Как ускорить подготовку рабочего стола нового пользователя в Windows 7

tag-icon tag-icon windows-7 user-profiles
Как ускорить подготовку рабочего стола нового пользователя в Windows 7

У нас есть компьютер в конференц-зале, который используют многие разные люди. Таким образом, каждый раз, когда кто-то новый входит в систему, от входа до адаптивного рабочего стола проходит около 10 минут. После того, как пользователь входит в систему, вход занимает не более 2 минут. Я предполагаю, что долгий вход вызван генерацией папки профиля пользователя. Есть ли какие-либо мысли по ускорению генерации нового профиля, кроме замены жесткого диска на SSD? Имейте в виду, что для входа в систему необходимо использовать учетные записи домена, а не локальные учетные записи, и мы не будем знать имя пользователя заранее.

решение1

Возможно, поможет сценарий, в котором профили создаются заранее.

Сценарий 1: Замена shell explorer на скрипт с вызовом mstsc.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell  REG_SZ <script name>

Подготовка:

  1. Создайте профиль на терминальном сервере.
  2. Настройте станцию ​​для автоматического входа

Текст скрипта:

  • Позвоните в mstsc.
  • Часть сценария Logof. (Этот шаг переводит станцию ​​в цикл logoff-logon, не давая пользователю возможности выполнять вредоносные действия на станции вне оболочки mstsc.)

Вы действительно можете удерживать клавишу Shift нажатой, тогда произойдет автоматическое присоединение, и вам будет представлен пароль для входа в домен Windows.

Но если станция не находится в домене, этот трюк ничего не даст.

Сценарий Плюс:

  • перезагрузка не требуется
  • профиль (с его настройками и окруженный его программным обеспечением)
  • высокая безопасность (станция не обязательно может находиться в домене)

Минусы:

  • Написание скрипта для входа пользователя
  • Необходима инфраструктура RDP-сервера

Сценарий 2: Подключение к профилю ресурса конференции с помощью скрипта.

Подготовка:

  • Создайте профиль только для конференции.
  • Создайте скрипт, требующий логин и пароль.

  • Подключайте ресурсы скрипта по требованию.

    1. Настройте профиль на работу. Сохраните профиль и используйте его как шаблон (Перед конференцией).
    2. Сохранение результатов пользователя (На конференции).
    3. Восстановите пустой профиль пользователя для конференции (После конференции).

В качестве дополнительных подопций можно предложить добавление и удаление пользовательских реквизитов в сведениях о хранилище, но это может привести к конфликту ресурсов.

Сценарий Плюс:

  • перезагрузка не требуется
  • подключение ресурсов любого пользователя по логину и паролю

Минусы:

  • Написание скрипта для входа пользователя
  • Может потребоваться создание или изменение архитектуры предоставления пользователю ресурсов.

Сценарий 3: Создание профиля пользователя заранее с использованием универсального профиля.

Подготовка:

  1. Создайте профиль, подходящий всем пользователям.
  2. Добавьте соответствующие разрешения Domain Usersк разделам реестра профиля и папке профиля.
  3. Восстановите копию профиля.

Необходимо переименовать ключ:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Universal>]

=>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Conference-user-logon>]

Переименовать запись:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
\REGISTRY\USER\<SID-Universal> REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon> REG_SZ

=>

\REGISTRY\USER\<SID-Universal>_Class REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon>_Classes REG_SZ

Сценарий Плюс:

  • Чистый профиль (если у пользователя есть проблемы в вашем профиле, то здесь их не будет)
  • Атрибуты безопасности пользователя.

Минусы:

  • Чистый профиль (не будет привычной пользовательской среды).
  • Требуется перезагрузка.

Сценарий 4: Создание профиля пользователя заранее на основе копии профиля пользователя, заранее переданной на машину.

Подготовка:

  1. Войдите как пользователь, чтобы создать профили.
  2. Скопируйте профиль пользователя в только что созданный вами профиль.
  3. Измените разрешения и исправьте записи в реестре.

Сценарий Плюс:

  • Профиль пользователя (с его настройками и частью его окружения без ПО)
  • Атрибуты безопасности пользователя.

Минусы:

  • Профиль пользователя (проблемы с профилем могут быть такими, что не загружается)
  • требуется перезагрузка

Добавление:

Имя пользователя и домен по умолчанию

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
AltDefaultUserName REG_SZ <username>
DefaultUserName REG_SZ <username>

AltDefaultDomainName REG_SZ <domain>
DefaultDomainName REG_SZ <domain>
CachePrimaryDomain REG_SZ <domain>

Скройте учетную запись, которую не хотите отображать, если необходимо:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
<username1> DWORD 0
<username2> DWORD 0
...
<usernameN> DWORD 0

Связанный контент