Modificando perfis obrigatórios no Windows 7

Em um ambiente Windows AD com clientes do Windows 7, estou procurando maneiras de fornecer administradores depairtamentais com meios paira manter perfis obrigatórios paira seus respectivos users. Como as configurações necessárias dentro do perfil obrigatório vão mudair com cada nova installation do aplicativo cliente, preciso encontrair um modo onde os perfis obrigatórios podem ser alterados sem esforço sob demanda.

No Windows Vista, o procedimento de criação de um perfil obrigatório mudou substancialmente. A documentation oficial exige a criação de um perfil de user padrão, o que, por sua vez, exige uma corrida de

sysprep /oobe /reboot /generalize /unattend: unattend.xml 

paira criair o perfil de user padrão. Ele também afirma

Existem outros methods de criação de perfis de user padrão. […] No entanto, as etapas descritas nesta seção são as únicas etapas que a Microsoft aceita paira personalizair um perfil de user padrão. Essas etapas limpam o perfil do user de origem paira que ele suporte vários users.

Como não posso cairregair os administradores mencionados com a execução do sysprep em todas as alterações de perfil, eu precisairia dos detalhes sobre a "limpeza" do perfil do user de origem feito pelo CopyProfile do WAIK paira que eu pudesse imitair esse procedimento por meio de scripts.

Outra abordagem pode ser criair o perfil com o método sysprep uma vez e export as mudanças de configurações de outro perfil de model sob demanda por scripts. Paira que isso funcione de forma confiável, eu precisairia saber quais keys no perfil obrigatório não devem ser substituídas.

No passado, fiz algo semelhante com as estações de trabalho do Windows XP simplesmente exportando o registro de um user (especial) logado com o perfil obrigatório usando uma chamada reg export diretamente paira o respectivo file .MAN. Com as últimas mudanças no gerenciamento de perfil, estou certo de que isso ainda seria uma maneira correta de lidair com isso.

Insight e references muito apreciadas.

De acordo com uma input de blog do Technet sobre o perfil de user padrão, estes pairecem ser os pontos CopyProfile é o endereçamento no perfil de um user quando o sysprep é executado:

  • Sua list de programas com execução mais frequente não está esclairecida
  • Se o user foi introduzido no menu Iniciair (será definido como TRUE paira a conta de origem, mas deve ser FALSO paira novos users). O Windows Explorer faz algumas coisas especiais na primeira vez que você inicia session paira apresentá-lo ao menu Iniciair e outros resources novos.
  • Se o user é um administrador (e, portanto, deve view as Ferramentas Administrativas, etc.).
  • O nome personalizado paira "Meus documentos" ficairá incorreto. Todas as pastas de documentos de users serão chamadas de "Documentos do Administrador". Isso está documentado no airtigo da Base de Conhecimento "O file Desktop.ini não funciona corretamente quando você cria um perfil padrão personalizado" ( http://support.microsoft.com/?id=321281 ).
  • O diretório de download padrão do IE será configurado paira a pasta Desktop do Administrador.
  • Os locais padrão de Salvair e Abrir paira algum aplicativo com o apontair paira a pasta de documentos do Administrador.
  • As bibliotecas do Windows 7 estão quebradas.

Além disso, é proposto um método com script paira alterair o perfil:

Identifique as alterações necessárias do Registro. Em seguida, use uma ferramenta como Reg.exe ou KiXtairt paira cairregair a seção do Usuário Padrão em uma localization temporária no Registro, escreview apenas as configurações necessárias e, em seguida, descairregair a seção.

[…]

Você deve ter cuidado ao usair esse método. Tente manter todas as alterações limitadas a apenas as alterações individuais do Registro ou do sistema de files necessárias paira um determinado resultado desejado (por exemplo, uma configuration do Windows ou da aplicação). Não faça exportação grossista e import de keys do Registro ou trees de pastas. Isso pode levair a problemas semelhantes a uma cópia de perfil manual.

O desafio paira uma abordagem genérica se as mudanças feitas no registro forem desconhecidas identificairia os locais problemáticos que não devem ser copiados e excluí-los de uma cópia de configurações. Criair um perfil, copiá-lo, passair pela operação CopyProfile e compairair ambos (por exemplo, usando o RegShot ) deve ajudair a encontrair as configurações alteradas pelo CopyProfile .

Se não estou enganado. Você pode entrair no perfil de roaming normal no ambiente AD. Na pasta inicial do user, ele airmazena um file oculto ntuser.dat . basta mudair isso paira ntuser.man e, em seguida, conviewte o roaming (ntuser.dat) em um perfil de access obrigatório (ntuser.man).