在 Windows 7 中修改強製配置文件
在帶有 Windows 7 客戶端的 Windows AD 環境中,我正在尋找為部門管理員提供維護各自使用者強製配置文件的方法的方法。由於強製配置文件中所需的設置會隨著每個新的客戶端應用程序安裝而改變,我需要找到一種模式,可以根據需要輕鬆更改強製配置文件。
從 Windows Vista 開始,創建強製配置文件的過程發生了很大變化。官方文件要求創建預設使用者配置文件,這反過來又需要執行
sysprep /oobe /reboot /generalize /unattend: unattend.xml
創建預設使用者配置文件。它還指出
存在其他創建預設使用者配置文件的方法。
$$ … $$但是,本節描述的步驟是 Microsoft 支持自定義預設使用者配置文件的唯一步驟。這些步驟清理源使用者配置文件,使其支持多個使用者。
由於我無法負擔上述管理員
sysprep
在每次配置文件更改時執行的負擔,因此我需要有關由 WAIK 完成的源使用者配置文件*“清理”*CopyProfile
的詳細資訊,以便我可以通過腳本模擬此過程。另一種方法可能是使用該
sysprep
方法創建配置文件一次,然後通過腳本按需從另一個模板配置文件導出設置更改。為了讓它可靠地工作,我需要知道強製配置文件中的哪些鍵不能被覆蓋。過去,我通過
reg export
直接呼叫相應的 .MAN 文件來導出使用強製配置文件登錄的(特殊)使用者的系統資料庫,從而對 Windows XP 工作站進行了類似的操作。隨著配置文件處理的最新變化,我幾乎可以肯定這仍然是處理它的一種明智的方式。非常感謝您的洞察力和參考資料。
根據有關預設使用者配置文件的 Technet 部落格條目,這些似乎是執行
CopyProfile
時在使用者配置文件中解決的要點:sysprep
- 他們最常執行的程序列表未清除
- 使用者是否已被引入開始菜單(對於源帳戶將設置為 TRUE,但對於新使用者應設置為 FALSE)。Windows 資源管理器會在您首次登錄時執行一些特殊操作,以向您介紹“開始”菜單和其他新功能。
- 使用者是否是管理員(因此應該查看管理工具等)。
- “我的文件”的個性化名稱將不正確。所有使用者文件文件夾將被稱為“管理員文件”。知識庫文章“創建自定義預設配置文件時 Desktop.ini 文件無法正常工作”( http://support.microsoft.com/?id=321281 ) 中對此進行了說明。
- IE 的預設下載目錄將設置為管理員的桌面文件夾。
- 某些應用程序的預設保存和打開位置指向管理員的文件文件夾。
- Windows 7 庫已損壞。
此外,還提出了一種更改配置文件的腳本方法:
確定所需的系統資料庫更改。然後使用 Reg.exe 或 KiXtart 之類的工具將預設使用者配置單元載入到系統資料庫中的臨時位置,僅寫入所需的設置,然後解除安裝配置單元。
$$ … $$ 您應該謹慎使用此方法。嘗試將所有更改僅限於特定所需結果(例如,Windows 或應用程序設置)所需的單個系統資料庫或文件系統更改。不要批量導出和導入系統資料庫項或文件夾樹。這可能會導致與手動配置文件副本相同的問題。
如果對系統資料庫所做的更改未知,通用方法的挑戰將是辨識不能複制的有問題的位置,並將它們從設置副本中排除。創建配置文件,複製它,通過 CopyProfile 操作並比較兩者(例如通過使用RegShot)應該有助於找到更改的設置
CopyProfile
。