Занятие 9. Профили пользователей.

В отличие от операционных систем Windows 9x, позволявших всем пользователям компьютера иметь одинаковые настройки и работать с общим рабочим столом, Windows Server 2003 использует понятие профиля пользователя, который хранит все личные данные и настройки. В этой операционной системе отсутствует возможность использования одного профиля всеми пользователями компьютера, а данные профиля надежно защищены от других пользователей.

Профиль пользователя - специальная папка на локальном компьютере, в которой хранятся файлы и настройки конкретного пользователя. По умолчанию приложения, совместимые с Windows Server 2003, сохраняют свои данные и настройки пользователя в одну из папок профиля пользователя.

Общие сведения о профилях пользователей.

Ниже рассматриваются основные сведения об использовании профилей пользователей в операционной системе Windows Server 2003. Эти сведения справедливы как для отдельных компьютеров, так и для компьютеров, входящих в состав рабочей группы или домена.

Структура и расположение профилей.

Независимо от типа профиля в момент работы пользователя на компьютере профиль хранится в папке %homedrive%\Documents and Settings\%username%. Для доступа к этой папке также может использоваться переменная среды %userprofile%. Обычно папка Documents and Settings располагается на том же диске, что и операционная система.

Папка профиля пользователя обычно доступна администраторам компьютера, операционной системе и самому пользователю. Другие пользователи не имеют прав для просмотра, а тем более изменения данных, хранящихся в профиле.

Структура папки профиля.

По умолчанию каждый профиль пользователя имеет структуру файлов и папок, описанную ниже. Различные приложения могут добавлять свои файлы и папки в профиль, однако описанная структура остается неизменной, т.к. используется операционной системой для работы.

Application Data

Различные данные, сохраняемые приложениями. По стандартам Microsoft приложения, совместимые с Windows Server 2003, должны сохранять настройки пользователя в системном реестре или в этой папке. Большинство приложений Microsoft, в частности Microsoft Office, сохраняют дополнительные файлы, шаблоны и т.п. в этой папке

Файлы cookies, сохраняемые Microsoft Internet Explorer

Значки и файлы, расположенные на рабочем столе пользователя

Папка Избранное Microsoft Internet Explorer

Данные, хранимые только на локальном компьютере. При использовании перемещаемых профилей (см. ниже) содержимое этой папки не копируется на сервер

Local Settings\Application Data

Данные, сохраняемые приложениями, которые специфичны для данного компьютера и не должны копироваться в перемещаемый профиль

Local Settings\History

История посещения сайтов Microsoft Internet Explorer

Local Settings\Temp

Папка для хранения временных файлов, создаваемых приложениями и операционной системой во время работы

Local Settings\Temporary Internet Files

Папка для кэширования файлов Microsoft Internet Explorer

Папка Мои документы

Пользовательские значки, добавленные в папку Мое сетевое окружение

Пользовательские значки, добавленные в папку Принтеры

Пользовательские значки, добавленные в меню Отправить

Структура подменю Программы меню Пуск пользователя

Шаблоны файлов, создаваемых с помощью меню Создать файл

Информация об адресах, набиравшихся в Microsoft Internet Explorer

Куст системного реестра HKEY_CURRENT_USER пользователя

Журнал транзакций куста системного реестра пользователя

Дополнительные параметры профиля пользователя. Например, список папок профиля, не копируемых при использовании перемещаемого профиля

Папка	Описание

Профиль всех пользователей.

Профиль всех пользователей предназначен для хранения данных и настроек, общих для всех пользователей компьютера. Профиль хранится в папке %homedrive%\Documents and Settings\All Users . Для доступа к этой папке также может использоваться переменная среды %allusersprofile%.

Этот профиль по своей структуре идентичен профилю обычного пользователя, однако не содержит многих папок, предназначенных для хранения данных пользователя. Изменения в профиль всех пользователей могут вносить только члены локальных групп Администраторы и Опытные пользователи .

Профиль пользователя по умолчанию.

Профиль пользователя по умолчанию абсолютно идентичен профилю обычного пользователя, за исключением того, что этот профиль не может быть использован ни одним пользователем компьютера. Профиль пользователя по умолчанию используется при создании профиля нового пользователя: при регистрации нового пользователя, ранее не использовавшего компьютер, его профиль создается путем копирования профиля пользователя по умолчанию. Поэтому, если вы хотите включить какие-либо файлы в профиль каждого пользователя, но не можете это сделать при помощи профиля всех пользователей, скопируйте эти файлы в профиль пользователя по умолчанию. Например, скопировав нужные значки в папку NetHood, вы добьетесь их появления в папке Мое сетевое окружение каждого нового пользователя.

Профиль пользователя по умолчанию хранится в папке %homedrive%\Documents and Settings\Default User. Изменения в профиль пользователя по умолчанию могут вносить только члены локальной группы Администраторы.

Типы профилей.

Windows Server 2003 поддерживает три типа профилей пользователей:

• локальный профиль, расположенный на конкретном компьютере и не хранящийся на сервере;
• перемещаемый профиль, хранящийся на сервере и копируемый на любой компьютер, на котором регистрируется пользователь;
• обязательный профиль, являющийся разновидностью перемещаемого профиля, настройки пользователя в котором не сохраняются после завершения сеанса.

Локальный профиль.

Локальный профиль является единственным типом профилей, на работу с которыми ориентирован компьютер. При использовании остальных типов профилей все равно создается и используется локальный профиль. Структура локального, равно как и любого другого профиля, описана выше.

Локальный профиль обладает следующими свойствами:

• хранится на конкретном компьютере; при перемещении пользователя на другой компьютер все его настройки и файлы остаются на старом компьютере;
• не замедляет загрузку компьютера, т.к. хранится на одном из дисков компьютера;
• данные профиля всегда соответствуют набору программного обеспечения, установленного на компьютере;
• профиль может использоваться только одним пользователем.

Перемещаемый профиль.

Перемещаемый профиль является расширением локального профиля и предназначен для использования пользователями, не имеющими постоянного рабочего места. При регистрации на компьютере пользователя с перемещаемым профилем операционная система выполняет следующие действия:

• если для пользователя не был создан локальный профиль, то он создается на основе профиля пользователя по умолчанию. Это необходимо для того, чтобы не вызвать сбоев в работе приложений, хранящих свои данные в профиле пользователя;
• перемещаемый профиль пользователя синхронизируется с локальным профилем на компьютере. При синхронизации копируются только те файлы, которые были изменены с момента последнего использования профиля пользователем. Эта операция может занять достаточно много времени, особенно при хранении в профиле больших файлов;
• осуществляется процедура загрузки профиля, как обычного локального профиля.

При завершении сеанса пользователя осуществляется обратная синхронизация данных профиля с сервером.

При аварийном отключении компьютера обратная синхронизация данных профиля не осуществляется. В связи с этим локальный компьютер может хранить более свежие данные пользователя, чем его профиль на сервере. По этой причине рекомендуется после аварийного завершения работы компьютера осуществить процедуру регистрации и завершения сеанса на этом компьютере для синхронизации данных профиля с сервером.

Перемещаемый профиль обладает следующими свойствами:

• хранится на конкретном компьютере и на сервере. Обычно копия профиля на сервере является самой свежей. При перемещении пользователя на другой компьютер все его настройки и файлы сохраняются;
• существенно замедляет загрузку компьютера, даже если пользователь всегда использует один и тот же компьютер;
• существенно замедляет завершение сеанса пользователя;
• профиль может совместно использоваться несколькими пользователями, хотя это не рекомендуется.

Так как перемещаемый профиль содержит файлы системного реестра и другие файлы, формат которых зависит от используемой операционной системой, необходимо, чтобы на все компьютеры, используемые пользователем с перемещаемым профилем, была установлена одна и та же версия операционной системы. Кроме того, из-за разницы в именовании папок профиля в различных локализованных версиях операционной системы, необходимо использование одного и того же языка ОС на всех компьютерах.

При использовании перемещаемых профилей не рекомендуется хранить файлы на рабочем столе и в папке Мои документы. Эти папки, как часть перемещаемого профиля, синхронизируются с профилем на сервере. Большой размер этих папок может существенно замедлить процесс регистрации пользователя на компьютере и процесс завершения его сеанса. Пользователям рекомендуется не хранить файлы на рабочем столе, а все документы хранить в своей домашней папке на сервере.

Обязательный профиль.

Обязательный профиль является разновидностью перемещаемого профиля и предназначен для использования пользователями, работающими в гостевом режиме или в режиме ограниченных возможностей. При использовании обязательного профиля не осуществляется синхронизация локального профиля пользователя с сервером в момент завершения сеанса пользователя. Это препятствует сохранению любых изменений в настройках, сделанных пользователем во время сеанса работы за компьютером. Кроме того, при входе пользователя в систему осуществляется не синхронизация профиля, а копирование обязательного профиля в локальный, что приводит к потере всех настроек, осуществленных пользователем во время последнего сеанса.

Обязательный профиль отличается от перемещаемого только одним файлом: файл ntuser.dat в назначенном профиле называется ntuser.man, что указывает операционной системе на то, что используется обязательный профиль.

Обязательный профиль обладает следующими свойствами:

• хранится на конкретном компьютере и на сервере. Копия профиля на сервере всегда замещает локальный профиль при регистрации пользователя на компьютере. При регистрации пользователь всегда получает стандартный комплект настроек; все изменения, сделанные пользователем во время сеанса, теряются при завершении сеанса;
• существенно замедляет загрузку компьютера, даже по сравнению с перемещаемым профилем, так как при регистрации пользователя его профиль копируется полностью;
• не замедляет завершение сеанса пользователя;
• данные профиля не всегда соответствуют набору программного обеспечения, установленного на компьютере, что может привести к появлению неработающих значков или невозможности открыть некоторые файлы;
• профиль может совместно использоваться несколькими пользователями.

Структура и расположение профилей

Профили пользователей.

В отличие от операционных систем Windows 9x, позволявших всем пользователям компьютера иметь одинаковые настройки и работать с общим рабочим столом, Windows Server 2003 использует понятие профиля пользователя, который хранит все личные данные и настройки. В этой операционной системе отсутствует возможность использования одного профиля всеми пользователями компьютера, а данные профиля надежно защищены от других пользователей.

Профиль пользователя - специальная папка на локальном компьютере, в которой хранятся файлы и настройки конкретного пользователя. По умолчанию приложения, совместимые с Windows Server 2003, сохраняют свои данные и настройки пользователя в одну из папок профиля пользователя.
Общие сведения о профилях пользователей.
Ниже рассматриваются основные сведения об использовании профилей пользователей в операционной системе Windows Server 2003. Эти сведения справедливы как для отдельных компьютеров, так и для компьютеров, входящих в состав рабочей группы или домена.
Структура и расположение профилей.
Независимо от типа профиля в момент работы пользователя на компьютере профиль хранится в папке %homedrive%\Documents and Settings\%username% %userprofile% . Обычно папка Documents and Settings располагается на том же диске, что и операционная система.
Папка профиля пользователя обычно доступна администраторам компьютера, операционной системе и самому пользователю. Другие пользователи не имеют прав для просмотра, а тем более изменения данных, хранящихся в профиле.
Структура папки профиля.

По умолчанию каждый профиль пользователя имеет структуру файлов и папок, описанную ниже. Различные приложения могут добавлять свои файлы и папки в профиль, однако описанная структура остается неизменной, т.к. используется операционной системой для работы.

Папка	Описание
Application Data	Различные данные, сохраняемые приложениями. По стандартам Microsoft приложения, совместимые с Windows Server 2003, должны сохранять настройки пользователя в системном реестре или в этой папке. Большинство приложений Microsoft, в частности Microsoft Office, сохраняют дополнительные файлы, шаблоны и т.п. в этой папке
Cookies	Файлы cookies, сохраняемые Microsoft Internet Explorer
Desktop	Значки и файлы, расположенные на рабочем столе пользователя
Favorites	Папка Избранное Microsoft Internet Explorer
Local Settings	Данные, хранимые только на локальном компьютере. При использовании перемещаемых профилей (см. ниже) содержимое этой папки не копируется на сервер
Local Settings\Application Data	Данные, сохраняемые приложениями, которые специфичны для данного компьютера и не должны копироваться в перемещаемый профиль
Local Settings\History	История посещения сайтов Microsoft Internet Explorer
Local Settings\Temp	Папка для хранения временных файлов, создаваемых приложениями и операционной системой во время работы
Local Settings\Temporary Internet Files	Папка для кэширования файлов Microsoft Internet Explorer
My Documents	Папка Мои документы
NetHood	Пользовательские значки, добавленные в папку Мое сетевое окружение
PrintHood	Пользовательские значки, добавленные в папку Принтеры
Recent	Ссылки на недавно открывавшиеся файлы
SendTo	Пользовательские значки, добавленные в меню Отправить
Start Menu	Структура подменю Программы меню Пуск пользователя
Templates	Шаблоны файлов, создаваемых с помощью меню Создать файл
UserData	Информация об адресах, набиравшихся в Microsoft Internet Explorer
ntuser.dat	Куст системного реестра HKEY_CURRENT_USER пользователя
ntuser.dat.log	Журнал транзакций куста системного реестра пользователя
ntuser.ini	Дополнительные параметры профиля пользователя. Например, список папок профиля, не копируемых при использовании перемещаемого профиля

Профиль всех пользователей.

Профиль всех пользователей предназначен для хранения данных и настроек, общих для всех пользователей компьютера. Профиль хранится в папке %homedrive%\Documents and Settings\All Users . Для доступа к этой папке также может использоваться переменная среды %allusersprofile% .

Этот профиль по своей структуре идентичен профилю обычного пользователя, однако не содержит многих папок, предназначенных для хранения данных пользователя. Изменения в профиль всех пользователей могут вносить только члены локальных групп Администраторы и Опытные пользователи.

Профиль пользователя по умолчанию.

Профиль пользователя по умолчанию абсолютно идентичен профилю обычного пользователя, за исключением того, что этот профиль не может быть использован ни одним пользователем компьютера. Профиль пользователя по умолчанию используется при создании профиля нового пользователя: при регистрации нового пользователя, ранее не использовавшего компьютер, его профиль создается путем копирования профиля пользователя по умолчанию. Поэтому, если вы хотите включить какие-либо файлы в профиль каждого пользователя, но не можете это сделать при помощи профиля всех пользователей, скопируйте эти файлы в профиль пользователя по умолчанию. Например, скопировав нужные значки в папку NetHood, вы добьетесь их появления в папке Мое сетевое окружение каждого нового пользователя.
Профиль пользователя по умолчанию хранится в папке %homedrive%\Documents and Settings\Default User . Изменения в профиль пользователя по умолчанию могут вносить только члены локальной группы Администраторы.
Типы профилей.
Windows Server 2003 поддерживает три типа профилей пользователей:

• локальный профиль, расположенный на конкретном компьютере и не хранящийся на сервере;
• перемещаемый профиль, хранящийся на сервере и копируемый на любой компьютер, на котором регистрируется пользователь;
• обязательный профиль, являющийся разновидностью перемещаемого профиля, настройки пользователя в котором не сохраняются после завершения сеанса.

Локальный профиль.

Локальный профиль является единственным типом профилей, на работу с которыми ориентирован компьютер. При использовании остальных типов профилей все равно создается и используется локальный профиль. Структура локального, равно как и любого другого профиля, описана выше.
Локальный профиль обладает следующими свойствами:

• хранится на конкретном компьютере; при перемещении пользователя на другой компьютер все его настройки и файлы остаются на старом компьютере;
• не замедляет загрузку компьютера, т.к. хранится на одном из дисков компьютера;
  данные профиля всегда соответствуют набору программного обеспечения, установленного на компьютере;
• профиль может использоваться только одним пользователем.

Перемещаемый профиль.

Перемещаемый профиль является расширением локального профиля и предназначен для использования пользователями, не имеющими постоянного рабочего места. При регистрации на компьютере пользователя с перемещаемым профилем операционная система выполняет следующие действия:

• если для пользователя не был создан локальный профиль, то он создается на основе профиля пользователя по умолчанию. Это необходимо для того, чтобы не вызвать сбоев в работе приложений, хранящих свои данные в профиле пользователя;
• перемещаемый профиль пользователя синхронизируется с локальным профилем на компьютере. При синхронизации копируются только те файлы, которые были изменены с момента последнего использования профиля пользователем. Эта операция может занять достаточно много времени, особенно при хранении в профиле больших файлов;
• осуществляется процедура загрузки профиля, как обычного локального профиля.

При завершении сеанса пользователя осуществляется обратная синхронизация данных профиля с сервером.

При аварийном отключении компьютера обратная синхронизация данных профиля не осуществляется. В связи с этим локальный компьютер может хранить более свежие данные пользователя, чем его профиль на сервере. По этой причине рекомендуется после аварийного завершения работы компьютера осуществить процедуру регистрации и завершения сеанса на этом компьютере для синхронизации данных профиля с сервером.
Перемещаемый профиль обладает следующими свойствами:

• хранится на конкретном компьютере и на сервере. Обычно копия профиля на сервере является самой свежей. При перемещении пользователя на другой компьютер все его настройки и файлы сохраняются;
• существенно замедляет загрузку компьютера, даже если пользователь всегда использует один и тот же компьютер;
• существенно замедляет завершение сеанса пользователя;
• профиль может совместно использоваться несколькими пользователями, хотя это не рекомендуется.

Так как перемещаемый профиль содержит файлы системного реестра и другие файлы, формат которых зависит от используемой операционной системой, необходимо, чтобы на все компьютеры, используемые пользователем с перемещаемым профилем, была установлена одна и та же версия операционной системы. Кроме того, из-за разницы в именовании папок профиля в различных локализованных версиях операционной системы, необходимо использование одного и того же языка ОС на всех компьютерах.

При использовании перемещаемых профилей не рекомендуется хранить файлы на рабочем столе и в папке Мои документы. Эти папки, как часть перемещаемого профиля, синхронизируются с профилем на сервере. Большой размер этих папок может существенно замедлить процесс регистрации пользователя на компьютере и процесс завершения его сеанса. Пользователям рекомендуется не хранить файлы на рабочем столе, а все документы хранить в своей домашней папке на сервере.

Обязательный профиль.

Обязательный профиль является разновидностью перемещаемого профиля и предназначен для использования пользователями, работающими в гостевом режиме или в режиме ограниченных возможностей. При использовании обязательного профиля не осуществляется синхронизация локального профиля пользователя с сервером в момент завершения сеанса пользователя. Это препятствует сохранению любых изменений в настройках, сделанных пользователем во время сеанса работы за компьютером. Кроме того, при входе пользователя в систему осуществляется не синхронизация профиля, а копирование обязательного профиля в локальный, что приводит к потере всех настроек, осуществленных пользователем во время последнего сеанса.
Обязательный профиль отличается от перемещаемого только одним файлом: файл ntuser.dat в назначенном профиле называется ntuser.man , что указывает операционной системе на то, что используется обязательный профиль.
Обязательный профиль обладает следующими свойствами:

• хранится на конкретном компьютере и на сервере. Копия профиля на сервере всегда замещает локальный профиль при регистрации пользователя на компьютере. При регистрации пользователь всегда получает стандартный комплект настроек; все изменения, сделанные пользователем во время сеанса, теряются при завершении сеанса;
• существенно замедляет загрузку компьютера, даже по сравнению с перемещаемым профилем, так как при регистрации пользователя его профиль копируется полностью;
• не замедляет завершение сеанса пользователя;
• данные профиля не всегда соответствуют набору программного обеспечения, установленного на компьютере, что может привести к появлению неработающих значков или невозможности открыть некоторые файлы;
• профиль может совместно использоваться несколькими пользователями.

Планирование использования профилей.

Если вы решили использовать в локальной сети перемещаемые или обязательные профили для пользователей, рекомендуется предварительно осуществить планирование серверов и пропускной способности сети.

В ходе планирования необходимо решить следующие задачи:

Определите количество пользователей, которые будут использовать перемещаемые профили, и частоту их регистрации в сети
Определите средний объем профиля пользователя
Определите набор стандартного программного обеспечения, используемого пользователями с перемещаемыми профилями

Планирование сети и серверов.

Пользователи с перемещаемыми профилями создают значительный трафик в локальной сети в момент регистрации в сети и завершения своих сеансов. При наличии таких пользователей рекомендуется придерживаться следующих требований к сети и серверам, обслуживающим профили пользователей:

• Компьютеры, используемые перемещаемыми пользователями, должны быть расположены в высокоскоростном сегменте локальной сети. Для их соединения желательно использовать коммутаторы со скоростью портов не менее 100 Мбит/с. Крайне желательно расположить эти компьютеры в отдельном физическом сегменте сети.
• Для хранения перемещаемых профилей пользователей необходимо выделить отдельный сервер, оснащенный быстродействующими жесткими дисками достаточного размера. При количестве пользователей, использующих перемещаемые профили, менее 5 возможно использование сервера и для других целей.
• Для хранения перемещаемых профилей пользователя не должен использоваться контроллер домена.
• Сервер рекомендуется подключать к тому же сетевому коммутатору, что и компьютеры перемещаемых пользователей. Скорость подключения должна позволять 3-4 клиентским компьютерам осуществлять загрузку с максимально возможной скоростью. Рекомендуемая скорость подключения - 1 Гбит/с.

Планирование дискового пространства.

Пространство, необходимое для хранения профиля пользователя, складывается из следующих составляющих:

Компонент профиля	Размер	Комментарии
Базовая структура профиля и данные приложений	Не более 2-3 Мб	Размер этого компонента легко вычислить, измерив размер профиля пользователя по умолчанию на нескольких компьютерах.
Системный реестр	Обычно не более 10 Мб	Даже при очень интенсивной работе пользователя с большим количеством приложений размер реестра редко превышает 10 Мб.
Файлы данных приложений	От 10 Мб	У интенсивно работающих пользователей размер этого компонента профиля может быть существенным. Например, при использовании Microsoft Outlook, размер файла личных папок, хранящегося в папке Application Data , может иметь размер более 100 Мб.
Документы пользователя		Зависит от количества и размеров документов, создаваемых пользователем. Рекомендуется хранить документы пользователя в его домашней папке, перенаправляя туда папку Мои документы. Это позволит существенно уменьшить размер профиля пользователя.

Планирование программного обеспечения.
Все компьютеры, используемые пользователями с перемещаемыми профилями, должны иметь идентичный или практически идентичный набор программного обеспечения. При несоблюдении этого требования возможно следующее:

• Пользователи не смогут открыть некоторые файлы документов, т.к. на компьютере не установлены приложения, предназначенные для работы с этими документами. Например, если на компьютере не установлен Microsoft Excel, то пользователи не смогут работать на нем со своими электронными таблицами.
• Некоторые файлы пользователей могут открываться некорректно из-за того, что на компьютере установлена более старая версия приложения, используемого для работы с этими файлами. Например, при открытии файлов документов, созданных в Microsoft Office 2003, в Microsoft Office 97 эти файлы могут отображаться некорректно, т.к. Office 97 не поддерживает новых возможностей Office XP.
• Часть значков на рабочем столе пользователя может не работать, т.к. на компьютере отсутствуют соответствующие приложения, либо они установлены в другие папки.

Конфигурирование перемещаемых профилей.

Перед использованием перемещаемого профиля пользователя вы должны выполнить ряд шагов для его создания.

Подготовка сервера.

Перед созданием первого перемещаемого профиля необходимо выполнить ряд шагов на сервере, который будет хранить перемещаемые профили. Эти шаги выполняются однократно перед созданием первого профиля.

• На диске, предназначенном для хранения профилей пользователей, создайте папку для профилей, например User Profiles. Установите на эту папку следующие разрешения:

1. Пользователи - чтение.

• Предоставьте папку User Profiles в общий доступ под именем Profiles. Для общей папки установите следующие разрешения:

1. Администраторы, Операционная система - полный доступ;
2. Пользователи - полный доступ.

Таким образом, в большинстве случаев размер профиля пользователя находится в пределах от 5 до 50 Мб. При определении размера дискового пространства, необходимого для хранения перемещаемых профилей пользователей, рекомендуется резервировать достаточное количество пространства и осуществлять постоянный мониторинг используемого дискового пространства. Если при сохранении перемещаемого профиля на сервере не будет достаточного объема дискового пространства - часть данных профиля может быть утеряна.

Создание перемещаемого профиля пользователя.

Следующие действия должны быть выполнены при создании перемещаемого профиля каждого пользователя:

• Зарегистрируйтесь от имени пользователя на одном из компьютеров, который будет использоваться для работы этого пользователя в будущем. Выполните необходимые начальные настройки окружения пользователя. Завершите сеанс пользователя.
  
• средствами операционной системы.
• На контроллере домена или компьютере, оснащенном инструментами администрирования Active Directory, в свойствах пользователя укажите в качестве пути к профилю пользователя \\имя_сервера\Profiles\%username% .
• Зарегистрируйтесь на том же компьютере от имени пользователя, для которого создается перемещаемый профиль. Убедитесь, что тип профиля пользователя изменился на "перемещаемый". Завершите сеанс пользователя.

Копирование профиля пользователя.

Копирование профиля пользователя должно выполняться на том компьютере, где уже существует локальный профиль этого пользователя. Копирование должно выполняться из сеанса пользователя с правами локального администратора компьютера и администратора домена. Не рекомендуется выполнять копирование из сеанса того пользователя, чей профиль должен быть скопирован.

Для копирования профиля пользователя сверните все открытые окна приложений. Выберите пункт Свойства контекстного меню папки Мой компьютер , расположенной на рабочем столе. В появившемся окне Свойства системы перейдите на вкладку Профили пользователей . В списке профилей выберите профиль нужного пользователя и щелкните кнопку Копировать .

В появившемся окне в поле Копировать профиль на укажите полный сетевой путь к папке на сервере, в которую должен быть скопирован профиль пользователя, например \\имя_сервера\Profiles\IvanovII .

При помощи кнопки Изменить вы можете изменить пользователя, который будет иметь возможность использовать перемещаемый профиль. Это позволяет использовать один "шаблонный" профиль для создания перемещаемых профилей нескольких пользователей. Для этого необходимо осуществить операцию копирования профиля несколько раз, каждый раз указывая нужную папку для хранения профиля и пользователя, который будет иметь доступ к профилю. Кроме того, вы можете разрешить использование профиля пользователя не отдельному пользователю, а целой группе. Эта возможность обычно используется при создании назначенных профилей пользователей.

После копирования всех необходимых профилей вы можете закрыть окно свойств системы, щелкнув кнопку ОК или Отмена .

Изменение свойств учетной записи пользователя.

Для изменения свойств учетной записи пользователя запустите консоль управления Active Directory - пользователи и компьютеры. Для этого выберите пункт Администрирование меню Пуск, а в нем щелкните на пункте Active Directory - пользователи и компьютеры . Для просмотра и изменения свойств учетной записи пользователя, найдите интересующий вас объект пользователя в дереве консоли управления Active Directory - пользователи и компьютеры и нажмите на нем правую кнопку мыши. Выберите пункт Свойства контекстного меню. Перейдите на вкладку Профиль .

Введите полный сетевой путь к профилю пользователя в поле Путь к профилю, например, \\имя_сервера\Profiles\ IvanovII . Щелкните кнопку ОК для сохранения изменений.

Проверка и изменение типа профиля пользователя.

Прежде чем вам будет доступна возможность проверить или изменить тип профиля пользователя, он должен как минимум один раз зарегистрироваться в домене для использования своего перемещаемого профиля. Изменение типа профиля может быть выполнено из сеанса пользователя с правами локального администратора компьютера, либо самим владельцем профиля.

Для проверки или изменения типа профиля пользователя сверните все открытые окна приложений. Выберите пункт Свойства контекстного меню папки Мой компьютер, расположенной на рабочем столе. В появившемся окне Свойства системы перейдите на вкладку Профили пользователей. Если для входа в систему использовалось имя обычного пользователя, то на вкладке Профили пользователей будет виден только профиль этого пользователя. Если пользователь является членом группы локальных администраторов, то он будет видеть все профили, хранящиеся на локальном компьютере.

Выберите в списке профиль нужного пользователя. Убедитесь, что указан правильный тип профиля. вы можете изменить тип профиля пользователя, щелкнув кнопку Сменить тип . В появившемся окне укажите тип профиля пользователя и щелкните кнопку ОК . Если текущий профиль был перемещаемым, то после смены его типа на локальный при завершении сеанса пользователя данные профиля не будут копироваться на сервер и в дальнейшем будет использоваться локальная копия профиля. Если текущий профиль был локальным, то после смены его типа на перемещаемый при завершении сеанса пользователя данные профиля будут скопированы в папку профиля на сервере.

Вы можете изменить тип профиля с локального на перемещаемый только в том случае, если для этого пользователя настроено использование перемещаемого профиля в свойствах его учетной записи и этот пользователь ранее работал с перемещаемым профилем.

Создание обязательного профиля пользователя.

Следующие действия должны быть выполнены при создании обязательного профиля:

• Зарегистрируйтесь от имени пользователя на одном из компьютеров, профиль которого будет использоваться в качестве шаблона для обязательного профиля. Выполните необходимые начальные настройки окружения пользователя. Завершите сеанс пользователя.
• Зарегистрируйтесь на компьютере от имени пользователя с полномочиями администратора домена и администратора локального компьютера.
• Скопируйте профиль пользователя в папку \\имя_сервера\Profiles\ имя_профиля средствами операционной системы. Разрешите использование профиля членам соответствующей группы.
  В папке переименуйте файл ntuser.dat в ntuser.man .
  На контроллере домена или компьютере, оснащенном инструментами администрирования Active Directory, в свойствах каждого пользователя, который должен использовать обязательный профиль, укажите в качестве пути к профилю пользователя \\имя_сервера\Profiles\имя_профиля .
• Зарегистрируйтесь на том же компьютере от имени одного из пользователей, для которых создается обязательный профиль. Убедитесь, что тип профиля пользователя изменился на "обязательный". Создайте какой-либо файл на рабочем столе пользователя. Завершите сеанс пользователя.
• Зарегистрируйтесь на том же компьютере от имени того же пользователя. Убедитесь, что на рабочем столе пользователя нет файла, созданного на предыдущем шаге. Завершите сеанс пользователя.

При использовании обязательного профиля вы не можете изменить его тип на перемещаемый или локальный. Для того, чтобы это можно было сделать, необходимо в свойствах учетной записи пользователя указать ссылку на перемещаемый профиль или вообще не указывать никакого профиля.

Структура и расположение профилей

Профили пользователей.

В отличие от операционных систем Windows 9x, позволявших всем пользователям компьютера иметь одинаковые настройки и работать с общим рабочим столом, Windows Server 2003 использует понятие профиля пользователя, который хранит все личные данные и настройки. В этой операционной системе отсутствует возможность использования одного профиля всеми пользователями компьютера, а данные профиля надежно защищены от других пользователей.

Профиль пользователя — специальная папка на локальном компьютере, в которой хранятся файлы и настройки конкретного пользователя. По умолчанию приложения, совместимые с Windows Server 2003, сохраняют свои данные и настройки пользователя в одну из папок профиля пользователя.
Общие сведения о профилях пользователей.
Ниже рассматриваются основные сведения об использовании профилей пользователей в операционной системе Windows Server 2003. Эти сведения справедливы как для отдельных компьютеров, так и для компьютеров, входящих в состав рабочей группы или домена.
Структура и расположение профилей.
Независимо от типа профиля в момент работы пользователя на компьютере профиль хранится в папке %homedrive%\Documents and Settings\%username% %userprofile% . Обычно папка Documents and Settings располагается на том же диске, что и операционная система.
Папка профиля пользователя обычно доступна администраторам компьютера, операционной системе и самому пользователю. Другие пользователи не имеют прав для просмотра, а тем более изменения данных, хранящихся в профиле.
Структура папки профиля.

По умолчанию каждый профиль пользователя имеет структуру файлов и папок, описанную ниже. Различные приложения могут добавлять свои файлы и папки в профиль, однако описанная структура остается неизменной, т.к. используется операционной системой для работы.

Папка	Описание
Application Data	Различные данные, сохраняемые приложениями. По стандартам Microsoft приложения, совместимые с Windows Server 2003, должны сохранять настройки пользователя в системном реестре или в этой папке. Большинство приложений Microsoft, в частности Microsoft Office, сохраняют дополнительные файлы, шаблоны и т.п. в этой папке
Cookies	Файлы cookies, сохраняемые Microsoft Internet Explorer
Desktop	Значки и файлы, расположенные на рабочем столе пользователя
Favorites	Папка Избранное Microsoft Internet Explorer
Local Settings	Данные, хранимые только на локальном компьютере. При использовании перемещаемых профилей (см. ниже) содержимое этой папки не копируется на сервер
Local Settings\Application Data	Данные, сохраняемые приложениями, которые специфичны для данного компьютера и не должны копироваться в перемещаемый профиль
Local Settings\History	История посещения сайтов Microsoft Internet Explorer
Local Settings\Temp	Папка для хранения временных файлов, создаваемых приложениями и операционной системой во время работы
Local Settings\Temporary Internet Files	Папка для кэширования файлов Microsoft Internet Explorer
My Documents	Папка Мои документы
NetHood	Пользовательские значки, добавленные в папку Мое сетевое окружение
PrintHood	Пользовательские значки, добавленные в папку Принтеры
Recent	Ссылки на недавно открывавшиеся файлы
SendTo	Пользовательские значки, добавленные в меню Отправить
Start Menu	Структура подменю Программы меню Пуск пользователя
Templates	Шаблоны файлов, создаваемых с помощью меню Создать файл
UserData	Информация об адресах, набиравшихся в Microsoft Internet Explorer
ntuser.dat	Куст системного реестра HKEY_CURRENT_USER пользователя
ntuser.dat.log	Журнал транзакций куста системного реестра пользователя
ntuser.ini	Дополнительные параметры профиля пользователя. Например, список папок профиля, не копируемых при использовании перемещаемого профиля

Профиль всех пользователей.

Профиль всех пользователей предназначен для хранения данных и настроек, общих для всех пользователей компьютера. Профиль хранится в папке %homedrive%\Documents and Settings\All Users . Для доступа к этой папке также может использоваться переменная среды %allusersprofile% .

Этот профиль по своей структуре идентичен профилю обычного пользователя, однако не содержит многих папок, предназначенных для хранения данных пользователя. Изменения в профиль всех пользователей могут вносить только члены локальных групп Администраторы и Опытные пользователи.

Профиль пользователя по умолчанию.

Профиль пользователя по умолчанию абсолютно идентичен профилю обычного пользователя, за исключением того, что этот профиль не может быть использован ни одним пользователем компьютера. Профиль пользователя по умолчанию используется при создании профиля нового пользователя: при регистрации нового пользователя, ранее не использовавшего компьютер, его профиль создается путем копирования профиля пользователя по умолчанию. Поэтому, если вы хотите включить какие-либо файлы в профиль каждого пользователя, но не можете это сделать при помощи профиля всех пользователей, скопируйте эти файлы в профиль пользователя по умолчанию. Например, скопировав нужные значки в папку NetHood, вы добьетесь их появления в папке Мое сетевое окружение каждого нового пользователя.
Профиль пользователя по умолчанию хранится в папке %homedrive%\Documents and Settings\Default User . Изменения в профиль пользователя по умолчанию могут вносить только члены локальной группы Администраторы.
Типы профилей.
Windows Server 2003 поддерживает три типа профилей пользователей:

• локальный профиль, расположенный на конкретном компьютере и не хранящийся на сервере;
• перемещаемый профиль, хранящийся на сервере и копируемый на любой компьютер, на котором регистрируется пользователь;
• обязательный профиль, являющийся разновидностью перемещаемого профиля, настройки пользователя в котором не сохраняются после завершения сеанса.

Локальный профиль.

Локальный профиль является единственным типом профилей, на работу с которыми ориентирован компьютер. При использовании остальных типов профилей все равно создается и используется локальный профиль. Структура локального, равно как и любого другого профиля, описана выше.
Локальный профиль обладает следующими свойствами:

• хранится на конкретном компьютере; при перемещении пользователя на другой компьютер все его настройки и файлы остаются на старом компьютере;
• не замедляет загрузку компьютера, т.к. хранится на одном из дисков компьютера;
  данные профиля всегда соответствуют набору программного обеспечения, установленного на компьютере;
• профиль может использоваться только одним пользователем.

Перемещаемый профиль.

Перемещаемый профиль является расширением локального профиля и предназначен для использования пользователями, не имеющими постоянного рабочего места. При регистрации на компьютере пользователя с перемещаемым профилем операционная система выполняет следующие действия:

• если для пользователя не был создан локальный профиль, то он создается на основе профиля пользователя по умолчанию. Это необходимо для того, чтобы не вызвать сбоев в работе приложений, хранящих свои данные в профиле пользователя;
• перемещаемый профиль пользователя синхронизируется с локальным профилем на компьютере. При синхронизации копируются только те файлы, которые были изменены с момента последнего использования профиля пользователем. Эта операция может занять достаточно много времени, особенно при хранении в профиле больших файлов;
• осуществляется процедура загрузки профиля, как обычного локального профиля.

При завершении сеанса пользователя осуществляется обратная синхронизация данных профиля с сервером.

При аварийном отключении компьютера обратная синхронизация данных профиля не осуществляется. В связи с этим локальный компьютер может хранить более свежие данные пользователя, чем его профиль на сервере. По этой причине рекомендуется после аварийного завершения работы компьютера осуществить процедуру регистрации и завершения сеанса на этом компьютере для синхронизации данных профиля с сервером.
Перемещаемый профиль обладает следующими свойствами:

• хранится на конкретном компьютере и на сервере. Обычно копия профиля на сервере является самой свежей. При перемещении пользователя на другой компьютер все его настройки и файлы сохраняются;
• существенно замедляет загрузку компьютера, даже если пользователь всегда использует один и тот же компьютер;
• существенно замедляет завершение сеанса пользователя;
• профиль может совместно использоваться несколькими пользователями, хотя это не рекомендуется.

Так как перемещаемый профиль содержит файлы системного реестра и другие файлы, формат которых зависит от используемой операционной системой, необходимо, чтобы на все компьютеры, используемые пользователем с перемещаемым профилем, была установлена одна и та же версия операционной системы. Кроме того, из-за разницы в именовании папок профиля в различных локализованных версиях операционной системы, необходимо использование одного и того же языка ОС на всех компьютерах.

При использовании перемещаемых профилей не рекомендуется хранить файлы на рабочем столе и в папке Мои документы. Эти папки, как часть перемещаемого профиля, синхронизируются с профилем на сервере. Большой размер этих папок может существенно замедлить процесс регистрации пользователя на компьютере и процесс завершения его сеанса. Пользователям рекомендуется не хранить файлы на рабочем столе, а все документы хранить в своей домашней папке на сервере.

Обязательный профиль.

Обязательный профиль является разновидностью перемещаемого профиля и предназначен для использования пользователями, работающими в гостевом режиме или в режиме ограниченных возможностей. При использовании обязательного профиля не осуществляется синхронизация локального профиля пользователя с сервером в момент завершения сеанса пользователя. Это препятствует сохранению любых изменений в настройках, сделанных пользователем во время сеанса работы за компьютером. Кроме того, при входе пользователя в систему осуществляется не синхронизация профиля, а копирование обязательного профиля в локальный, что приводит к потере всех настроек, осуществленных пользователем во время последнего сеанса.
Обязательный профиль отличается от перемещаемого только одним файлом: файл ntuser.dat в назначенном профиле называется ntuser.man , что указывает операционной системе на то, что используется обязательный профиль.
Обязательный профиль обладает следующими свойствами:

• хранится на конкретном компьютере и на сервере. Копия профиля на сервере всегда замещает локальный профиль при регистрации пользователя на компьютере. При регистрации пользователь всегда получает стандартный комплект настроек; все изменения, сделанные пользователем во время сеанса, теряются при завершении сеанса;
• существенно замедляет загрузку компьютера, даже по сравнению с перемещаемым профилем, так как при регистрации пользователя его профиль копируется полностью;
• не замедляет завершение сеанса пользователя;
• данные профиля не всегда соответствуют набору программного обеспечения, установленного на компьютере, что может привести к появлению неработающих значков или невозможности открыть некоторые файлы;
• профиль может совместно использоваться несколькими пользователями.

Планирование использования профилей.

Если вы решили использовать в локальной сети перемещаемые или обязательные профили для пользователей, рекомендуется предварительно осуществить планирование серверов и пропускной способности сети.

В ходе планирования необходимо решить следующие задачи:

Определите количество пользователей, которые будут использовать перемещаемые профили, и частоту их регистрации в сети
Определите средний объем профиля пользователя
Определите набор стандартного программного обеспечения, используемого пользователями с перемещаемыми профилями
Планирование сети и серверов.

Пользователи с перемещаемыми профилями создают значительный трафик в локальной сети в момент регистрации в сети и завершения своих сеансов. При наличии таких пользователей рекомендуется придерживаться следующих требований к сети и серверам, обслуживающим профили пользователей:

• Компьютеры, используемые перемещаемыми пользователями, должны быть расположены в высокоскоростном сегменте локальной сети. Для их соединения желательно использовать коммутаторы со скоростью портов не менее 100 Мбит/с. Крайне желательно расположить эти компьютеры в отдельном физическом сегменте сети.
• Для хранения перемещаемых профилей пользователей необходимо выделить отдельный сервер, оснащенный быстродействующими жесткими дисками достаточного размера. При количестве пользователей, использующих перемещаемые профили, менее 5 возможно использование сервера и для других целей.
• Для хранения перемещаемых профилей пользователя не должен использоваться контроллер домена.
• Сервер рекомендуется подключать к тому же сетевому коммутатору, что и компьютеры перемещаемых пользователей. Скорость подключения должна позволять 3-4 клиентским компьютерам осуществлять загрузку с максимально возможной скоростью. Рекомендуемая скорость подключения — 1 Гбит/с.

Планирование дискового пространства.

Пространство, необходимое для хранения профиля пользователя, складывается из следующих составляющих:

Компонент профиля	Размер	Комментарии
Базовая структура профиля и данные приложений	Не более 2-3 Мб	Размер этого компонента легко вычислить, измерив размер профиля пользователя по умолчанию на нескольких компьютерах.
Системный реестр	Обычно не более 10 Мб	Даже при очень интенсивной работе пользователя с большим количеством приложений размер реестра редко превышает 10 Мб.
Файлы данных приложений	От 10 Мб	У интенсивно работающих пользователей размер этого компонента профиля может быть существенным. Например, при использовании Microsoft Outlook, размер файла личных папок, хранящегося в папке Application Data , может иметь размер более 100 Мб.
Документы пользователя		Зависит от количества и размеров документов, создаваемых пользователем. Рекомендуется хранить документы пользователя в его домашней папке, перенаправляя туда папку Мои документы. Это позволит существенно уменьшить размер профиля пользователя.

Планирование программного обеспечения.
Все компьютеры, используемые пользователями с перемещаемыми профилями, должны иметь идентичный или практически идентичный набор программного обеспечения. При несоблюдении этого требования возможно следующее:

• Пользователи не смогут открыть некоторые файлы документов, т.к. на компьютере не установлены приложения, предназначенные для работы с этими документами. Например, если на компьютере не установлен Microsoft Excel, то пользователи не смогут работать на нем со своими электронными таблицами.
• Некоторые файлы пользователей могут открываться некорректно из-за того, что на компьютере установлена более старая версия приложения, используемого для работы с этими файлами. Например, при открытии файлов документов, созданных в Microsoft Office 2003, в Microsoft Office 97 эти файлы могут отображаться некорректно, т.к. Office 97 не поддерживает новых возможностей Office XP.
• Часть значков на рабочем столе пользователя может не работать, т.к. на компьютере отсутствуют соответствующие приложения, либо они установлены в другие папки.

Конфигурирование перемещаемых профилей.

Перед использованием перемещаемого профиля пользователя вы должны выполнить ряд шагов для его создания.

Подготовка сервера.

Перед созданием первого перемещаемого профиля необходимо выполнить ряд шагов на сервере, который будет хранить перемещаемые профили. Эти шаги выполняются однократно перед созданием первого профиля.

• На диске, предназначенном для хранения профилей пользователей, создайте папку для профилей, например User Profiles. Установите на эту папку следующие разрешения:

1. Пользователи — чтение.

• Предоставьте папку User Profiles в общий доступ под именем Profiles. Для общей папки установите следующие разрешения:

1. Администраторы, Операционная система — полный доступ;
2. Пользователи — полный доступ.

Таким образом, в большинстве случаев размер профиля пользователя находится в пределах от 5 до 50 Мб. При определении размера дискового пространства, необходимого для хранения перемещаемых профилей пользователей, рекомендуется резервировать достаточное количество пространства и осуществлять постоянный мониторинг используемого дискового пространства. Если при сохранении перемещаемого профиля на сервере не будет достаточного объема дискового пространства — часть данных профиля может быть утеряна.

Создание перемещаемого профиля пользователя.

Следующие действия должны быть выполнены при создании перемещаемого профиля каждого пользователя:

• Зарегистрируйтесь от имени пользователя на одном из компьютеров, который будет использоваться для работы этого пользователя в будущем. Выполните необходимые начальные настройки окружения пользователя. Завершите сеанс пользователя.
  Зарегистрируйтесь на компьютере от имени пользователя с полномочиями администратора домена и администратора локального компьютера.
• Скопируйте профиль пользователя в папку \\имя_сервера\Profiles\%username% средствами операционной системы.
• На контроллере домена или компьютере, оснащенном инструментами администрирования Active Directory, в свойствах пользователя укажите в качестве пути к профилю пользователя \\имя_сервера\Profiles\%username%.
• Зарегистрируйтесь на том же компьютере от имени пользователя, для которого создается перемещаемый профиль. Убедитесь, что тип профиля пользователя изменился на «перемещаемый». Завершите сеанс пользователя.

Копирование профиля пользователя.

Копирование профиля пользователя должно выполняться на том компьютере, где уже существует локальный профиль этого пользователя. Копирование должно выполняться из сеанса пользователя с правами локального администратора компьютера и администратора домена. Не рекомендуется выполнять копирование из сеанса того пользователя, чей профиль должен быть скопирован.

Для копирования профиля пользователя сверните все открытые окна приложений. Выберите пункт Свойства контекстного меню папки Мой компьютер , расположенной на рабочем столе. В появившемся окне Свойства системы перейдите на вкладку Профили пользователей . В списке профилей выберите профиль нужного пользователя и щелкните кнопку Копировать .

В появившемся окне в поле Копировать профиль на укажите полный сетевой путь к папке на сервере, в которую должен быть скопирован профиль пользователя, например \\имя_сервера\Profiles\IvanovII .

При помощи кнопки Изменить вы можете изменить пользователя, который будет иметь возможность использовать перемещаемый профиль. Это позволяет использовать один «шаблонный» профиль для создания перемещаемых профилей нескольких пользователей. Для этого необходимо осуществить операцию копирования профиля несколько раз, каждый раз указывая нужную папку для хранения профиля и пользователя, который будет иметь доступ к профилю. Кроме того, вы можете разрешить использование профиля пользователя не отдельному пользователю, а целой группе. Эта возможность обычно используется при создании назначенных профилей пользователей.

После копирования всех необходимых профилей вы можете закрыть окно свойств системы, щелкнув кнопку ОК или Отмена .

Изменение свойств учетной записи пользователя.

Для изменения свойств учетной записи пользователя запустите консоль управления Active Directory — пользователи и компьютеры. Для этого выберите пункт Администрирование меню Пуск, а в нем щелкните на пункте Active Directory — пользователи и компьютеры . Для просмотра и изменения свойств учетной записи пользователя, найдите интересующий вас объект пользователя в дереве консоли управления Active Directory — пользователи и компьютеры и нажмите на нем правую кнопку мыши. Выберите пункт Свойства контекстного меню. Перейдите на вкладку Профиль .

Введите полный сетевой путь к профилю пользователя в поле Путь к профилю, например, \\имя_сервера\Profiles\ IvanovII . Щелкните кнопку ОК для сохранения изменений.

Проверка и изменение типа профиля пользователя.

Прежде чем вам будет доступна возможность проверить или изменить тип профиля пользователя, он должен как минимум один раз зарегистрироваться в домене для использования своего перемещаемого профиля. Изменение типа профиля может быть выполнено из сеанса пользователя с правами локального администратора компьютера, либо самим владельцем профиля.

Для проверки или изменения типа профиля пользователя сверните все открытые окна приложений. Выберите пункт Свойства контекстного меню папки Мой компьютер, расположенной на рабочем столе. В появившемся окне Свойства системы перейдите на вкладку Профили пользователей. Если для входа в систему использовалось имя обычного пользователя, то на вкладке Профили пользователей будет виден только профиль этого пользователя. Если пользователь является членом группы локальных администраторов, то он будет видеть все профили, хранящиеся на локальном компьютере.

Выберите в списке профиль нужного пользователя. Убедитесь, что указан правильный тип профиля. вы можете изменить тип профиля пользователя, щелкнув кнопку Сменить тип . В появившемся окне укажите тип профиля пользователя и щелкните кнопку ОК . Если текущий профиль был перемещаемым, то после смены его типа на локальный при завершении сеанса пользователя данные профиля не будут копироваться на сервер и в дальнейшем будет использоваться локальная копия профиля. Если текущий профиль был локальным, то после смены его типа на перемещаемый при завершении сеанса пользователя данные профиля будут скопированы в папку профиля на сервере.

Вы можете изменить тип профиля с локального на перемещаемый только в том случае, если для этого пользователя настроено использование перемещаемого профиля в свойствах его учетной записи и этот пользователь ранее работал с перемещаемым профилем.

Создание обязательного профиля пользователя.

Следующие действия должны быть выполнены при создании обязательного профиля:

• Зарегистрируйтесь от имени пользователя на одном из компьютеров, профиль которого будет использоваться в качестве шаблона для обязательного профиля. Выполните необходимые начальные настройки окружения пользователя. Завершите сеанс пользователя.
• Зарегистрируйтесь на компьютере от имени пользователя с полномочиями администратора домена и администратора локального компьютера.
• Скопируйте профиль пользователя в папку \\имя_сервера\Profiles\ имя_профиля средствами операционной системы. Разрешите использование профиля членам соответствующей группы.
  В папке переименуйте файл ntuser.dat в ntuser.man .
  На контроллере домена или компьютере, оснащенном инструментами администрирования Active Directory, в свойствах каждого пользователя, который должен использовать обязательный профиль, укажите в качестве пути к профилю пользователя \\имя_сервера\Profiles\имя_профиля .
• Зарегистрируйтесь на том же компьютере от имени одного из пользователей, для которых создается обязательный профиль. Убедитесь, что тип профиля пользователя изменился на «обязательный». Создайте какой-либо файл на рабочем столе пользователя. Завершите сеанс пользователя.
• Зарегистрируйтесь на том же компьютере от имени того же пользователя. Убедитесь, что на рабочем столе пользователя нет файла, созданного на предыдущем шаге. Завершите сеанс пользователя.

При использовании обязательного профиля вы не можете изменить его тип на перемещаемый или локальный. Для того, чтобы это можно было сделать, необходимо в свойствах учетной записи пользователя указать ссылку на перемещаемый профиль или вообще не указывать никакого профиля.

Posted:

Август 21, 2013 Среда at 11:01 пп

Эта документация перемещена в архив и не поддерживается.

Управление профилями пользователей и их свойствами

SharePoint 2007

Обновлено: 2007-06-07

Профили пользователей содержат упорядоченный список свойств пользователей организации. Многие из этих свойств автоматически включаются при первом импорте профилей пользователей из подключений к службам каталогов например, Active Directory или LDAP. Некоторые свойства, например, Имя пользователя и Рабочий телефон , сопоставляются свойствам служб каталогов.

В профиль пользователя можно добавлять свойства. Эти настраиваемые свойства можно сопоставлять свойствам служб каталогов или бизнес-приложений, зарегистрированных в каталоге бизнес-данных. Администраторы и пользователи могут менять значения всех свойств, в зависимости от политики личных настроек каждого из них. При этом значения сопоставленных свойств соответственно меняются при каждом импорте профилей пользователей.

Администраторы управляют список профилей пользователей, списком свойств, которые отображаются во всех профилях пользователей и значениями свойств отдельных профилей.

Администраторы с правом могут:

Настраивать параметры импорта профиля, включая расписание полного и добавочного импорта.

Импортировать профили пользователей.

Просматривать журналы импорта профилей пользователей и устранять проблемы импорта.

Просматривать профили пользователей из списка.

Добавлять новые профили пользователей, не перечисленных в службах каталогов.

Изменять отдельные профили пользователей, меняя значения одного или нескольких свойств.

Удалять профили пользователей.

Просматривать и изменять упорядоченный список свойств всех профилей пользователей.

Добавлять, изменять или удалять свойства из списка свойств, использованного для всех профилей пользователей.

Настраивать политики свойств из профилей пользователей.

Управлять списком профилей пользователей

Список профилей пользователей и соответствующих действий администрирования отображается на странице "Просмотр профилей пользователей".

Диспетчер профилей пользователей при желании может изменить уровень доступности отдельных профилей пользователей, импортированных из служб каталогов. Иногда вместо того, чтобы менять членство отдельных пользователей в службах каталогов, полезнее добавить или удалить отдельный профиль пользователя, чтобы изменить уровень доступности сведений об этом пользователе.

Можно добавить профили пользователей, не указанных в текущих подключениях к службам каталогов. Сведения из профилей, добавленных таким образом, нужно менять вручную; при импорте профилей пользователей они не задействуются. Содержимое этих профилей можно обходить так же, как и в случае с другими профилями, а также искать методом поиска по сайтам SharePoint. Для этих пользователей можно настраивать функции личных настроек на основе свойств профилей пользователей, например, нацеливать контент по свойствам профилей.

Профили пользователей можно удалять, чтобы сведения о пользователе нельзя было использовать в функциях личных настроек, даже несмотря на то, что отдельный пользователь является членом группы, импортированной из служб каталогов.

Менеджер профилей пользователей может просматривать весь список профилей, включая те, которых нет в самом последнем импорте. Более подробные сведения об импорте профилей пользователей администратор может увидеть в журнале импорта, который является журналом обхода контента источников, которые использованы для импорта людей и групп.

Управление свойствами профиля пользователя

Кроме того, диспетчеры профилей пользователей управляют список свойств, которые отображаются во всех профилях пользователей. Во всех профилях отдельных пользователей отображаются одни и те же свойства, но с разными значениями. Администраторы могут добавлять или удалять из этого списка свойства и настраивать политики личных настроек каждого свойства. Эти параметры влияют на свойства каждого профиля пользователя. Кроме того, администраторы могут менять значения любого свойства любого профиля пользователя, но только по одному.

Дополнительные сведения о настройке политик свойств профилей пользователей см. в разделе .

Требования к задаче

Выполнение процедур для этой задачи требует соблюдения следующего условия.

Администраторы должны иметь доступ к сайту администрирования поставщика общих служб (SSP) и разрешение Управление профилями пользователей

Для служб каталогов и элементов каталога бизнес-данных должны быть добавлены подключения импорта.

Для управления профилями пользователей можно выполнить следующие процедуры.

Первым шагом к созданию обязательного профиля пользователя надо создать профиль пользователя по умолчанию. В разделе "Configuring Standard User Accounts", описывается, как это сделать. Вы должны создать папку для обязательного профиля пользователя и сконфигурировать ее полномочия так, чтобы все могли получить к ней доступ. А потом скопировать профиль пользователя по умолчанию в обязательную папку профиля пользователя.

Windows 7 распознает обязательный профиль пользователя, который основывается на имени файла структуры данных реестра. Каждый профиль пользователя содержит файл структуры данных реестра по имени Ntuser.dat, который содержит настройки реестра пользователя. Переименование его в Ntuser.man заставит Windows 7 сделать этот профиль обязательным.

1. Скопируйте профиль пользователя по умолчанию, который Вы создали в "Configuring Standard User Accounts" в папку C:\Users на совместно используемом компьютере.

2. Переименуйте папку "Mandatory.v2." (Корневая часть имени файла может быть любая, но имя папки должно закончиться ".v2”, чтобы идентифицировать ее как папку профиля пользователя Windows 7.)

3. Для переименования Ntuser.dat в Ntuser.man используйте следующую процедуру:

a. Откройте в проводнике C:\Users\Mandatory.v2 .

b. В проводнике Windows нажмите кнопку "Организовать" и выберите команду "Свойства папок и поиска".

c. На вкладке "Вид" установите флажок "Показывать скрытые файлы и папки", снимите флажок "Скрывать защищенные системные файлы", нажмите кнопку "Да", чтобы подтвердить, что вы хотите показать защищенные файлы операционной системы, а затем нажмите кнопку "ОК", чтобы сохранить изменения.

d. Переименуйте файл Ntuser.dat в Ntuser.man. Рисунок показывает, как это должно выглядеть в проводнике Windows, когда отображаются скрытые файлы.

Подготовка обязательного профиля пользователя

Присвоение обязательного профиля пользователя

Ранее для общего доступа к компьютерам была создана учетная запись с именем ByaGuest. Теперь для создания учетных записей локальных пользователей необходимо назначить обязательный профиль пользователя.

Чтобы назначить обязательный профиль пользователя общей учетной записи

1. На общедоступном компьютере нажмите кнопку "Пуск", тип "Локальные пользователи" нажмите кнопку "Изменить локальных пользователей и группы". Если Windows 7 предложит вам ввести пароль администратора или подтвердить свои действия – сделайте это.

2. Щелкните папку "Пользователи".

3. В правой панели щелкните учетную запись пользователя, которой вы хотите назначить обязательный профиль пользователя. В данном случае кнопка "Учетная запись" с именем "ByaGuest".

4. Нажмите кнопку "Действие", а затем выберите команду "Свойства".

5. На вкладке "Профиль" в поле "Путь к профилю" введите путь обязательного профиля пользователя, который вы хотите назначить для этой учетной записи, опуская «.v2» в конце имени папки. Например, C:\Users\Mandatory.