Como acelerar a preparação da área de trabalho de um novo usuário no Windows 7

Question

Talvez ajude um cenário em que os perfis sejam criados antecipadamente.

Cenário 1: Substituição do shell explorer no script por uma chamada para mstsc.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell  REG_SZ <script name>

Preparação:

Faça um perfil no Terminal Server.
Ajuste a estação no login automático

Corpo do roteiro:

Ligue para mstsc.
Logof parte do script. (Esta etapa coloca uma estação em um ciclo logoff-logon sem permitir que o usuário execute ações maliciosas na estação fora do shell mstsc.)

Você pode realmente manter shift pressionado, então haverá autojoin e você será presenteado com a senha de login do domínio do Windows.

Mas se a estação não estiver no domínio, esse truque não fará nada.

Cenário Plus:

não é necessário reiniciar
perfil (com suas configurações e cercado por seu software)
alta segurança (a estação pode não estar necessariamente no domínio)

Contras:

Escrevendo um script para logon do usuário
A infraestrutura do servidor RDP é necessária

Cenário 2: Conecte-se ao perfil de recurso da conferência com a ajuda de um script.

Preparação:

Crie um perfil apenas para a conferência.
Crie um script que exija login e senha.
Conecte recursos de script sob demanda.
1. Defina o perfil para funcionar. Salve o perfil e use-o como modelo (antes da conferência).
2. Salve os resultados do usuário (na conferência).
3. Restaure o perfil de usuário vazio da conferência (após a conferência).

Como outras subopções podem ser oferecidas, adicione e exclua adereços do usuário nos detalhes de armazenamento, mas pode ser um conflito de recursos.

Cenário Plus:

não é necessário reiniciar
recursos de conexão de qualquer usuário por login e senha

Contras:

Escrevendo um script para logon do usuário
Pode exigir a criação ou modificação da arquitetura para fornecer recursos ao usuário.

Cenário 3: Criação antecipada de um perfil de usuário usando um perfil universal.

Preparação:

Crie um perfil adequado a todos os usuários.
Adicione as permissões apropriadas Domain Usersàs chaves de registro do perfil e à pasta do perfil.
Restaure uma cópia do perfil.

Precisa da chave Renomear:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Universal>]

=>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Conference-user-logon>]

Renomear registro:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
\REGISTRY\USER\<SID-Universal> REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon> REG_SZ

=>

\REGISTRY\USER\<SID-Universal>_Class REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon>_Classes REG_SZ

Cenário Plus:

Limpar perfil (se o usuário tiver algum problema no seu perfil que aqui não terá)
Atributos de segurança do usuário.

Contras:

Perfil limpo (não será um ambiente de usuário familiar).
Requer uma reinicialização.

Cenário 4: Criar um perfil de usuário antecipadamente em uma cópia do perfil do usuário previamente transferido para a máquina.

Preparação:

Faça login como usuário para criar perfis.
Copie o perfil do usuário para o perfil que você acabou de criar.
Altere as permissões e corrija as entradas no registro

Cenário Plus:

Perfil do usuário (com suas configurações e parte de sua comitiva sem software)
Atributos de segurança do usuário.

Contras:

Usuário de perfil (problemas de perfil podem ser tais que não há carga)
requer uma reinicialização

Adição:

Nome de usuário e domínio padrão

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
AltDefaultUserName REG_SZ <username>
DefaultUserName REG_SZ <username>

AltDefaultDomainName REG_SZ <domain>
DefaultDomainName REG_SZ <domain>
CachePrimaryDomain REG_SZ <domain>

Ocultar conta que não deseja exibir, se necessário:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
<username1> DWORD 0
<username2> DWORD 0
...
<usernameN> DWORD 0

Answer 1

Talvez ajude um cenário em que os perfis sejam criados antecipadamente.

Cenário 1: Substituição do shell explorer no script por uma chamada para mstsc.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell  REG_SZ <script name>

Preparação:

Faça um perfil no Terminal Server.
Ajuste a estação no login automático

Corpo do roteiro:

Ligue para mstsc.
Logof parte do script. (Esta etapa coloca uma estação em um ciclo logoff-logon sem permitir que o usuário execute ações maliciosas na estação fora do shell mstsc.)

Você pode realmente manter shift pressionado, então haverá autojoin e você será presenteado com a senha de login do domínio do Windows.

Mas se a estação não estiver no domínio, esse truque não fará nada.

Cenário Plus:

não é necessário reiniciar
perfil (com suas configurações e cercado por seu software)
alta segurança (a estação pode não estar necessariamente no domínio)

Contras:

Escrevendo um script para logon do usuário
A infraestrutura do servidor RDP é necessária

Cenário 2: Conecte-se ao perfil de recurso da conferência com a ajuda de um script.

Preparação:

Crie um perfil apenas para a conferência.
Crie um script que exija login e senha.
Conecte recursos de script sob demanda.
1. Defina o perfil para funcionar. Salve o perfil e use-o como modelo (antes da conferência).
2. Salve os resultados do usuário (na conferência).
3. Restaure o perfil de usuário vazio da conferência (após a conferência).

Como outras subopções podem ser oferecidas, adicione e exclua adereços do usuário nos detalhes de armazenamento, mas pode ser um conflito de recursos.

Cenário Plus:

não é necessário reiniciar
recursos de conexão de qualquer usuário por login e senha

Contras:

Escrevendo um script para logon do usuário
Pode exigir a criação ou modificação da arquitetura para fornecer recursos ao usuário.

Cenário 3: Criação antecipada de um perfil de usuário usando um perfil universal.

Preparação:

Crie um perfil adequado a todos os usuários.
Adicione as permissões apropriadas Domain Usersàs chaves de registro do perfil e à pasta do perfil.
Restaure uma cópia do perfil.

Precisa da chave Renomear:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Universal>]

=>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Conference-user-logon>]

Renomear registro:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
\REGISTRY\USER\<SID-Universal> REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon> REG_SZ

=>

\REGISTRY\USER\<SID-Universal>_Class REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon>_Classes REG_SZ

Cenário Plus:

Limpar perfil (se o usuário tiver algum problema no seu perfil que aqui não terá)
Atributos de segurança do usuário.

Contras:

Perfil limpo (não será um ambiente de usuário familiar).
Requer uma reinicialização.

Cenário 4: Criar um perfil de usuário antecipadamente em uma cópia do perfil do usuário previamente transferido para a máquina.

Preparação:

Faça login como usuário para criar perfis.
Copie o perfil do usuário para o perfil que você acabou de criar.
Altere as permissões e corrija as entradas no registro

Cenário Plus:

Perfil do usuário (com suas configurações e parte de sua comitiva sem software)
Atributos de segurança do usuário.

Contras:

Usuário de perfil (problemas de perfil podem ser tais que não há carga)
requer uma reinicialização

Adição:

Nome de usuário e domínio padrão

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
AltDefaultUserName REG_SZ <username>
DefaultUserName REG_SZ <username>

AltDefaultDomainName REG_SZ <domain>
DefaultDomainName REG_SZ <domain>
CachePrimaryDomain REG_SZ <domain>

Ocultar conta que não deseja exibir, se necessário:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
<username1> DWORD 0
<username2> DWORD 0
...
<usernameN> DWORD 0

Como acelerar a preparação da área de trabalho de um novo usuário no Windows 7

Responder1

informação relacionada