在具有 Windows 7 客户端的 Windows AD 环境中,我正在寻找为部门管理员提供维护各自用户的强制配置文件的方法。由于强制配置文件中所需的设置将随着每次安装新的客户端应用程序而改变,因此我需要找到一种可以根据需要轻松更改强制配置文件的模式。
从 Windows Vista 开始,创建强制配置文件的过程发生了很大变化。官方文档要求创建默认用户配置文件,这又需要运行
sysprep /oobe /reboot /generalize /unattend: unattend.xml
创建默认用户配置文件。它还指出
还有其他创建默认用户配置文件的方法。[...] 但是,本节介绍的步骤是 Microsoft 支持自定义默认用户配置文件的唯一步骤。这些步骤清理源用户配置文件,使其支持多个用户。
由于我无法让上述管理员sysprep在每次更改配置文件时都进行操作,因此我需要有关“打扫”由 WAIK 完成的源用户配置文件,CopyProfile以便我可以通过脚本模拟该过程。
另一种方法可能是使用该方法创建一次配置文件sysprep,然后根据需要通过脚本从另一个模板配置文件导出设置更改。为了使这种方法可靠地工作,我需要知道强制配置文件中的哪些键不能被覆盖。
过去,我曾对 Windows XP 工作站做过类似的事情,只需reg export直接调用相应的 .MAN 文件,导出使用强制配置文件登录的(特殊)用户的注册表即可。随着配置文件处理的最新变化,我几乎确信这仍然是一种明智的处理方式。
非常感谢您的见解和参考。
答案1
根据有关默认用户配置文件的 Technet 博客条目这些似乎是运行CopyProfile时在用户个人资料中要解决的要点:sysprep
- 他们最常运行的程序列表没有被清除
- 用户是否已使用“开始”菜单(对于源帐户将设置为 TRUE,但对于新用户应设置为 FALSE)。Windows 资源管理器在您首次登录时会执行一些特殊操作,以向您介绍“开始”菜单和其他新功能。
- 用户是否是管理员(因此应该看到管理工具等)。
- “我的文档”的个性化名称将不正确。所有用户文档文件夹都将被称为“管理员的文档”。知识库文章“创建自定义默认配置文件时 Desktop.ini 文件无法正常工作” (http://support.microsoft.com/?id=321281)。
- IE 的默认下载目录将设置为管理员的桌面文件夹。
- 某些应用程序的默认保存和打开位置指向管理员的文档文件夹。
- Windows 7 库已损坏。
此外,还提出了一种更改配置文件的脚本方法:
确定所需的注册表更改。然后使用 Reg.exe 或 KiXtart 等工具将默认用户配置单元加载到注册表中的临时位置,仅写入所需的设置,然后卸载配置单元。
[...]
使用此方法时应谨慎。尽量将所有更改限制为特定结果(例如 Windows 或应用程序设置)所需的单个注册表或文件系统更改。不要批量导出和导入注册表项或文件夹树。这可能会导致与手动配置文件复制相同的问题。
如果对注册表所做的更改未知,通用方法面临的挑战是确定不能复制的问题位置并将其从设置副本中排除。创建一个配置文件,复制它,执行 CopyProfile 操作并比较两者(例如通过使用瑞格射) 应该有助于找到所更改的设置CopyProfile。
答案2
如果我没记错的话。您可以直接登录 AD 环境中的普通漫游配置文件。在用户主文件夹中,它存储了一个隐藏文件ntuser.dat。只需将其更改为ntuser.man,然后将漫游 (ntuser.dat) 转换为强制访问配置文件 (ntuser.man)。