Меню

Изменение настроек по умолчанию в образе

Изменение настроек по умолчанию в образе

Изменение параметров образа ОС.

Для изменения параметров образа ОС необходимо выбрать интересующий вам образ из списка и щелкнуть кнопку Свойства на вкладке Образы окна свойств сервера удаленной установки.

Кнопка Разрешения позволяет настраивать параметры безопасности образа, настройка которых будет рассматриваться далее в этой главе.

Удаление образов ОС.

Вы не можете удалить последний образ ОС с сервера удаленной установки. Для нормальной работы сервера удаленной установки на нем должен быть установлен как минимум один образ ОС.
При удалении образов ОС рекомендуется не удалять стандартные образы ОС, основанные на установочных компакт-дисках или интегрированных дистрибутивах.

Настройка параметров безопасности образов ОС.

Вы можете настроить параметры безопасности образа ОС для предотвращения несанкционированного использования образа. По соображениям безопасности рекомендуется выполнить следующие настройки:

Разрешение или запрещение удаленной установки

Чтобы разрешить или запретить установку RIS-образа пользователем или группой выполните следующие действия:

Поле Группы или пользователи всегда содержит запись SYSTEM. Не удаляйте эту запись и не меняйте ее разрешения. Данная запись необходима для RIS.

— Чтобы запретить выбранным пользователю или группе устанавливать образ, нажмите кнопку Удалить.

— Чтобы разрешить выбранным пользователям устанавливать образ, в столбце Разрешить установите флажки Чтение и выполнение и Чтение.

По умолчанию в списке Группы или пользователи содержится запись Прошедшие проверку. То есть все пользователи, прошедшие проверку подлинности, могут установить RIS-образ. Чтобы разрешить установку RIS-образов более ограниченной, чем «Прошедшие проверку», группе, добавьте соответствующую группу и задайте разрешения в соответствии с описанной процедурой. Выберите запись Прошедшие проверку и нажмите кнопку Удалить.

В продуктах семейства Windows Server 2003, группа Прошедшие проверку по умолчанию не содержит анонимных пользователей или гостей. Группа Все содержит гостей. Рекомендуется, в соответствии с процедурой, исключить из списка групп, для которых задаются разрешения для RIS-образа, группу Все и использовать группу Прошедшие проверку или более ограниченную группу.

При удалении всех записей, кроме SYSTEM, из списка Группы или пользователи никто не сможет выполнить удаленную установку с использованием данного образа.

Если ранее были заданы разрешения для папок и подпапок, содержащих образ, необходимо задать не только разрешения, описанные в процедуре, но и эти разрешения таким образом, чтобы выбранные пользователи могли установить образ.

Чтобы избежать некорректной работы, рекомендуется всегда придерживаться однажды выбранного подхода к заданию разрешений для образов.

Разрешение или запрещение администрирования образов

Последовательность шагов при настройке разрешений для администраторов, управляющих образами установки клиентов для RIS.

Чтобы позволить членам группы управлять всеми образами в папке Образы, необходимо щелкнуть правой кнопкой мыши эту папку и выбрать команду Свойства.

Чтобы позволить членам группы управлять только некоторыми образами в папке Образы, необходимо щелкнуть правой кнопкой мыши папку, содержащую такой образ, и выбрать команду Свойства.

Данную процедуру следует использовать, если в организации есть люди, занимающиеся только учетными записями и разрешениями RIS. С помощью данной процедуры их можно поместить в отдельную группу, например Операторы учета, вместо того чтобы добавлять их в такие группы, как Администраторы домена или Администраторы предприятия.

Управление доступом пользователей к образам установки клиентов включает в себя следующие аспекты:

По соображениям безопасности не стоит задавать описанным методом разрешения для общих папок. Разрешения папок контролируются файловой системой NTFS, которая обеспечивает безопасность лучше, чем заданные для общих папок права доступа.

Источник

Настройка локального профиля пользователя по умолчанию при подготовке образа Windows

В этой статье описывается настройка параметров локального профиля пользователя по умолчанию при создании образа в Windows 7.

Читайте также:  При запуске вов слетают настройки

Исходная версия продукта: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 973289

Аннотация

После развертывания образа параметры локального профиля пользователя по умолчанию применяются к всем новым пользователям, которые вошел в систему на компьютере.

Чтобы настроить профиль пользователя по умолчанию или обязательный профиль пользователя, необходимо сначала настроить профиль пользователя по умолчанию. Затем профиль пользователя по умолчанию можно скопировать в соответствующую общую папку, чтобы сделать этот профиль либо профилем пользователя по умолчанию, либо обязательным профилем пользователя.

При настройке профиля пользователя по умолчанию, как описано в этой статье, он воссоздает исходный профиль в формате, подходящем для использования несколькими пользователями. Это единственный поддерживаемый метод настройки профиля пользователя по умолчанию для операционной системы Windows. Если попытаться использовать другие методы для настройки профиля пользователя по умолчанию, это может привести к включению лишних сведений в этот новый профиль пользователя по умолчанию. Такая дополнительная информация может привести к серьезным проблемам с приложениями и стабильностью системы.

Эта статья перемежает все ранее опубликованные процедуры по настройке локальных профилей пользователей по умолчанию при подготовке образов.

Настройка профиля пользователя по умолчанию

Единственный поддерживаемый способ настройки профиля пользователя по умолчанию — использование параметра в файле Unattend.xml Microsoft-Windows-Shell-Setup\CopyProfile ответов. Файл Unattend.xml передается средству подготовки системы (Sysprep.exe).

Шаг 1. Настройка профиля пользователя по умолчанию

Войдите в Windows, используя встроенную учетную запись локального администратора.

Для этого процесса нельзя использовать учетную запись домена.

Откройте панель управления «Учетные записи пользователей» и удалите все добавленные учетные записи пользователей, кроме одной учетной записи администратора, которая использовалась для входа в Windows.

Настройте параметры, которые нужно скопировать в профиль пользователя по умолчанию. К ним относятся параметры рабочего стола, избранное и меню «Пуск».

Настройка меню «Пуск» и панели задач в Windows 7 ограничена.

Шаг 2. Создайте Unattend.xml, содержащий параметр Copy Profile

Создайте Unattend.xml, содержащий параметр Copy Profile ( Microsoft-Windows-Shell-Setup\CopyProfile ). С помощью этого параметра «Профиль копирования» параметры пользователя, который в данный момент вошел в систему, копируются в профиль пользователя по умолчанию. Для этого параметра должно быть задано true в проходе специалов.

Диспетчер системных изображений Windows (Windows SIM) создает файлы ответов программы установки Windows и управляет ими в графическом пользовательском интерфейсе (GUI).

Файлы ответов — это XML-файлы, которые используются во время установки Windows для настройки и настройки установки Windows по умолчанию.

Используйте средство Windows System Image Manager для создания Unattend.xml файла. Средство Windows System Image Manager входит в состав пакет автоматической установки Windows (Windows AIK). Получите AIK для вашей операционной системы с одного из следующих веб-сайтов:

Дополнительные сведения о windows AIK см. в пакет автоматической установки Windows (AIK). Инструкции по созданию файла ответов можно найти в справке, которая входит в состав AIK Windows. Дополнительные сведения о создании файла ответов см. в файле «Работа с файлами ответов» в Windows SIM.

Шаг 3. Настройка профиля пользователя по умолчанию в Unattend.xml файла

Откройте окно командной строки с повышенными полномочиями. Для этого нажмите кнопку «Начните», введите cmd в поле «Поиск», щелкните правой кнопкой мыши в списке «Программы» и выберите «Запуск от прав администратора».

Читайте также:  Настройка роутера mercury mw300r

Если вам будет предложено ввести пароль администратора или подтвердить его, введите пароль или предоведите подтверждение.

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Sysprep.exe находится в %systemdrive%\Windows\System32\sysprep каталоге.

Чтобы подтвердить успешное заполнение команды CopyProfile, откройте %systemroot%\panther\unattendgc\setupact.log файл.

Поиск строк, похожих на следующие (в проходе специалов):

[shell unattend] CopyProfileDirectory из c:\Users\Administrator succeeded.
[shell unattend] CopyProfile успешно.

Эта строка подтверждает, была ли команда CopyProfile успешной и какой профиль пользователя был скопирован в профиль пользователя по умолчанию.

Развернем образ. Дополнительные сведения об использовании Sysprep для захвата и развертывания образа см. в техническом справочнике по Sysprep.

Что следует учитывать при использовании автоматизированных систем сборки и развертывания образа

При использовании таких средств, как Microsoft Deployment набор средств или System Center Configuration Manager, параметр CopyProfile не требуется при запуске команды Sysprep. Эти средства обычно заменяют или изменяют Unattend.xml после развертывания образа на диске, но до первого запуска операционной системы после запуска команды Sysprep. Поэтому файл Unattend.xml, используемый в процессе развертывания Microsoft Deployment набор средств или System Center Configuration Manager, должен содержать параметр CopyProfile.

Если для параметра CopyProfile установлено значение true при запуске программы установки с установок Windows 7 во время сборки образа, параметры профиля администратора могут быть непреднамеренно скопированы в профиль пользователя по умолчанию. Параметры профиля администратора обычно присутствуют в файле Install.wim на установщике.

Как превратить профиль пользователя по умолчанию в профиль пользователя сети по умолчанию

Чтобы превратить профиль пользователя по умолчанию в профиль пользователя сети по умолчанию, выполните следующие действия.

Используйте учетную запись с административными учетными данными для входа на компьютер с настроенным профилем пользователя по умолчанию.

Используйте команду для подключения к общей папке Run NETLOGON контроллера домена. Например, путь похож на следующий:
\\ \NETLOGON

Создайте новую папку в общей папке NETLOGON и назовем ее User.v2 по умолчанию.

Щелкните «Начните», щелкните правой кнопкой мыши «Компьютер», выберите «Свойства» и выберите «Дополнительные параметры системы».

В области «Профили пользователей» щелкните «Параметры». В диалоговом окне «Профили пользователей» показан список профилей, которые хранятся на компьютере.

Выберите профиль по умолчанию и нажмите кнопку «Копировать в».

В текстовом поле «Скопировать профиль в текстовое поле» введите сетевой путь к папке профилей пользователей Windows по умолчанию, созданной на шаге 3. Например, введите \\ \NETLOGON\Default User.v2 путь.

В области «Разрешено для использования» нажмите кнопку «Изменить», введите имя «Все» и нажмите кнопку «ОК».

Нажмите кнопку «ОК», чтобы начать копировать профиль.

Выйдите из системы после завершения процесса копирования.

Превратить профиль пользователя по умолчанию в обязательный профиль пользователя

Можно настроить локальный профиль пользователя по умолчанию в качестве обязательного профиля. Это позволяет получить один центральный профиль, используемый всеми пользователями. Для этого необходимо подготовить обязательное расположение профиля, скопировать локальный профиль пользователя по умолчанию в обязательное расположение профиля, а затем настроить расположение профиля пользователя так, чтобы он укакал обязательный профиль.

Шаг 1. Подготовка обязательного расположения профиля

На центральном файловом сервере создайте новую папку или используйте существующую папку, используемую для перемещающихся профилей пользователей. Например, можно использовать имя папки Profiles:
\Profiles

Если вы создаете новую папку, поделитесь этой папкой, используя имя, подходящее для вашей организации.

Разрешения на общий доступ для общих папок, содержащих перемещающиеся профили пользователей, должны включить разрешения «Полный доступ» для группы «Пользователи, для которых есть проверка подлинности». Разрешения на совместное использование папок, предназначенные для хранения обязательных профилей пользователей, должны включить разрешения на чтение для группы «Пользователи, подлинность и полный доступ» для группы «Администраторы».

Читайте также:  Ключ для настройки бандуры

Создайте новую папку в папке, созданной или идентифицированной на шаге 1. Имя новой папки должно начинаться с имени для учетной записи пользователя, если обязательный профиль пользователя является для конкретного пользователя. Если обязательный профиль пользователя является обязательным для более чем одного пользователя, назовем его соответствующим образом. Например, следующий домен имеет обязательный профиль, а имя папки начинается с обязательного слова:
\Profiles\mandatory

Завершите именовку папки, добавив 0,2 после имени. В примере, используемом на шаге 3, имя папки является обязательным. Таким образом, конечное имя следующей папки для этого пользователя является обязательным.v2:
\Profiles\mandatory.v2

Шаг 2. Копирование профиля пользователя по умолчанию в обязательное расположение профиля

Войдите на компьютер с настроенным локальным профилем пользователя по умолчанию, используя учетную запись с административными учетными данными.

Щелкните «Начните», щелкните правой кнопкой мыши «Компьютер», выберите «Свойства» и выберите «Дополнительные параметры системы».

В области «Профили пользователей» щелкните «Параметры». В диалоговом окне «Профили пользователей» показан список профилей, которые хранятся на компьютере.

Выберите профиль по умолчанию и нажмите кнопку «Копировать в».

В поле «Копировать профиль в текстовое поле» введите сетевой путь к папке пользователя Windows по умолчанию, созданной в разделе «Шаг 1. Подготовка обязательного расположения профиля». Например, введите следующий путь:
\\ \Profiles\mandatory.v2

В области «Разрешено для использования» нажмите кнопку «Изменить», введите имя «Все» и нажмите кнопку «ОК».

Нажмите кнопку «ОК», чтобы начать копировать профиль.

Выйдите из системы после завершения процесса копирования.

На центральном файловом сервере найдите папку, созданную в разделе «Шаг 1. Подготовка обязательного расположения профиля».

Щелкните «Упорядожать» и выберите «Параметры папки».

Перейдите на вкладку «Просмотр», выберите «Показать скрытые файлы и папки» и «Скрыть расширения для известных типов файлов», «Скрыть защищенные файлы операционной системы», нажмите кнопку «Да», чтобы закрыть предупреждение, а затем нажмите кнопку «ОК», чтобы применить изменения, и закройте диалоговое окно.

Найдите и щелкните правой кнопкой мыши NTUSER. DAT-файл, щелкните «Переименовать» и измените имя файла на NTUSER. MAN, а затем нажмите ввод.

Ранее можно было копировать профили с помощью элемента панели управления системы. Теперь эта копия в профиль по умолчанию отключена, так как она может добавлять данные, которые сделали профиль непригодным для пользователей.

Шаг 3. Подготовка учетной записи пользователя

Как администратор домена откройте консоль управления «Пользователи и компьютеры Active Directory» Windows Server 2008 R2 компьютера с Windows Server 2008.

Щелкните правой кнопкой мыши учетную запись пользователя, к которой необходимо применить обязательный профиль пользователя, и выберите пункт «Свойства».

Щелкните вкладку «Профиль» и введите сетевой путь, созданный в разделе «Шаг 1. Подготовка обязательного расположения профиля» в текстовом поле пути профиля. Однако не добавляйте 0,2 в конце. В нашем примере путь будет следующим:
\\ \Profiles\mandatory

Нажмите кнопку«ОК», а затем закроем консоль управления «Пользователи и компьютеры Active Directory». Теперь пользователь будет использовать настроенный обязательный профиль пользователя.

По-прежнему нужна помощь

Если эта статья не отвечает на ваш вопрос, задайте вопрос и задайте его другим участникам сообщества в Сообществе Майкрософт.

Ресурсы

Если у вас возникли проблемы с входом в профиль пользователя, см. веб-сайт:

Источник