Як прискорити підготовку робочого столу нового користувача в Windows 7

2

У нас є комп'ютер для конференц-залів, яким користуються мої безлічі різних людей. Таким чином, кожен раз, коли хтось із нових журналів у ньому проходить приблизно 10 хвилин від входу в систему на чуйному робочому столі. Як тільки користувач входить в систему, то для входу в систему потрібно не більше 2 хвилин. Я припускаю, що довгий вхід викликаний генерацією папки профілю користувача. Будь-які думки щодо прискорення нового покоління профілів, окрім заміни жорсткого диска на ssd? Майте на увазі, що для входу потрібно використовувати облікові записи домену, а не локальні облікові записи, і ми не будемо знати заздалегідь ім’я користувача.

windows-7  user-profiles 
твеновер
джерело
Увімкнено у вашому домені профілі роумінгу? Ви можете виключити цю машину, якщо зробите ...
Круг
Ні, ми цього не робимо, профілі створюються з нуля на кожній машині.
тверновер
прослідкуйте повільне створення за допомогою xbootmgr / xperf: social.technet.microsoft.com/wiki/contents/articles/…
magicandre1981
Після створення облікового запису користувача машина не завантажується повільно, це лише процес входу, коли користувач домену входить у перший раз.
тверновер

Відповіді:

1

Можливо, допоможе сценарій, у якому профілі створюються заздалегідь.

Сценарій 1: Заміна програми оболонки оболонки на сценарій з викликом на mstsc.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell  REG_SZ <script name>

Підготовка:

  1. Створіть профіль на термінальному сервері.
  2. Налаштуйте станцію під час автоматичного входу

Тіло сценарію:

  • Дзвінок mstsc.
  • Logof частина сценарію. (Цей крок виконує станцію в циклі відходу в систему, не даючи користувачеві виконувати зловмисні дії на станції поза оболонкою mstsc.)

Ви дійсно можете натискати на зміну, тоді автоматично приєднається і вам буде представлений пароль для входу в систему Windows-домен.

Але якщо станція не в домені, цей фокус нічого не призведе.

Сценарій плюс:

  • не потрібно перезавантаження
  • профіль (із його налаштуваннями та оточений програмним забезпеченням)
  • висока безпека (станція не обов'язково повинна бути в домені)

Мінуси:

  • Написання сценарію для входу користувача
  • Потрібна інфраструктура сервера RDP

Сценарій 2: Підключіться до профілю ресурсу для конференції за допомогою сценарію.

Підготовка:

  • Створіть профіль лише для конференції.
  • Створіть сценарій, для якого потрібні логін та пароль.

  • Підключайте ресурси сценарію на вимогу.

    1. Встановіть профіль для роботи. Збережіть профіль і використовуйте його як шаблон (Перед конференцією).
    2. Збережіть результати користувача (На конференції).
    3. Відновіть порожній профіль користувача для конференції (Після конференції).

Оскільки можуть бути запропоновані додаткові параметри додавання та видалення реквізитів користувачів у деталях зберігання, але це може бути конфлікт ресурсів.

Сценарій плюс:

  • не потрібно перезавантаження
  • підключення ресурсів будь-якого користувача за допомогою логіна та пароля

Мінуси:

  • Написання сценарію для входу користувача
  • Може знадобитися створення або модифікація архітектури, що надає користувачеві ресурси.

Сценарій 3: Створення профілю користувача заздалегідь за допомогою універсального профілю.

Підготовка:

  1. Створіть профіль, який підходить усім користувачам.
  2. Додайте відповідні дозволи до Domain Usersключів реєстру профілю та папки профілю.
  3. Відновити копію профілю.

Потрібен ключ перейменування:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Universal>]

=>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Conference-user-logon>]

Перейменувати запис:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
\REGISTRY\USER\<SID-Universal> REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon> REG_SZ

=>

\REGISTRY\USER\<SID-Universal>_Class REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon>_Classes REG_SZ

Сценарій плюс:

  • Очистити профіль (якщо у користувача є проблема у вашому профілі, що тут вони не будуть)
  • Атрибути безпеки користувача.

Мінуси:

  • Чистий профіль (не буде звичним середовищем користувача).
  • Потрібна перезавантаження.

Сценарій 4: Створення профілю користувача заздалегідь на заздалегідь переданій на апарат копії профілю користувача.

Підготовка:

  1. Увійдіть як користувач, щоб створити профілі.
  2. Скопіюйте профіль користувача у створений вами профіль.
  3. Змініть дозволи та виправте записи в реєстрі

Сценарій плюс:

  • Користувач профілю (з його налаштуваннями та частиною його антуражу без програмного забезпечення)
  • Атрибути безпеки користувача.

Мінуси:

  • Користувач профілю (проблеми з профілем можуть бути такими, що не завантажують)
  • вимагає перезавантаження

Доповнення:

Ім'я користувача та домен за замовчуванням

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
AltDefaultUserName REG_SZ <username>
DefaultUserName REG_SZ <username>

AltDefaultDomainName REG_SZ <domain>
DefaultDomainName REG_SZ <domain>
CachePrimaryDomain REG_SZ <domain>

Сховати обліковий запис, який не хоче показувати, якщо потрібно:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
<username1> DWORD 0
<username2> DWORD 0
...
<usernameN> DWORD 0
STTR
джерело
1
Я думаю, що в більшості цих рішень не вистачає сенсу, мені потрібно прискорити генерацію профілю користувача вперше, коли користувач увійде в систему.
tvanover
@tvanover Software, ви можете пришвидшити створення профілю, просто змінити профіль, Default userвидалити деякі механізми для створення профілю.
СТТР
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.