи администратора.
  • Если существует несколько профилей пользователей, windows sysprep может выбрать неожиданный профиль для копирования в профиль пользователя по умолчанию.
  • Не все настройки будут распространяться на новые профили. Некоторые параметры сбрасываются с помощью нового процесса логоса пользователя. Чтобы настроить эти параметры, используйте параметры групповой политики или сценарии.
Читайте также:  Диспетчер реалтек hd как настроить звук для наушников

Что следует учитывать при использовании автоматизированных систем сборки и развертывания изображений

При использовании таких средств, как microsoft Deployment набор средств или System Center Configuration Manager, параметр CopyProfile не требуется при запуске команды Sysprep. Эти средства обычно заменяют или изменяют файл Unattend.xml после развертывания изображения на диске, но до первого запуска операционной системы после запуска команды Sysprep. Поэтому файл Unattend.xml, используемый в процессе развертывания microsoft Deployment набор средств или System Center Configuration Manager, должен содержать параметр CopyProfile.

Если параметр CopyProfile установлен верно при запуске Установки из мультимедиа установки Windows 7 во время процесса сборки изображений, параметры профиля администратора могут быть непреднамеренно скопированы в профиль пользователя по умолчанию. Параметры профиля администратора обычно присутствуют в файле Install.wim на носителю установки.

Превратите профиль пользователя по умолчанию в профиль пользователя по умолчанию сети

Чтобы превратить профиль пользователя по умолчанию в профиль пользователя по умолчанию сети, выполните следующие действия:

Используйте учетную запись с административными учетными данными для входа на компьютер с настраиваемым профилем пользователя по умолчанию.

Используйте команду для подключения к общей папке Run NETLOGON контроллера домена. Например, путь напоминает следующее:
\\ \NETLOGON

Создайте новую папку в общей папке NETLOGON и назовем ее User.v2 по умолчанию.

Нажмите кнопку Начните, щелкните правой кнопкой мыши Компьютер, щелкните Свойства, а затем нажмите параметры advanced system.

В профиле пользователя щелкните Параметры. В диалоговом окне Профилей пользователей показан список профилей, хранимых на компьютере.

Выберите профиль по умолчанию и нажмите кнопку Copy To.

В профиле Copy в текстовом окне введите сетевой путь папки профилей пользователей Windows по умолчанию, созданной в шаге 3. Например, введите путь \\ \NETLOGON\Default User.v2 .

В соответствии с разрешенным использованием нажмите кнопку Изменить, введите имя Все, а затем нажмите кнопку ОК.

Нажмите кнопку ОК, чтобы начать копировать профиль.

Войдите с компьютера после завершения процесса копирования.

Превратите профиль пользователя по умолчанию в обязательный профиль пользователя

Вы можете настроить локальный профиль пользователя по умолчанию, чтобы стать обязательным профилем. При этом можно получить один центральный профиль, который используется всеми пользователями. Для этого необходимо подготовить обязательное расположение профиля, скопировать локальный профиль пользователя по умолчанию в обязательное расположение профиля, а затем настроить расположение профиля пользователя, чтобы указать на обязательный профиль.

Шаг 1. Подготовка обязательного расположения профиля

На центральном файловом сервере создайте новую папку или используйте существующую папку, используемую для роуминга профилей пользователей. Например, можно использовать профили имен папок:
\Profiles

Если вы создаете новую папку, поделитесь этой папкой с помощью имени, подходящего для вашей организации.

Разрешения на общий доступ для общих папок, которые содержат профили пользователей в роуминге, должны включить разрешения полного управления для группы пользователей с проверкой подлинности. Разрешения на совместное использование папок, предназначенных для хранения обязательных профилей пользователей, должны включить разрешения на чтение для группы пользователей с проверкой подлинности и включить разрешения полного управления для группы администраторов.

Создание новой папки в папке, созданной или идентифицированной на шаге 1. Имя этой новой папки должно начинаться с логотипа учетной записи пользователя, если обязательный профиль пользователя для конкретного пользователя. Если обязательный профиль пользователя для более чем одного пользователя, назови его соответствующим образом. Например, в следующем домене имеется обязательный профиль, а имя папки начинается со слова обязательное:
\Profiles\mandatory

Завершите именовать папку, добавив .v2 после имени. Пример, используемый в шаге 3, имеет обязательное имя папки. Поэтому окончательное имя следующей папки для этого пользователя является обязательным.v2:
\Profiles\mandatory.v2

Шаг 2. Скопируйте профиль пользователя по умолчанию в обязательное расположение профиля

Войдите на компьютер с настраиваемым локальным профилем пользователя по умолчанию с помощью учетной записи с административными учетными данными.

Нажмите кнопку Начните, щелкните правой кнопкой мыши Компьютер, щелкните Свойства и нажмите кнопку Расширенные параметры системы.

В профиле пользователя щелкните Параметры. В диалоговом окне Профилей пользователей показан список профилей, хранимых на компьютере.

Выберите профиль по умолчанию и нажмите кнопку Copy To.

В профиле Copy в текстовом окне введите сетевой путь пользовательской папки Windows по умолчанию, созданной в разделе Шаг 1: Подготовка обязательного раздела расположения профиля. Например, введите следующий путь:
\\ \Profiles\mandatory.v2

В соответствии с разрешенным использованием нажмите кнопку Изменить, введите имя Все, а затем нажмите кнопку ОК.

Читайте также:  Как настроить только не закодированные каналы

Нажмите кнопку ОК, чтобы начать копировать профиль.

Войдите с компьютера после завершения процесса копирования.

На центральном файловом сервере найдите папку, созданную в разделе Шаг 1: Подготовка обязательного раздела расположения профиля.

Щелкните Упорядока, а затем щелкните параметры папки.

Щелкните вкладку Просмотр, щелкните, чтобы выбрать поле Показать скрытые файлы и папки, щелкните, чтобы очистить расширения hide для известных типов файлов, щелкните, чтобы очистить поле Скрыть защищенные файлы операционной системы, нажмите да, чтобы отклонять предупреждение, а затем нажмите кнопку ОК, чтобы применить изменения и закрыть диалоговое окно.

Найдите и щелкните правой кнопкой мыши NTUSER. DAT-файл, нажмите переименовать, изменить имя файла на NTUSER. MAN, а затем нажмите ВВОД.

Ранее можно было копировать профили с помощью элемента Панели управления системой. Теперь эта копия параметра профиля по умолчанию отключена, так как она может добавлять данные, которые сделали профиль непригодным для пользователей.

Шаг 3. Подготовка учетной записи пользователя

В качестве администратора домена откройте консоль управления пользователями и компьютерами Active Directory с компьютера Windows Server 2008 R2 Windows Server 2008.

Щелкните правой кнопкой мыши учетную запись пользователя, к которой необходимо применить обязательный профиль пользователя, а затем нажмите кнопку Свойства.

Щелкните вкладку Profile, введите сетевой путь, созданный в шаге 1: Подготовка обязательного раздела расположения профиля в текстовом окне путь профиля. Однако в конце не добавляйте .v2. В нашем примере путь будет следующим:
\\ \Profiles\mandatory

Нажмите кнопку ОК, а затем закроем консоль управления пользователями Active Directory и компьютерами. Теперь пользователь будет использовать настраиваемый обязательный профиль пользователя.

По-прежнему нужна помощь

Если эта статья не отвечает на ваш вопрос, задайте вопрос и задайте его другим членам сообщества в Microsoft Community.

Ресурсы

Если возникли проблемы с входом в профиль пользователя, см. на сайте:

Источник

Как настроить групповые политики для конкретных пользователей

Групповые политики являются мощным инструментом для управления компьютером. С его помощью можно разрешать запуск только определенных программ, отключать автоматическое обновление Windows, скрыть личную информацию на экране входа и многое другое. Но что делать, если вы хотите настроить групповые политики для других пользователей компьютера? Об этом поговорим в сегодняшней статье. Один минус в групповых политиках – они недоступны для пользователей домашних версий Windows.

Групповые политики делятся на: “Конфигурация компьютера” – содержат правила применяющиеся независимо от того, какой пользователь вошел в систему (то есть для всех пользователей данного компьютера); и “Конфигурация пользователя” – содержит правила, которые применяются к конкретным пользователям. Если вы запустите групповые политики под своим пользователем, то все настройки будут касаться и его, а вам нужно настроить политики для других пользователей компьютера. Для этого будем использовать консоль управления Майкрософт.

В строке поиска введите команду mmc.exe (или в меню выполнить введите данную команду и нажмите Enter)

Откроется окно “Контроля учетных записей пользователей” – нажмите “ОК”

Дальше в консоль нужно добавить новую оснастку для редактирования групповых политик. Нажимаем на “Файл” в левом верхнем углу и в открывшемся меню выбираем “Добавить или удалить оснастку”

С левой стороны в колонке “Оснастки” выберите “Редактор объектов групповой политики” и нажмите “Добавить”

Теперь нужно выбрать объект, групповые политики которого вы хотите менять. Можно другой компьютер, или тот же компьютер но другие пользователи. Нажимаем “Обзор”

Если вы хотите управлять групповыми политиками другого компьютера – нужно внести изменения в первой вкладке, если другими пользователями на этом же компьютере – перейдите во вкладку “Пользователи” и выберите пользователя, групповые политики которого вы хотите менять. Также можно выбрать группу пользователей, например если другие пользователи компьютера не администраторы, то и выбор нужно сделать “Не администраторы” и нажать “ОК”. Можно добавить оснастки для управления групповыми политиками других пользователей, и добавлять их можно сколько захотите.

в следующем окне нажмите “Готово”

В главном окне консоли вы увидите добавленную оснастку, чтобы сохранить ее и открывать по надобности – зайдите в “Файл” и выберите “Сохранить как”. Придумайте названия для этой консоли, а также выберите место для сохранения (если не менять место, то запускать нужно как и в начале консоль, потом заходить в “файл” и выбирать нужную оснастку из меню; а если выберите к примеру сохранить на рабочий стол, то появится ярлык, запуская который вы всегда будете видеть нужную оснастку).

Вот и всё, теперь каждый раз когда вы захотите изменить групповые политики для конкретных пользователей – открывайте сохраненную в предыдущем пункте консоль, и изменяйте групповые политики. Они будут меняться только для той группы, которую вы указали при выполнении данной инструкции.

Читайте также:  Как настроить телевизор digma dm led32sq21

Чтобы менять групповые политики для всех – то запускайте групповые политики обычным способом. На сегодня всё, если есть дополнения -пишите комментарии! Удачи Вам 🙂

Источник



Как настроить параметры локальных групповых политик для отдельных пользователей

В этой инструкции показаны действия, с помощью которых можно настроить параметры локальных групповых политик для отдельных пользователей.

Групповая политика — это набор правил, применение которых упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, правами и возможностями пользователей и компьютеров.

Параметры групповой политики применяются для управления конфигурацией операционной системы, а также для отключения опций и элементов управления пользовательского интерфейса для параметров, управляемых групповой политикой. Большинство параметров групповой политики хранятся в разделах реестра, связанных с групповыми политиками.

Параметры политик можно разбить на две общие категории: политики, применяемые к компьютерам, и политики, применяемые к пользователям. Политики компьютеров обычно применяются при загрузке операционной системы, а политики пользователей — при входе пользователей в систему.

Обычно при использовании редактора локальных групповых политик (gpedit.msc), изменяемые параметры применяются для текущей учетной записи (т.е. для пользователя под которым вы вошли в систему) или же для всех пользователей компьютера, что не всегда нужно. Для того чтобы настроить параметры групповой политики для отдельного пользователя и при этом находясь в своей учётной записи относящейся к группе администраторов нужно воспользоваться консолью управления MMC (Microsoft Management Console).

Далее в статье показано, как например запретить любой доступ к съёмным запоминающим устройствам для отдельного пользователя.

Чтобы открыть консоль управления MMC, можно воспользоваться поиском, для этого нажмите на значок поиска на панели задач или нажмите сочетание клавиш + S, в появившемся окне в поле поиска введите mmc.exe . В результатах поисковой выдачи выберите mmc.exe

Также открыть консоль управления MMC, можно в окне Выполнить, для этого нажмите сочетание клавиш + R, в поле ввода введите команду mmc и нажмите клавишу Enter ↵.

В окне Контроль учетных записей нажмите кнопку Да .

Далее в открывшейся консоли нужно добавить новую оснастку для изменения параметров групповых политик. Для этого нажмите пункт меню Файл и в выпадающем списке выберите Добавить или удалить оснастку..

В открывшемся окне Добавление и удаление оснасток в списке Доступные оснастки: выберите Редактор объектов групповой политики и нажмите кнопку Добавить.

В окне мастера групповой политики нужно указать объект, на который будут воздействовать политики. По умолчанию выбран объект Локальный компьютер, соответственно политики будут воздействовать на всех пользователей этого компьютера. Для изменения объекта нажмите кнопку Обзор .

В окне Поиск объекта групповой политики перейдите на вкладку Пользователи и выберите из списка нужного пользователя и нажмите кнопку OK , в данном примере это пользователь TestUser1 . Таким образом политики будут воздействовать только на выбранного вами пользователя.

Завершив выбор объекта групповой политики (пользователя) нажмите кнопку Готово .

Теперь в консоли появилась добавленная нами оснастка с названием Политика «Локальный компьютер\\TestUser1». Далее, также как и при работе в редакторе локальных групповых политик (gpedit.msc) разверните следующие элементы списка:

Конфигурация пользователя ➯ Административные шаблоны ➯ Система ➯
Доступ к съемным запоминающим устройствам

И далее, в правой части окна дважды щелкните левой кнопкой мыши по параметру политики с названием

Съемные запоминающие устройства всех классов: Запретить любой доступ.

В окне Съемные запоминающие устройства всех классов: Запретить любой доступ, установите переключатель из положения Не задано в положение Включено и нажмите кнопку OK .

Теперь нам нужно сохранить добавленную оснастку и изменения произведённые в ней, для этого нажмите пункт меню Файл и в выпадающем списке выберите Сохранить как..

Далее придумайте названия для этой консоли, а также выберите место для сохранения и нажмите кнопку Сохранить .

Если не изменять место сохранения по умолчанию, то запускать консоль MMC нужно как показано в начале статьи, потом зайти в меню Файл и выбрать нужную оснастку из списка, а если вы выберите к примеру сохранить на рабочий стол, то появится ярлык, запуская который вы всегда будете видеть нужную оснастку.

Теперь при попытке доступа к любому съемному запоминающему устройству, пользователь увидит сообщение показанное на скриншоте ниже. При этом у остальных пользователей компьютера не будет таких ограничений и они могут продолжать пользоваться любыми съемными запоминающими устройствами, например флешками.

Вот так с помощью создания оснасток в консоли управления MMC, можно настроить параметры локальных групповых политик для отдельных пользователей. Также с помощью создания оснастки можно настроить параметры локальных групповых политик для групп пользователей, от том как это сделать, читайте в статье Как настроить параметры локальных групповых политик для группы пользователей

Источник