Talvez ajude um cenário no qual os perfis são criados com antecedência.
Cenário 1: Substituição do shell explorer no script por uma chamada para mstsc.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell REG_SZ <script name>
Preparação:
- Crie um perfil no Terminal Server.
- Ajustar a estação no login automático
Corpo do script:
- Ligue para mstsc.
- Logoff de parte do script. (Esta etapa leva uma estação em um ciclo logoff-logon sem permitir que o usuário execute ações maliciosas na estação fora do shell mstsc.)
Você pode realmente manter o turno pressionado e, em seguida, haverá autojogo e você será presenteado com a senha do login windows-domain.
Mas se a estação não estiver no domínio, esse truque não fará nada.
Cenário Plus:
- não é necessário reinicializar Perfil
- (com suas configurações e rodeado por seu software)
- alta segurança (a estação pode não estar necessariamente no domínio)
Contras:
- Escrevendo um script para logon do usuário
- A infraestrutura do servidor RDP é necessária
Cenário 2: conecte-se ao perfil de recursos da conferência com a ajuda de um script.
Preparação:
- Crie um perfil apenas para a conferência.
- Crie um script que requer login e senha.
-
Conecte recursos de script sob demanda.
- Defina o perfil para funcionar. Salve o perfil e use-o como um modelo (antes da conferência).
- Salve os resultados do usuário (na conferência).
- Restaurar o perfil de usuário vazio da conferência (após a conferência).
Como outras subopções podem ser oferecidas, adicione e exclua adereços do usuário nos detalhes do armazenamento, mas isso pode ser um conflito de recursos.
Cenário Plus:
- não é necessário reinicializar
- recursos de conexão de qualquer usuário por login e senha
Contras:
- Escrevendo um script para logon do usuário
- Pode exigir que a criação ou modificação da arquitetura forneça recursos ao usuário.
Cenário 3: Criando um perfil de usuário antecipadamente usando um perfil universal.
Preparação:
- Crie um perfil adequado para todos os usuários.
- Adicione as permissões apropriadas a
Domain Usersàs chaves de registro de perfil e à pasta de perfil. - Restaurar uma cópia do perfil.
Precisa de chave Rename:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Universal>]
= >
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Conference-user-logon>]
Renomear registro:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
\REGISTRY\USER\<SID-Universal> REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon> REG_SZ
= >
\REGISTRY\USER\<SID-Universal>_Class REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon>_Classes REG_SZ
Cenário Plus:
- Limpar perfil (se o usuário tiver um problema no seu perfil que aqui eles não irão)
- Atributos de segurança do usuário.
Contras:
- Limpar perfil (não será um ambiente de usuário familiar).
- Requer uma reinicialização.
Cenário 4: Criando previamente um perfil de usuário em uma cópia do perfil do usuário transferido para a máquina.
Preparação:
- Faça login como usuário para criar perfis.
- Copie o perfil do usuário para o perfil que você acabou de criar.
- Altere as permissões e corrija as entradas no registro
Cenário Plus:
- Usuário do perfil (com suas configurações e parte de sua equipe sem o Software)
- Atributos de segurança do usuário.
Contras:
- Usuário de perfil (problemas de perfil podem ser tais que não há carga)
- requer uma reinicialização
Adição:
Nome de usuário e o domínio padrão
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
AltDefaultUserName REG_SZ <username>
DefaultUserName REG_SZ <username>
AltDefaultDomainName REG_SZ <domain>
DefaultDomainName REG_SZ <domain>
CachePrimaryDomain REG_SZ <domain>
Ocultar conta que não deseja exibir, se necessário:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
<username1> DWORD 0
<username2> DWORD 0
...
<usernameN> DWORD 0