有没有比 Microsoft 官方支持的使用 sysprep 和 AIK 的方法更简单的“在 Active Directory 环境中为 Windows 7 用户创建强制配置文件”的方法?如果有,怎么做?
答案1
事实上,创建强制配置文件的多种方法。问题是只有一个支持的方法。这就是文档对此,我不得不说:
还有其他创建默认用户配置文件的方法。[...] 但是,本节介绍的步骤是 Microsoft 支持自定义默认用户配置文件的唯一步骤。这些步骤清理源用户配置文件,使其支持多个用户。
我发现创造通过 sysprep 修改强制配置文件CopyProfile
不会带来太大问题。问题通常始于您需要频繁地管理修改强制配置文件。如果您也遇到此问题,您可能需要考虑以下选项:
- 不要修改配置文件本身,使用组策略覆盖配置文件设置
- 使用脚本方法,加载先前准备好的强制配置文件,进行更改并将相关注册表设置导出回 ntuser.man 文件 - 请参阅我关于修改强制用户配置文件的问题了解一些关于如何做到这一点的想法。
答案2
这是一个解决方法:
http://oakdome.com/k5/tutorials/windows-7-mandatory-roaming-profile.php
可以通过将 ntuser.dat 文件重命名为 ntuser.man 来创建强制配置文件。您需要将“扩展名”从 .DAT 更改为 .MAN。
您还可以编写脚本来重命名所有文件,或者如果所有用户都需要拥有相同的桌面,请通过将预定义配置文件复制到共享来创建“超级强制”配置文件,将 ntuser.dat 名称更改为 ntuser.man,并在 Active Directory 用户和计算机中所有用户的“配置文件”选项卡中提供配置文件的配置文件路径。如果您在服务器上为用户提供了漫游配置文件,则有一个组策略设置可以使配置文件成为强制性的。
步骤如下:
计算机配置策略管理模板系统用户配置文件防止漫游配置文件更改传播到服务器
通过阻止系统将更改更新到服务器,使配置文件成为强制性的。此设置与将漫游配置文件的 NTUSER.DAT 重命名为 NTUSER.MAN 具有相同的效果。
答案3
有一种方法可以避免首先操纵配置文件。如果您想要管理配置文件中的特定项目,那么您可以使用 Active Directory 组策略的“用户部分”来更改您想要更改的项目。您可以第一次或每次都输入文件/文件夹或注册表项。
它简单、可配置、且集中管理。
如果您正在为特定计算机配置策略,则在 GPO 中添加的主要设置是计算机配置\策略\管理模板\系统\组策略以替换或合并模式进行环回处理。以下是关于您可以使用哪种设置的文章。 此设置将打开用户部分。
答案4
我们这里不使用漫游配置文件,但我还发现了微软的使用 Sysprep 的要求为了默认用户配置文件繁重。
相反,我只需使用虚拟 AD 用户(没有其他组策略的用户)登录,进行所需的更改,然后注销。然后我以管理员身份登录,打开配置文件管理器(系统属性 > 高级 > 用户配置文件),选择我的虚拟用户,运行一个名为推动者并“复制到”C:\Users\Default。
我使用此方法从未遇到过任何问题。