Cómo acelerar la preparación del escritorio de un nuevo usuario en Windows 7

Question

Quizás ayude un escenario en el que los perfiles se crean con anticipación.

Escenario 1: Reemplazo del explorador de shell en el script con una llamada a mstsc.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell  REG_SZ <script name>

Preparación:

Cree un perfil en Terminal Server.
Ajustar la estación en el inicio de sesión automático

Cuerpo del guión:

Llame a mstsc.
Logotipo de parte del guión. (Este paso realiza un ciclo de cierre de sesión y inicio de sesión de una estación sin permitir que el usuario realice acciones maliciosas en la estación fuera del shell mstsc).

Realmente puede mantener presionada la tecla Mayús, luego se unirá automáticamente y se le presentará la contraseña de inicio de sesión del dominio de Windows.

Pero si la estación no está en el dominio, este truco no servirá de nada.

Escenario más:

no es necesario reiniciar
perfil (con su configuración y rodeado por su software)
alta seguridad (la estación puede no estar necesariamente en el dominio)

Contras:

Escribir un script para el inicio de sesión del usuario
Se necesita infraestructura de servidor RDP

Escenario 2: conectarse al perfil de recursos de la conferencia con la ayuda de un script.

Preparación:

Cree un perfil solo para la conferencia.
Cree un script que requiera inicio de sesión y contraseña.
Conecte recursos de script a pedido.
1. Configure el perfil para que funcione. Guarde el perfil y utilícelo como plantilla (antes de la conferencia).
2. Guardar los resultados del usuario (En conferencia).
3. Restaure el perfil de usuario vacío para la conferencia (Después de la conferencia).

Como se pueden ofrecer más subopciones, agregue y elimine accesorios de usuario en los detalles de almacenamiento, pero puede ser un conflicto de recursos.

Escenario más:

no es necesario reiniciar
recursos de conexión de cualquier usuario mediante nombre de usuario y contraseña

Contras:

Escribir un script para el inicio de sesión del usuario
Puede requerir la creación o modificación de la arquitectura para proporcionar recursos al usuario.

Escenario 3: Crear un perfil de usuario por adelantado utilizando un perfil universal.

Preparación:

Cree un perfil adecuado para todos los usuarios.
Agregue los permisos adecuados Domain Usersa las claves de registro del perfil y a la carpeta del perfil.
Restaurar una copia del perfil.

Necesita cambiar el nombre de la clave:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Universal>]

=>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Conference-user-logon>]

Cambiar nombre de registro:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
\REGISTRY\USER\<SID-Universal> REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon> REG_SZ

=>

\REGISTRY\USER\<SID-Universal>_Class REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon>_Classes REG_SZ

Escenario más:

Perfil limpio (si el usuario tiene un problema en tu perfil que aquí no lo tendrá)
Atributos de seguridad del usuario.

Contras:

Perfil limpio (el entorno del usuario no le resultará familiar).
Requiere un reinicio.

Escenario 4: Creación de un perfil de usuario por adelantado en una copia del perfil del usuario transferida previamente a la máquina.

Preparación:

Inicie sesión como usuario para crear perfiles.
Copie el perfil de usuario al perfil que acaba de crear.
Cambiar los permisos y corregir las entradas en el registro.

Escenario más:

Perfil de usuario (con su configuración y parte de su entorno sin Software)
Atributos de seguridad del usuario.

Contras:

Usuario de perfil (los problemas de perfil pueden ser tales que no se cargue)
requiere un reinicio

Suma:

Nombre de usuario y dominio predeterminado

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
AltDefaultUserName REG_SZ <username>
DefaultUserName REG_SZ <username>

AltDefaultDomainName REG_SZ <domain>
DefaultDomainName REG_SZ <domain>
CachePrimaryDomain REG_SZ <domain>

Ocultar cuenta que no desea mostrar, si es necesario:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
<username1> DWORD 0
<username2> DWORD 0
...
<usernameN> DWORD 0

Answer 1

Quizás ayude un escenario en el que los perfiles se crean con anticipación.

Escenario 1: Reemplazo del explorador de shell en el script con una llamada a mstsc.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell  REG_SZ <script name>

Preparación:

Cree un perfil en Terminal Server.
Ajustar la estación en el inicio de sesión automático

Cuerpo del guión:

Llame a mstsc.
Logotipo de parte del guión. (Este paso realiza un ciclo de cierre de sesión y inicio de sesión de una estación sin permitir que el usuario realice acciones maliciosas en la estación fuera del shell mstsc).

Realmente puede mantener presionada la tecla Mayús, luego se unirá automáticamente y se le presentará la contraseña de inicio de sesión del dominio de Windows.

Pero si la estación no está en el dominio, este truco no servirá de nada.

Escenario más:

no es necesario reiniciar
perfil (con su configuración y rodeado por su software)
alta seguridad (la estación puede no estar necesariamente en el dominio)

Contras:

Escribir un script para el inicio de sesión del usuario
Se necesita infraestructura de servidor RDP

Escenario 2: conectarse al perfil de recursos de la conferencia con la ayuda de un script.

Preparación:

Cree un perfil solo para la conferencia.
Cree un script que requiera inicio de sesión y contraseña.
Conecte recursos de script a pedido.
1. Configure el perfil para que funcione. Guarde el perfil y utilícelo como plantilla (antes de la conferencia).
2. Guardar los resultados del usuario (En conferencia).
3. Restaure el perfil de usuario vacío para la conferencia (Después de la conferencia).

Como se pueden ofrecer más subopciones, agregue y elimine accesorios de usuario en los detalles de almacenamiento, pero puede ser un conflicto de recursos.

Escenario más:

no es necesario reiniciar
recursos de conexión de cualquier usuario mediante nombre de usuario y contraseña

Contras:

Escribir un script para el inicio de sesión del usuario
Puede requerir la creación o modificación de la arquitectura para proporcionar recursos al usuario.

Escenario 3: Crear un perfil de usuario por adelantado utilizando un perfil universal.

Preparación:

Cree un perfil adecuado para todos los usuarios.
Agregue los permisos adecuados Domain Usersa las claves de registro del perfil y a la carpeta del perfil.
Restaurar una copia del perfil.

Necesita cambiar el nombre de la clave:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Universal>]

=>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Conference-user-logon>]

Cambiar nombre de registro:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
\REGISTRY\USER\<SID-Universal> REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon> REG_SZ

=>

\REGISTRY\USER\<SID-Universal>_Class REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon>_Classes REG_SZ

Escenario más:

Perfil limpio (si el usuario tiene un problema en tu perfil que aquí no lo tendrá)
Atributos de seguridad del usuario.

Contras:

Perfil limpio (el entorno del usuario no le resultará familiar).
Requiere un reinicio.

Escenario 4: Creación de un perfil de usuario por adelantado en una copia del perfil del usuario transferida previamente a la máquina.

Preparación:

Inicie sesión como usuario para crear perfiles.
Copie el perfil de usuario al perfil que acaba de crear.
Cambiar los permisos y corregir las entradas en el registro.

Escenario más:

Perfil de usuario (con su configuración y parte de su entorno sin Software)
Atributos de seguridad del usuario.

Contras:

Usuario de perfil (los problemas de perfil pueden ser tales que no se cargue)
requiere un reinicio

Suma:

Nombre de usuario y dominio predeterminado

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
AltDefaultUserName REG_SZ <username>
DefaultUserName REG_SZ <username>

AltDefaultDomainName REG_SZ <domain>
DefaultDomainName REG_SZ <domain>
CachePrimaryDomain REG_SZ <domain>

Ocultar cuenta que no desea mostrar, si es necesario:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
<username1> DWORD 0
<username2> DWORD 0
...
<usernameN> DWORD 0

Cómo acelerar la preparación del escritorio de un nuevo usuario en Windows 7

Respuesta1

información relacionada