Existe um método mais simples para “criar perfis obrigatórios para usuários do Windows 7”?

4

Existe um método mais simples para "criar perfis obrigatórios para usuários do Windows 7 em um ambiente do Active Directory" do que o método oficialmente suportado pela Microsoft para usar o sysprep e o AIK? Se sim, como?

    
por Corey 30.09.2013 / 21:38

4 respostas

1

Existe, de fato, vários métodos para criar perfis obrigatórios . O problema é que existe apenas um único método suportado . Isso é o que os os documentos tem que dizer sobre isso:

Other methods of creating default user profiles exist. [...] However, the steps that this section describes are the only steps that Microsoft supports for customizing a default user profile. These steps clean the source user profile so that it supports multiple users.

Descobri que criar um perfil obrigatório por meio do CopyProfile do sysprep não é um grande problema. O problema geralmente começa onde você precisa modificar administrativamente o perfil obrigatório em uma base freqüente. Se este for o seu problema também, você pode considerar as seguintes opções:

  • não modifique o perfil em si, use políticas de grupo para substituir as configurações de perfil
  • use uma abordagem com script na qual você carrega o perfil obrigatório preparado anteriormente, faça as alterações e exporte as configurações relevantes do registro de volta para o arquivo ntuser.man - consulte minha pergunta sobre como modificar perfis de usuários obrigatórios para algumas idéias sobre como fazer isso.
por 16.10.2013 / 21:25
2

Aqui está uma solução alternativa:

link

Perfis obrigatórios podem ser criados renomeando o arquivo ntuser.dat para ntuser.man. Você precisa alterar "extensão" de .DAT para .MAN.

Você também pode escrever um script para renomear todos os arquivos ou se todos os usuários precisarem ter a mesma área de trabalho, criar um perfil "super-obrigatório" copiando um perfil predefinido para um compartilhamento, alterar o nome ntuser.dat para ntuser.man e fornece o caminho do perfil para o perfil na guia "perfil" de todos os usuários em Usuários e Computadores do Active Directory. Caso você tenha um perfil móvel no servidor para os usuários, há uma configuração de política de grupo que torna os perfis obrigatórios.

Aqui estão os passos:

Configuração do Computador Políticas Modelos Administrativos Sistema Perfil de usuário Impede que as alterações do Perfil Móvel sejam propagadas para o servidor

Isso torna o perfil obrigatório, impedindo que o sistema atualize a alteração para o servidor. Essa configuração tem o mesmo efeito com renomear NTUSER.DAT para NTUSER.MAN para um perfil móvel.

    
por 30.09.2013 / 21:49
0

Existe uma maneira de evitar manipular o perfil em primeiro lugar. Se o que você deseja é gerenciar itens específicos no perfil, use a "seção Usuário" da Política de Grupo do Active Directory para alterar os itens que deseja alterar. Você pode colocar arquivos / pastas ou chaves de registro pela primeira vez ou a qualquer momento.

É fácil, configurável e gerenciado centralmente.

Se você estiver configurando a política para um computador específico, a configuração principal a ser adicionada no GPO é Processamento de loopback do Computador Configuração \ Políticas \ Modelos Administrativos \ Sistema \ Agrupamento no modo de substituição ou mesclagem. Este é um artigo sobre qual configuração você poderia usar. Esta configuração ativará a seção Usuário.

    
por 14.10.2013 / 04:00
0

Não trabalhamos com perfis de roaming aqui, mas também encontramos o requisito da Microsoft para usar o Sysprep para perfis de usuário padrão onerosos.

Em vez disso, simplesmente efetuo login com um usuário falso do AD (um sem nenhuma política de grupo adicional), faço minhas alterações desejadas e efetuo logout. Em seguida, faço login como administrador, abro o gerenciador de perfis (Propriedades do sistema > Avançado > Perfis de usuário), seleciono meu usuário simulado, executo um utilitário chamado Enabler e" Copiar para "C: \ Users \ Default.

Nunca tive problemas com este método.

    
por 16.10.2013 / 20:43