Forçar usuários de domínio a um único perfil em uma máquina local

Navegue suas respostas
0

No Windows XP, há uma maneira de configurá-lo para que todos os usuários de domínio sejam forçados a um único perfil em uma máquina local durante o login.

No entanto, não consigo encontrar a maneira de fazer isso no Windows 7.

Alguém tem alguma recomendação?

    
por Anatoli 05.06.2010 / 00:08

2 respostas

0

O que você está procurando é chamado de perfil obrigatório. Existe um artigo do MSDN e um artigo do MS KB . Este último tem uma explicação para exatamente como criá-lo e implementá-lo.

    
por 06.06.2010 / 01:55
1

Método não-Sysprep

  1. Crie uma conta "Teste" ou "Configuração"
  2. Fazer alterações na política de grupo     Configuração do computador > Modelos Administrativos > Sistema > Perfis de usuário >
    • Permitir somente perfis de usuário = Ativado
    • Definir o roaming Caminho do perfil para todos os usuários que fazem logon neste computador = Desativado
    • Impede que as alterações no perfil móvel sejam propagadas para o servidor = Ativado
  3. Personalize a conta de teste ou configuração
  4. Ativar conta de administrador interna
  5. Fazer logon como administrador
  6. Instalar o RichCopy de Technet
  7. Use o Explorer para exibir arquivos e pastas do sistema
  8. Use o RichCopy para copiar o perfil da conta usada para implementar personalizações para "Usuário padrão"
  9. Junte a máquina ao domínio
  10. Reinicializar
  11. Fazer logon no usuário do domínio e todas as personalizações devem ser aplicadas ao perfil do usuário

Método Sysprep - Podemos usar esse método porque esse método deve ser totalmente suportado pelo MS

  1. Faça login como a conta de configuração
  2. Ativar conta de administrador
  3. Fazer logon como administrador
  4. Ir para gerenciar usuários

  5. Exclua a conta de configuração e quaisquer outras contas que tenham uma pasta de perfil e escolha "excluir arquivos"

  6. Faça alterações nas políticas de grupo

    • Configuração do computador > Modelos Administrativos > Sistema > Perfis de usuário >
    • Permitir somente perfis de usuário = Ativado
    • Definir o roaming Caminho do perfil para todos os usuários que fazem logon neste computador = Desativado
    • Impede que as alterações no perfil móvel sejam propagadas para o servidor = Ativado

  7. Conclua todas as personalizações

  8. Copiar arquivo de resposta validado para C: root
  9. Ir para o windows \ system32 \ sysprep
  10. Clique com o botão direito enquanto segura Shift e escolha "abrir janela de comando aqui"
  11. execute "sysprep.exe / oobe / generalize /unattend:c:\yourunattendfile.xml
  12. Quando as reinicializações do sistema passarem pela parte da miniconfiguração que seu arquivo de resposta dita
  13. Junte a máquina ao domínio
  14. Fazer logon como um usuário do domínio
  15. As personalizações básicas de aparência e comportamento devem ter sido aplicado a partir do perfil de usuário local do Defaul

Eu testei esse método em um ambiente que não seja do AD e em um ambiente virtual do AD. Se sua organização usa gPOs de nível de domínio, talvez seja necessário verificar se não há gPOs que sobrescrevam as políticas locais acima.

Além disso, se você tiver um perfil padrão de rede no compartilhamento Netlogon, talvez seja necessário definir as permissões nessa pasta para negar todas. Ainda não testei para ver o comportamento se esse compartilhamento existir. Portanto, ainda preciso verificar se as três políticas locais mencionadas acima impedirão que a pesquisa de perfil da máquina local vá até a rede para tentar extrair o Perfil de rede padrão.

Se você tentar isso antes de publicar uma atualização, sinta-se à vontade para postar seus resultados aqui.

    
por 17.02.2012 / 22:09

Tags

Existem marcas de portáteis com mais de 1 ano de garantia? Como posso especificar regras para chaves estrangeiras no Microsoft Access usando SQL?