Windows 10: создать локальный обязательный (неизменяемый) профиль пользователя

Question 1

Я застрял в похожей ситуации, как и вы. Вот мое текущее решение: перезаписывать профиль каждый раз при выключении с помощью robocopy.

создайте учетную запись со всеми настройками по умолчанию, которые вы хотите использовать.
сделайте копию этой папки профиля с помощью robocopy. например, robocopy c:\users\xxx c:\users\xxx_bak /mir /xj
создайте bat. "echo d | robocopy c:\users\xxx_bak c:\users\xxx /mir /xj"
установить скрипт выключения для запуска bat

Для моего 10-летнего ПК (Core2Duo + новый SSD) требуется около 10–20 секунд для завершения работы при профиле размером около 300 МБ.

он не может восстановиться (до следующего выключения), если питание внезапно отключится / выйдет из системы. Я думал об использовании robocopy в стартовом скрипте, просто не уверен, будет ли Windows ждать завершения работы bat перед входом в систему. Вы можете попробовать.

Answer

Я застрял в похожей ситуации, как и вы. Вот мое текущее решение: перезаписывать профиль каждый раз при выключении с помощью robocopy.

создайте учетную запись со всеми настройками по умолчанию, которые вы хотите использовать.
сделайте копию этой папки профиля с помощью robocopy. например, robocopy c:\users\xxx c:\users\xxx_bak /mir /xj
создайте bat. "echo d | robocopy c:\users\xxx_bak c:\users\xxx /mir /xj"
установить скрипт выключения для запуска bat

Для моего 10-летнего ПК (Core2Duo + новый SSD) требуется около 10–20 секунд для завершения работы при профиле размером около 300 МБ.

он не может восстановиться (до следующего выключения), если питание внезапно отключится / выйдет из системы. Я думал об использовании robocopy в стартовом скрипте, просто не уверен, будет ли Windows ждать завершения работы bat перед входом в систему. Вы можете попробовать.

Question 2

Да, это можно сделать легко:

Войдите в систему, используя учетную запись локального администратора (если ее нет, включите ее и установите пароль для групп локальных пользователей, перейдя к > щелкните правой кнопкой мыши на ThisPc > Управление > Локальные пользователи и группы > Пользователи)

Перейдите в C:\Users\YourUsername. Затем включите функцию отображения скрытых файлов и папок в папке, найдите имя файла NTUSER.dat и измените его расширение на .man > NTUSER.man.

Перед изменением имени файла расширения обязательно отредактируйте настройки.

Answer

Да, это можно сделать легко:

Войдите в систему, используя учетную запись локального администратора (если ее нет, включите ее и установите пароль для групп локальных пользователей, перейдя к > щелкните правой кнопкой мыши на ThisPc > Управление > Локальные пользователи и группы > Пользователи)

Перейдите в C:\Users\YourUsername. Затем включите функцию отображения скрытых файлов и папок в папке, найдите имя файла NTUSER.dat и измените его расширение на .man > NTUSER.man.

Перед изменением имени файла расширения обязательно отредактируйте настройки.

Question 3

Мне удалось сделать это с помощью этого метода. После создания профиля по умолчанию:

    1. Go to control panel 》 system 》 advanced system properties 》 user
profiles settings 》
    2. Select Default Profile and press copy to, desktop address name it Mandatory.v6
    3. Below permitted to use, Press change and type "authenticated users" 
       ,press check names. Also DO NOT tick mandatory profile
    4. Right click on Mandatory folder we just created, Security > Edit > 
       Add > change location to your PC's name > type ALL
       APPLICATION PACKAGES and check names, give it full control
    5. On Security tab press advance, tick "replace all object permission 
       entries with inheritable permission entries from this object"
    6. Open regedit with administrator privilege, highlight HKEY_USERS, file > load hive > select ntuser.dat on mandatory.v6
folder we created earlier, name it mandatory
    7. Right click on that folder > permission > add user > Authenticated Users, check name and give it full control
    8. Right click on that folder > permission > add user > type ALL APPLICATION PACKAGES > check name and give it full control
    9. Still on regedit Create new key #Mandatory, and new text file mandatoryv6 on mandatory.v6 folder earlier
    10. Delete all occurences of Administrator using right click > find, keep pressing del and f3 (next result) careful only delete
occurences under mandatory folder.
    11. Right Mandatory folder and export keys, name it mandatory.v6
    12. Highlight mandatory folder, file > unload hive
    13. Rename ntuser.dat into ntuser.man in mandatory.v6 folder
    14. Open regedit with administrator privilege, highlight HKEY_USERS, file > load hive > select ntuser.man on mandatory.v6
folder we created earlier, name it mandatory
    15. Run mandatory.reg that we exported in step#22
    16. Unload mandatory hive!
    17. Repeat from step #1 according to how many profile you plan to make
    18. Win+ Run > lusrmgr.msc, then on profile tab give each user the address of mandatory profile folder (without v6!)
    19. Your Mandatory profile is now ready, test it by adding something on the desktop, logoff and logon, the changes should not
persist anymore

Изменение обязательного профиля:

    1.  Login as admin
    2. Rename ntuser.man in mandatory folder with ntuser.dat
    3. login as any of the mandatory profile
    4. Make changes, enter admin pass when required
    5. Logout mandatory profile, login admin, rename ntuser.dat to ntuser.man again

Но после пары перезагрузок я заметил, что иногда не удаётся войти в систему. Хотя я не проверял это на более новых версиях Windows.

Answer

Мне удалось сделать это с помощью этого метода. После создания профиля по умолчанию:

    1. Go to control panel 》 system 》 advanced system properties 》 user
profiles settings 》
    2. Select Default Profile and press copy to, desktop address name it Mandatory.v6
    3. Below permitted to use, Press change and type "authenticated users" 
       ,press check names. Also DO NOT tick mandatory profile
    4. Right click on Mandatory folder we just created, Security > Edit > 
       Add > change location to your PC's name > type ALL
       APPLICATION PACKAGES and check names, give it full control
    5. On Security tab press advance, tick "replace all object permission 
       entries with inheritable permission entries from this object"
    6. Open regedit with administrator privilege, highlight HKEY_USERS, file > load hive > select ntuser.dat on mandatory.v6
folder we created earlier, name it mandatory
    7. Right click on that folder > permission > add user > Authenticated Users, check name and give it full control
    8. Right click on that folder > permission > add user > type ALL APPLICATION PACKAGES > check name and give it full control
    9. Still on regedit Create new key #Mandatory, and new text file mandatoryv6 on mandatory.v6 folder earlier
    10. Delete all occurences of Administrator using right click > find, keep pressing del and f3 (next result) careful only delete
occurences under mandatory folder.
    11. Right Mandatory folder and export keys, name it mandatory.v6
    12. Highlight mandatory folder, file > unload hive
    13. Rename ntuser.dat into ntuser.man in mandatory.v6 folder
    14. Open regedit with administrator privilege, highlight HKEY_USERS, file > load hive > select ntuser.man on mandatory.v6
folder we created earlier, name it mandatory
    15. Run mandatory.reg that we exported in step#22
    16. Unload mandatory hive!
    17. Repeat from step #1 according to how many profile you plan to make
    18. Win+ Run > lusrmgr.msc, then on profile tab give each user the address of mandatory profile folder (without v6!)
    19. Your Mandatory profile is now ready, test it by adding something on the desktop, logoff and logon, the changes should not
persist anymore

Изменение обязательного профиля:

    1.  Login as admin
    2. Rename ntuser.man in mandatory folder with ntuser.dat
    3. login as any of the mandatory profile
    4. Make changes, enter admin pass when required
    5. Logout mandatory profile, login admin, rename ntuser.dat to ntuser.man again

Но после пары перезагрузок я заметил, что иногда не удаётся войти в систему. Хотя я не проверял это на более новых версиях Windows.

Question 4

Сначала сделайте резервную копию и попробуйте это, перейдите по ссылке

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

и создайте там эти 4 DWORD и установите значение 0 для всех

ShowInfoTip
FolderContentsInfoTip
StartButtonBalloonTip
EnableBalloonTips

Answer

Сначала сделайте резервную копию и попробуйте это, перейдите по ссылке

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

и создайте там эти 4 DWORD и установите значение 0 для всех

ShowInfoTip
FolderContentsInfoTip
StartButtonBalloonTip
EnableBalloonTips

Windows 10: создать локальный обязательный (неизменяемый) профиль пользователя

решение1

решение2

решение3

решение4

Связанный контент