Некоторым организациям необходимо ограничивать учетные записи домена на определенных компьютерах, но эти учетные записи домена не являются ограниченными групповой политикой. Такое часто происходит в местах общего доступа, используемых доменными пользователями, например лабораториях создания компакт-дисков или дисков DVD или других типах специализированных компьютеров.
Проще говоря, у операторов может возникнуть необходимость в ограничении учетных записей домена, но у них нет прав доступа, позволяющих вносить необходимые изменения в рамках групповой политики.
В других средах, где также требуется безопасность, необходимо обеспечить применение ограничений по умолчанию к доменным пользователям даже в случае, если проблемы сети не дают возможности задействовать ограничения групповой политики во время первоначального входа в систему.
Примечание: |
---|
Если скопировать папку Default User в общую папку NETLOGON на контроллере домена, параметры и ограничения профиля по умолчанию будут применены ко всем доменным пользователям во время их первого входа в систему. Эта папка будет реплицирована во все прочие контроллеры домена, чтобы обеспечить наличие профиля пользователя по умолчанию для всех новых учетных записей домена. |
Во всех этих ситуациях можно найти выход, установив ограничения в профиле пользователя по умолчанию в Windows SteadyState. Профиль пользователя по умолчанию в этом случае используется как шаблон при создании всех новых профилей пользователя как для учетных записей домена, так и для локальных учетных записей. Эта методика не работает для учетных записей домена, настроенных для перемещаемых профилей пользователя.
Примечание: |
---|
Рекомендуется создать резервную копию профиля пользователя по умолчанию перед настройкой профиля, используемого в домене. Для этого скопируйте папку Default User, находящуюся в папке Documents and Settings. |
Создание настраиваемого профиля пользователя по умолчанию
-
Войдите в систему как администратор Windows SteadyState.
-
Создайте новый профиль локального пользователя.
-
Выйдите из системы и снова войдите как локальный пользователь, который только что был создан.
-
Настройте параметры пользователя и среду. Можно, например, выполнить следующие действия:
- Настройка меню Пуск.
- Настройка рабочего стола и панели задач.
- Установка и настройка принтеров.
- Настройка меню Пуск.
-
Выйдите из системы, а затем снова войдите как администратор Windows SteadyState.
-
Выполните настройку и примените все ограничения к только что созданному профилю пользователя.
-
Выполните одно из приведенных ниже действий:
- В Windows XP нажмите кнопку Пуск и
затем выберите Мой компьютер.
- В Windows Vista нажмите кнопку Пуск
и затем выберите Компьютер. Чтобы
вывести меню, нажмите клавишу ALT, и над панелью инструментов
появится строка меню.
- В Windows XP нажмите кнопку Пуск и
затем выберите Мой компьютер.
-
В меню Сервис выберите Свойства папки.
-
В диалоговом окне Свойства папки на вкладке Просмотр в разделе Дополнительные параметры выберите Показать скрытые файлы и папки, а затем OK. Некоторые файлы в новом профиле являются скрытыми, и их необходимо видеть для того, чтобы скопировать их в новый настраиваемый профиль пользователя по умолчанию.
-
Выполните одно из приведенных ниже действий:
- В Windows XP нажмите кнопку Пуск, щелкните правой кнопкой значок Мой компьютер, затем щелкните Свойства. В диалоговом окне Свойства системы на вкладке Дополнительно в разделе Профили пользователей выберите кнопку Параметры.
- В Windows Vista нажмите кнопку Пуск,
щелкните правой кнопкой значок Компьютер, затем щелкните Свойства. В диалоговом окне Свойства системы нажмите кнопку Дополнительно. На вкладке Дополнительно в разделе Профили
пользователей щелкните кнопку Параметры.
-
В диалоговом окне Профили пользователей выберите профиль пользователя, который только что создали и настроили, и щелкните Копировать.
-
В диалоговом окне Копирование профиля в разделе Копировать профиль на нажмите кнопку Обзор, затем выберите папку Settings\Default User и нажмите кнопку ОК.
-
В области Разрешить использование выберите Изменить, затем Все и нажмите кнопку OK. Если Все не доступно, щелкните Дополнительно, затем Найти, далее Все, и нажмите кнопку OK.
После настройки профиля пользователя по умолчанию операционная система Windows XP или Windows Vista назначает профиль пользователя по умолчанию и все его ограничения любому новому пользователю, входящему в систему на этом компьютере. Данная методика не может быть использована для блокировки новых профилей при их создании. Тем не менее, можно использовать настроенные профили пользователей по умолчанию наряду с защитой диска Windows для очистки новых профилей пользователей, созданных в разделе Windows при каждом перезапуске компьютера.