У нас есть компьютер конференц-зала, который используют мои разные люди. Таким образом, каждый раз, когда кто-то входит в систему, от входа в систему до адаптивного рабочего стола уходит целых 10 минут. Когда пользователь входит в систему один раз, для входа в систему требуется не более 2 минут. Я предполагаю, что длинный вход в систему вызван созданием папки профиля пользователя. Есть мысли по ускорению нового поколения профилей, кроме замены жесткого диска на ssd? Помните, что при входе в систему должны использоваться учетные записи домена, а не локальные учетные записи, и мы не будем заранее знать имя пользователя.
1 ответ
1
Может помочь сценарий, в котором профили создаются заранее.
Сценарий 1: Замена проводника оболочки в скрипте вызовом mstsc.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell REG_SZ <script name>
Приготовление:
- Создайте профиль на терминальном сервере.
- Настройте станцию на автоматический вход
Тело скрипта:
- Звоните MSTS.
- Лого часть скрипта. (Этот шаг переводит станцию в цикл выхода из системы, не давая пользователю выполнять вредоносные действия на станции вне оболочки mstsc.)
Вы действительно можете удерживать нажатой клавишу shift, тогда произойдет автоматическое присоединение, и вам будет предложен пароль для входа в Windows-домен.
Но если станция не находится в домене, этот трюк ничего не сделает.
Сценарий Плюс:
- перезагрузка не требуется
- профиль (со своими настройками и в окружении своего программного обеспечения)
- высокий уровень безопасности (станция не обязательно должна быть в домене)
Минусы:
- Написание скрипта для входа пользователя
- Необходима инфраструктура RDP сервера
Сценарий 2. Подключение к профилю ресурса для конференции с помощью сценария.
Приготовление:
- Создать профиль только для конференции.
- Создайте скрипт, который требует логин и пароль.
Подключайте скриптовые ресурсы по запросу.
- Установите профиль для работы. Сохраните профиль и используйте его в качестве шаблона (до конференции).
- Сохранить результаты пользователя (на конференции).
- Восстановите пустой профиль пользователя для конференции (После конференции).
В качестве дополнительных подопций могут быть добавлены и удалены пользовательские реквизиты в деталях хранилища, но это может быть конфликт ресурсов.
Сценарий Плюс:
- перезагрузка не требуется
- подключение ресурсов любого пользователя по логину и паролю
Минусы:
- Написание скрипта для входа пользователя
- Может потребоваться создание или модификация архитектуры, предоставить пользователю ресурсы.
Сценарий 3: Создание профиля пользователя заранее с использованием универсального профиля.
Приготовление:
- Создать профиль, подходящий для всех пользователей.
- Добавьте соответствующие разрешения для
Domain Usersв разделы реестра и папку профиля. - Восстановите копию профиля.
Нужно переименовать ключ:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Universal>]
=>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID-Conference-user-logon>]
Переименовать запись:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
\REGISTRY\USER\<SID-Universal> REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon> REG_SZ
=>
\REGISTRY\USER\<SID-Universal>_Class REG_SZ
\REGISTRY\USER\<SID-Conference-user-logon>_Classes REG_SZ
Сценарий Плюс:
- Чистый профиль (если у пользователя есть проблемы в вашем профиле, то здесь их не будет)
- Атрибуты безопасности пользователя.
Минусы:
- Чистый профиль (не будет знакома пользовательская среда).
- Требуется перезагрузка.
Сценарий 4: Создание профиля пользователя заранее на основе копии профиля пользователя, заранее перенесенной на аппарат.
Приготовление:
- Войдите как пользователь для создания профилей.
- Скопируйте профиль пользователя в профиль, который вы только что создали.
- Измените разрешения и исправьте записи в реестре
Сценарий Плюс:
- Профиль пользователя (с его настройками и частью его окружения без ПО)
- Атрибуты безопасности пользователя.
Минусы:
- Профиль пользователя (проблемы с профилем могут быть такими, что без нагрузки)
- требуется перезагрузка
Дополнение:
Имя пользователя и домен по умолчанию
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
AltDefaultUserName REG_SZ <username>
DefaultUserName REG_SZ <username>
AltDefaultDomainName REG_SZ <domain>
DefaultDomainName REG_SZ <domain>
CachePrimaryDomain REG_SZ <domain>
Скрыть аккаунт, который не хотите отображать, при необходимости:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
<username1> DWORD 0
<username2> DWORD 0
...
<usernameN> DWORD 0