Некоторым организациям необходимо ограничивать учетные записи домена на определенных компьютерах, но эти учетные записи домена не являются ограниченными групповой политикой. Такое часто происходит в местах общего доступа, используемых доменными пользователями, например лабораториях создания компакт-дисков или дисков DVD или других типах специализированных компьютеров.

Проще говоря, у операторов может возникнуть необходимость в ограничении учетных записей домена, но у них нет прав доступа, позволяющих вносить необходимые изменения в рамках групповой политики.

В других средах, где также требуется безопасность, необходимо обеспечить применение ограничений по умолчанию к доменным пользователям даже в случае, если проблемы сети не дают возможности задействовать ограничения групповой политики во время первоначального входа в систему.

Значок примечанияПримечание:
Если скопировать папку Default User в общую папку NETLOGON на контроллере домена, параметры и ограничения профиля по умолчанию будут применены ко всем доменным пользователям во время их первого входа в систему. Эта папка будет реплицирована во все прочие контроллеры домена, чтобы обеспечить наличие профиля пользователя по умолчанию для всех новых учетных записей домена.

Во всех этих ситуациях можно найти выход, установив ограничения в профиле пользователя по умолчанию в Windows SteadyState. Профиль пользователя по умолчанию в этом случае используется как шаблон при создании всех новых профилей пользователя как для учетных записей домена, так и для локальных учетных записей. Эта методика не работает для учетных записей домена, настроенных для перемещаемых профилей пользователя.

Значок примечанияПримечание:
Рекомендуется создать резервную копию профиля пользователя по умолчанию перед настройкой профиля, используемого в домене. Для этого скопируйте папку Default User, находящуюся в папке Documents and Settings.

Создание настраиваемого профиля пользователя по умолчанию

  1. Войдите в систему как администратор Windows SteadyState.

  2. Создайте новый профиль локального пользователя.

  3. Выйдите из системы и снова войдите как локальный пользователь, который только что был создан.

  4. Настройте параметры пользователя и среду. Можно, например, выполнить следующие действия:

    • Настройка меню Пуск.
    • Настройка рабочего стола и панели задач.
    • Установка и настройка принтеров.
  5. Выйдите из системы, а затем снова войдите как администратор Windows SteadyState.

  6. Выполните настройку и примените все ограничения к только что созданному профилю пользователя.

  7. Выполните одно из приведенных ниже действий:

    • В Windows XP нажмите кнопку Пуск и затем выберите Мой компьютер.
    • В Windows Vista нажмите кнопку Пуск и затем выберите Компьютер. Чтобы вывести меню, нажмите клавишу ALT, и над панелью инструментов появится строка меню.
  8. В меню Сервис выберите Свойства папки.

  9. В диалоговом окне Свойства папки на вкладке Просмотр в разделе Дополнительные параметры выберите Показать скрытые файлы и папки, а затем OK. Некоторые файлы в новом профиле являются скрытыми, и их необходимо видеть для того, чтобы скопировать их в новый настраиваемый профиль пользователя по умолчанию.

  10. Выполните одно из приведенных ниже действий:

    • В Windows XP нажмите кнопку Пуск, щелкните правой кнопкой значок Мой компьютер, затем щелкните Свойства. В диалоговом окне Свойства системы на вкладке Дополнительно в разделе Профили пользователей выберите кнопку Параметры.
    • В Windows Vista нажмите кнопку Пуск, щелкните правой кнопкой значок Компьютер, затем щелкните Свойства. В диалоговом окне Свойства системы нажмите кнопку Дополнительно. На вкладке Дополнительно в разделе Профили пользователей щелкните кнопку Параметры.
  11. В диалоговом окне Профили пользователей выберите профиль пользователя, который только что создали и настроили, и щелкните Копировать.

  12. В диалоговом окне Копирование профиля в разделе Копировать профиль на нажмите кнопку Обзор, затем выберите папку Settings\Default User и нажмите кнопку ОК.

  13. В области Разрешить использование выберите Изменить, затем Все и нажмите кнопку OK. Если Все не доступно, щелкните Дополнительно, затем Найти, далее Все, и нажмите кнопку OK.

После настройки профиля пользователя по умолчанию операционная система Windows XP или Windows Vista назначает профиль пользователя по умолчанию и все его ограничения любому новому пользователю, входящему в систему на этом компьютере. Данная методика не может быть использована для блокировки новых профилей при их создании. Тем не менее, можно использовать настроенные профили пользователей по умолчанию наряду с защитой диска Windows для очистки новых профилей пользователей, созданных в разделе Windows при каждом перезапуске компьютера.