Перечислите основные пользовательские настройки ОС Windows и команды для их реализации

Обновлено: 02.07.2024

В этой статье содержится некоторая информация о сетевых командах в операционных системах.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 556003

Эта статья была написана Нирмалом Шармой, Microsoft MVP.

Обзор

В следующей базе знаний объясняется использование сетевых команд в операционных системах Windows.

Подробнее

Команды Net в операционных системах Windows

Следующие сетевые команды можно использовать для выполнения операций с группами, пользователями, политиками учетных записей, общими ресурсами и т. д.

АККАУНТЫ
КОМПЬЮТЕР
КОНФИГ
ПРОДОЛЖИТЬ
ФАЙЛ
ГРУППА
ПОМОЩЬ
HELPMSG
ЛОКАЛЬНАЯ ГРУППА
ИМЯ < br />ПАУЗА
ПЕЧАТЬ
ОТПРАВИТЬ
СЕССИЯ
ПОДЕЛИТЬСЯ
НАЧАТЬ
СТАТИСТИКА
СТОП
ВРЕМЯ
ИСПОЛЬЗОВАТЬ
br />ПОЛЬЗОВАТЕЛЬ
ПРОСМОТР

Команда «Сетевые учетные записи» используется для установки параметров политики на локальном компьютере, таких как политики учетных записей и политики паролей. Эту команду нельзя использовать на контроллере домена. Эта команда используется только на локальном компьютере.

Когда вы вводите Net Accounts, вы увидите настройки по умолчанию для политики блокировки учетных записей и политики паролей на локальном компьютере:

Вышеуказанные настройки отображаются в соответствии с ролью компьютера. Если компьютер присоединен к домену, настройки домена вступят в силу, и будут отображаться только настройки, исходящие из домена. Остальные настройки будут локальными, если они не исходят от объекта групповой политики домена.

Вы можете изменить следующее, используя следующие параметры в опции Net Accounts:

Чтобы параметры, используемые с NET ACCOUNTS, вступили в силу, необходимы два условия:

/FORCELOGOFF: устанавливает количество минут, в течение которых пользователь должен выйти из системы по истечении срока действия учетной записи или допустимых часов входа в систему. НЕТ, по умолчанию, предотвращает принудительный выход из системы.

/MINPWLEN:length Задает минимальное количество символов для пароля. Диапазон 0-14 символов; по умолчанию шесть символов.

/MAXPWAGE: устанавливает максимальное количество дней, в течение которых действует пароль. При использовании UNLIMITED ограничение не указывается. /MAXPWAGE не может быть меньше, чем /MINPWAGE. Диапазон 1-999; по умолчанию – 90 дней.

/MINPWAGE:days Устанавливает минимальное количество дней, которое должно пройти, прежде чем пользователь сможет сменить пароль. Нулевое значение не устанавливает минимального времени. Диапазон 0-999; по умолчанию ноль дней. /MINPWAGE не может быть больше, чем /MAXPWAGE.\

/UNIQUEPW:число Требует, чтобы пароли пользователей были уникальными в течение указанного количества изменений пароля. Максимальное значение – 24.

/DOMAIN Выполняет операцию на контроллере домена текущего домена. В противном случае операция выполняется на локальном компьютере.

Отказ от ответственности за содержание решений сообщества

Корпорация Microsoft и/или ее соответствующие поставщики не делают никаких заявлений относительно пригодности, надежности или точности информации и соответствующих графических изображений, содержащихся в настоящем документе. Вся такая информация и соответствующие графические изображения предоставляются «как есть» без каких-либо гарантий. Microsoft и/или ее соответствующие поставщики настоящим отказываются от всех гарантий и условий в отношении этой информации и соответствующих изображений, включая все подразумеваемые гарантии и условия товарной пригодности, пригодности для определенной цели, качественного выполнения работ, правового титула и ненарушения прав. Вы прямо соглашаетесь с тем, что Microsoft и/или ее поставщики ни при каких обстоятельствах не несут ответственности за какие-либо прямые, косвенные, штрафные, случайные, специальные, косвенные убытки или любые убытки любого рода, включая, помимо прочего, убытки за потерю использования, данных или прибыли, возникающие из-за или каким-либо образом связанным с использованием или невозможностью использования информации и соответствующих графических изображений, содержащихся в настоящем документе, будь то на основании контракта, правонарушения, халатности, строгой ответственности или иным образом, даже если Microsoft или любой из ее поставщиков был уведомлен об возможность повреждения.

В этой статье описывается реестр Windows и содержится информация о том, как его редактировать и создавать резервные копии.

Относится к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 256986

Описание реестра

В пятом издании Microsoft Computer Dictionary реестр определяется как:

Центральная иерархическая база данных, используемая в Windows 98, Windows CE, Windows NT и Windows 2000 для хранения информации, необходимой для настройки системы для одного или нескольких пользователей, приложений и аппаратных устройств.

Реестр содержит информацию, на которую Windows постоянно ссылается во время работы, например, профили для каждого пользователя, приложения, установленные на компьютере, и типы документов, которые каждый из них может создавать, настройки листа свойств для папок и значков приложений, какое аппаратное обеспечение установлено на компьютере. система и используемые порты.

Реестр заменяет большинство текстовых файлов .ini, которые используются в Windows 3.x и файлах конфигурации MS-DOS, таких как Autoexec.bat и Config.sys. Хотя реестр является общим для нескольких операционных систем Windows, между ними есть некоторые различия. Куст реестра — это группа ключей, подразделов и значений в реестре, которая имеет набор вспомогательных файлов, содержащих резервные копии своих данных. Вспомогательные файлы для всех кустов, кроме HKEY_CURRENT_USER, находятся в папке % SystemRoot%\System32\Config в Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows Vista. Вспомогательные файлы для HKEY_CURRENT_USER находятся в папке %SystemRoot%\Profiles\Username. Расширения имен файлов в этих папках указывают тип содержащихся в них данных. Кроме того, отсутствие расширения может иногда указывать на тип данных, которые они содержат.

куст реестра Поддерживаемые файлы
HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
HKEY_CURRENT_CONFIG System, System.alt, System.log, System. sav, Ntuser.dat, Ntuser.dat.log
HKEY_USERS\DEFAULT Default, Default.log, Default.sav

В Windows 98 файлы реестра называются User.dat и System.dat. В Windows Millennium Edition файлы реестра называются Classes.dat, User.dat и System.dat.

Функции безопасности в Windows позволяют администратору контролировать доступ к разделам реестра.

В следующей таблице перечислены предопределенные клавиши, используемые системой. Максимальный размер имени ключа — 255 символов.

< td>HKEY_CURRENT_CONFIG
Папка/предопределенный ключ Описание
HKEY_CURRENT_USER Содержит корневую информацию о конфигурации для пользователя, который в данный момент находится в системе. Здесь хранятся папки пользователя, цвета экрана и настройки панели управления. Эта информация связана с профилем пользователя. Этот ключ иногда обозначается как HKCU.
HKEY_USERS Содержит все активно загруженные профили пользователей на компьютере. HKEY_CURRENT_USER является подразделом HKEY_USERS. HKEY_USERS иногда обозначается как HKU.
HKEY_LOCAL_MACHINE Содержит информацию о конфигурации, относящуюся к компьютеру (для любого пользователя). Этот ключ иногда обозначается как HKLM.
HKEY_CLASSES_ROOT Является подразделом HKEY_LOCAL_MACHINE\Software . Информация, хранящаяся здесь, гарантирует, что при открытии файла с помощью проводника Windows откроется нужная программа. Этот ключ иногда обозначается как HKCR. Начиная с Windows 2000, эта информация хранится в ключах HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER. Раздел HKEY_LOCAL_MACHINE\Software\Classes содержит настройки по умолчанию, которые могут применяться ко всем пользователям на локальном компьютере. Раздел HKEY_CURRENT_USER\Software\Classes содержит параметры, которые переопределяют параметры по умолчанию и применяются только к интерактивному пользователю. Раздел HKEY_CLASSES_ROOT предоставляет представление реестра, объединяющее информацию из этих двух источников. HKEY_CLASSES_ROOT также обеспечивает это объединенное представление для программ, разработанных для более ранних версий Windows. Чтобы изменить настройки интерактивного пользователя, необходимо внести изменения в HKEY_CURRENT_USER\Software\Classes, а не в HKEY_CLASSES_ROOT. Чтобы изменить настройки по умолчанию, необходимо внести изменения в разделе HKEY_LOCAL_MACHINE\Software\Classes. Если вы записываете ключи в раздел HKEY_CLASSES_ROOT, система сохраняет информацию в разделе HKEY_LOCAL_MACHINE\Software\Classes. Если вы записываете значения в ключ в HKEY_CLASSES_ROOT, а ключ уже существует в HKEY_CURRENT_USER\Software\Classes, система сохранит информацию там, а не в HKEY_LOCAL_MACHINE\Software\Classes.
Содержит информацию о профиле оборудования, который используется локальным компьютером при запуске системы.

Реестр в 64-разрядных версиях Windows XP, Windows Server 2003 и Windows Vista разделен на 32-разрядные и 64-разрядные ключи. Многие из 32-битных ключей имеют те же имена, что и их 64-битные аналоги, и наоборот. 64-разрядная версия редактора реестра по умолчанию, входящая в состав 64-разрядных версий Windows XP, Windows Server 2003 и Windows Vista, отображает 32-разрядные ключи в узле HKEY_LOCAL_MACHINE\Software\WOW6432Node. Дополнительные сведения о том, как просматривать реестр в 64-разрядных версиях Windows, см. в разделе Как просмотреть системный реестр в 64-разрядных версиях Windows.

В следующей таблице перечислены типы данных, которые в настоящее время определены и используются Windows. Максимальный размер имени значения следующий:

  • Windows Server 2003, Windows XP и Windows Vista: 16 383 символа.
  • Windows 2000: 260 символов ANSI или 16 383 символа Unicode.
  • Windows Millennium Edition/Windows 98/Windows 95: 255 символов.

Длинные значения (более 2048 байт) должны храниться в виде файлов с именами файлов, сохраненными в реестре. Это помогает реестру работать эффективно. Максимальный размер значения следующий:

  • Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003/Windows Vista: Доступная память
  • Windows Millennium Edition/Windows 98/Windows 95: 16 300 байт.

Существует ограничение в 64 КБ на общий размер всех значений ключа.

< td> Ряд вложенных массивов, предназначенных для хранения списка ресурсов, используемых физическим аппаратным устройством. Эти данные обнаруживаются и записываются системой в дерево \HardwareDescription и отображаются в редакторе реестра в шестнадцатеричном формате в виде двоичного значения.
Имя Тип данных Описание
Двоичное значение REG_BINARY Необработанные двоичные данные. Большая часть информации о компонентах оборудования хранится в виде двоичных данных и отображается в редакторе реестра в шестнадцатеричном формате.
Значение DWORD REG_DWORD Данные, представленные числом длиной 4 байта (32-разрядное целое число). Многие параметры драйверов устройств и служб относятся к этому типу и отображаются в редакторе реестра в двоичном, шестнадцатеричном или десятичном формате. Связанные значения: DWORD_LITTLE_ENDIAN (младший байт находится по младшему адресу) и REG_DWORD_BIG_ENDIAN (младший значащий байт находится по старшему адресу).
Расширяемое строковое значение REG_EXPAND_SZ Строка данных переменной длины. Этот тип данных включает переменные, которые разрешаются, когда программа или служба использует данные.
Многострочное значение REG_MULTI_SZ Многократная строка. К этому типу обычно относятся значения, содержащие списки или несколько значений в удобной для чтения форме. Записи разделяются пробелами, запятыми или другими знаками.
String Value REG_SZ Текстовая строка фиксированной длины.
Двоичное значение REG_RESOURCE_LIST Серия вложенных массивов, предназначенных для хранения списка ресурсов, используемых оборудованием. драйвер устройства или одно из физических устройств, которыми он управляет. Эти данные обнаруживаются и записываются системой в дерево \ResourceMap и отображаются в редакторе реестра в шестнадцатеричном формате в виде двоичного значения.
Двоичное значение REG_RESOURCE_REQUIREMENTS_LIST Серия вложенных массивов, предназначенных для хранения списка возможных аппаратных ресурсов драйвера устройства, которые может использовать драйвер или одно из контролируемых им физических устройств. Система записывает часть этого списка в дерево \ResourceMap. Эти данные обнаруживаются системой и отображаются в редакторе реестра в шестнадцатеричном формате в виде двоичного значения.
Двоичное значение REG_FULL_RESOURCE_DESCRIPTOR
Нет REG_NONE Данные без определенного типа. Эти данные записываются в реестр системой или приложениями и отображаются в редакторе реестра в шестнадцатеричном формате в виде двоичного значения
Link REG_LINK Строка Unicode, обозначающая символическую ссылку.
Значение QWORD REG_QWORD Данные, представленные числом, которое представляет собой 64-битное целое число. Эти данные отображаются в редакторе реестра как двоичное значение и впервые появились в Windows 2000.

Создать резервную копию реестра

Перед редактированием реестра экспортируйте разделы реестра, которые вы планируете редактировать, или создайте резервную копию всего реестра. В случае возникновения проблемы вы можете выполнить действия, описанные в разделе «Восстановление реестра», чтобы восстановить реестр в его предыдущее состояние. Для резервного копирования всего реестра используйте утилиту резервного копирования для резервного копирования состояния системы. Состояние системы включает реестр, регистрационную базу данных классов COM+ и загрузочные файлы. Дополнительные сведения об использовании утилиты резервного копирования для резервного копирования состояния системы см. в следующих статьях:

Редактировать реестр

Чтобы изменить данные реестра, программа должна использовать функции реестра, определенные в функциях реестра.

Администраторы могут изменять реестр с помощью редактора реестра (Regedit.exe или Regedt32.exe), групповой политики, системной политики, файлов реестра (.reg) или запуская сценарии, такие как файлы сценариев VisualBasic.

Использовать пользовательский интерфейс Windows

Мы рекомендуем использовать пользовательский интерфейс Windows для изменения настроек системы, а не редактировать реестр вручную.Однако иногда редактирование реестра может быть лучшим способом решения проблемы с продуктом. Если проблема задокументирована в базе знаний Майкрософт, будет доступна статья с пошаговыми инструкциями по редактированию реестра для этой проблемы. Мы рекомендуем точно следовать этим инструкциям.

Использовать редактор реестра

При неправильном изменении реестра с помощью редактора реестра или другого метода могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Майкрософт не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на свой страх и риск.

Вы можете использовать редактор реестра для выполнения следующих действий:

  • Найти поддерево, ключ, подраздел или значение
  • Добавить подраздел или значение
  • Изменить значение
  • Удалить подраздел или значение
  • Переименовать подраздел или значение

В области навигации редактора реестра отображаются папки. Каждая папка представляет собой предопределенный ключ на локальном компьютере. При доступе к реестру удаленного компьютера отображаются только два предопределенных ключа: HKEY_USERS и HKEY_LOCAL_MACHINE.

Использовать групповую политику

Консоль управления Microsoft (MMC) содержит инструменты администрирования, которые можно использовать для администрирования сетей, компьютеров, служб и других системных компонентов. Оснастка MMC групповой политики позволяет администраторам определять параметры политики, которые применяются к компьютерам или пользователям. Вы можете реализовать групповую политику на локальных компьютерах с помощью оснастки локальной групповой политики MMC, Gpedit.msc. Вы можете реализовать групповую политику в Active Directory с помощью оснастки MMC «Пользователи и компьютеры Active Directory». Дополнительные сведения об использовании групповой политики см. в разделах справки соответствующей оснастки MMC групповой политики.

Использовать файл регистрационных записей (.reg)

Создайте файл регистрационных записей (.reg), содержащий изменения реестра, а затем запустите файл .reg на компьютере, на котором вы хотите внести изменения. Вы можете запустить файл .reg вручную или с помощью сценария входа в систему. Дополнительные сведения см. в разделе Добавление, изменение или удаление подразделов и значений реестра с помощью файла регистрационных записей (.reg).

Использовать хост сценариев Windows

Узел сценариев Windows позволяет запускать сценарии VBScript и JScript непосредственно в операционной системе. Вы можете создавать файлы VBScript и JScript, которые используют методы Windows Script Host для удаления, чтения и записи ключей и значений реестра. Дополнительные сведения об этих методах см. на следующих веб-сайтах Microsoft:

Использовать инструментарий управления Windows

Инструментарий управления Windows (WMI) является компонентом операционной системы Microsoft Windows и реализацией Microsoft управления предприятием через Интернет (WBEM). WBEM — это отраслевая инициатива по разработке стандартной технологии доступа к управленческой информации в корпоративной среде. Вы можете использовать WMI для автоматизации административных задач (таких как редактирование реестра) в корпоративной среде. Вы можете использовать WMI в языках сценариев, которые имеют движок в Windows и обрабатывают объекты Microsoft ActiveX. Вы также можете использовать утилиту командной строки WMI (Wmic.exe) для изменения реестра Windows.

Использовать консольный инструмент реестра для Windows

Для редактирования реестра можно использовать утилиту Console Registry Tool для Windows (Reg.exe). Чтобы получить справку по инструменту Reg.exe, введите reg /? в командной строке и нажмите кнопку ОК.

Восстановить реестр

Чтобы восстановить реестр, используйте соответствующий метод.

Способ 1. Восстановите ключи реестра

Чтобы восстановить экспортированные подразделы реестра, дважды щелкните файл Registration Entries (.reg), который вы сохранили в разделе Экспорт подразделов реестра. Или вы можете восстановить весь реестр из резервной копии. Дополнительные сведения о том, как восстановить весь реестр, см. в разделе Способ 2. Восстановление всего реестра далее в этой статье.

Способ 2: восстановить весь реестр

Чтобы восстановить весь реестр, восстановите состояние системы из резервной копии. Дополнительные сведения о том, как восстановить состояние системы из резервной копии, см. в разделе Как использовать резервное копирование для защиты данных и восстановления файлов и папок на компьютере в Windows XP и Windows Vista.

При резервном копировании состояния системы также создаются обновленные копии файлов реестра в папке %SystemRoot%\Repair.

Ссылки

Для получения дополнительной информации посетите следующие веб-сайты:

Каталог протестированных продуктов Windows Server — это справочник по продуктам, которые были протестированы на совместимость с Windows Server.

Диспетчер защиты данных (DPM) — это ключевой член семейства продуктов управления Microsoft System Center, который помогает ИТ-специалистам управлять своей средой Windows. DPM — это новый стандарт резервного копирования и восстановления Windows, который обеспечивает непрерывную защиту данных для приложений и файловых серверов Microsoft, использующих интегрированные диски и ленточные носители.Дополнительные сведения о резервном копировании и восстановлении реестра см. в разделе Резервное копирование и восстановление реестра в Windows XP и Windows Vista.

Обязательный профиль пользователя – это перемещаемый профиль пользователя, предварительно настроенный администратором для указания параметров пользователей. Параметры, обычно определяемые в обязательном профиле, включают (но не ограничиваются ими): значки, отображаемые на рабочем столе, фоны рабочего стола, пользовательские настройки на панели управления, выбор принтера и многое другое. Изменения конфигурации, сделанные во время сеанса пользователя, которые обычно сохраняются в перемещаемом профиле пользователя, не сохраняются при назначении обязательного профиля пользователя.

Обязательные профили пользователей полезны, когда важна стандартизация, например на киоске или в учебных заведениях. Только системные администраторы могут вносить изменения в обязательные профили пользователей.

Если сервер, на котором хранится обязательный профиль, недоступен, например, когда пользователь не подключен к корпоративной сети, пользователи с обязательными профилями могут войти в систему с помощью локально кэшированной копии обязательного профиля, если таковая существует. В противном случае пользователь войдет в систему с временным профилем.

Профили пользователей становятся обязательными профилями, когда администратор переименовывает файл NTuser.dat (куст реестра) профиля каждого пользователя в файловой системе сервера профилей с NTuser.dat на NTuser.man . Расширение .man делает профиль пользователя доступным только для чтения.

Расширение профиля для каждой версии Windows

Имя папки, в которой вы храните обязательный профиль, должно иметь правильное расширение для операционной системы, к которой он будет применяться. В следующей таблице перечислены правильные расширения для каждой версии операционной системы.

Версия операционной системы клиента Версия операционной системы сервера Расширение профиля
Windows XP Windows Server 2003 Windows Server 2003 R2 нет
Windows Vista Windows 7< /td> Windows Server 2008 Windows Server 2008 R2 v2
Windows 8 Windows Server 2012 v3
Windows 8.1 Windows Server 2012 R2 v4
Windows 10, версии 1507 и 1511 Н/Д v5
Windows 10, версии 1607, 1703 , 1709, 1803, 1809, 1903 и 1909 Windows Server 2016 и Windows Server 2019 v6

Обязательный профиль пользователя

Сначала вы создаете профиль пользователя по умолчанию с нужными настройками, запускаете Sysprep с параметром CopyProfile, для которого в файле ответов задано значение True, копируете настроенный профиль пользователя по умолчанию в общую сетевую папку, а затем переименовываете профиль, чтобы сделать его обязательно.

Как создать профиль пользователя по умолчанию

Войдите на компьютер под управлением Windows 10 в качестве члена локальной группы администраторов. Не используйте учетную запись домена.

Используйте лабораторный или дополнительный компьютер с чистой установкой Windows 10, чтобы создать профиль пользователя по умолчанию. Не используйте компьютер, необходимый для бизнеса (то есть производственный компьютер). Этот процесс удаляет с компьютера все учетные записи домена, включая папки профилей пользователей.

Настройте параметры компьютера, которые вы хотите включить в профиль пользователя. Например, вы можете настроить параметры фона рабочего стола, удалить приложения по умолчанию, установить бизнес-приложения и т. д.

В отличие от предыдущих версий Windows, вы не можете применить макет начального экрана и панели задач с помощью обязательного профиля. Альтернативные методы настройки меню «Пуск» и панели задач см. в разделе Ресурсы.

Создайте файл ответов (Unattend.xml), в котором для параметра CopyProfile установлено значение True. Параметр CopyProfile заставляет Sysprep копировать папку профиля текущего пользователя, выполнившего вход, в профиль пользователя по умолчанию. Для создания файла Unattend.xml можно использовать Диспетчер образов системы Windows, входящий в состав комплекта для оценки и развертывания Windows (ADK).

Удалите с ПК все приложения, которые вам не нужны. Примеры удаления приложения Windows 10 см. в разделе Remove-AppxProvisionedPackage. Список удаляемых приложений см. в разделе Сведения о различных приложениях, включенных в Windows 10.

Настоятельно рекомендуется удалить нежелательные или ненужные приложения, так как это ускорит время входа пользователя в систему.

В командной строке введите следующую команду и нажмите клавишу ВВОД.

(Sysprep.exe находится в папке C:\Windows\System32\sysprep. По умолчанию программа Sysprep ищет файл unattend.xml в этой же папке.)

Если вы получили сообщение об ошибке "Sysprep не удалось проверить вашу установку Windows", откройте %WINDIR%\System32\Sysprep\Panther\setupact.log и найдите следующую запись:

Пакет Microsoft Bing Translator ошибка.

Используйте командлет Remove-AppxProvisionedPackage и Remove-AppxPackage -AllUsers в Windows PowerShell, чтобы удалить приложение, указанное в журнале.

Процесс sysprep перезагружает компьютер и запускается на экране первого запуска. Завершите настройку, а затем войдите на компьютер, используя учетную запись с правами локального администратора.

Нажмите правой кнопкой мыши "Пуск", выберите "Панель управления" (представление в виде больших или маленьких значков) > "Система" > "Дополнительные параметры системы" и нажмите "Настройки" в разделе "Профили пользователей".

В профилях пользователей нажмите Профиль по умолчанию, а затем нажмите Копировать в.

Пример профилей пользователей интерфейс.

В разделе "Копировать в" в разделе "Разрешено использовать" нажмите "Изменить".

Пример Копировать в пользовательский интерфейс». /><br /></p> <p>В разделе

В разделе «Копировать в» в поле «Копировать профиль в» введите путь и имя папки, в которой вы хотите сохранить обязательный профиль. Имя папки должно использовать правильное расширение для версии операционной системы. Например, имя папки должно заканчиваться на «.v6», чтобы идентифицировать ее как папку профиля пользователя для Windows 10 версии 1607.

Если устройство присоединено к домену и вы вошли в систему с учетной записью, у которой есть разрешения на запись в общую папку в сети, вы можете ввести путь к общей папке.

Пример Скопировать профиль в.

Если устройство не присоединено к домену, вы можете сохранить профиль локально, а затем скопировать его в общую папку.

Пример Копировать в пользовательский интерфейс с путем UNC.

Нажмите "ОК", чтобы скопировать профиль пользователя по умолчанию.

Как сделать профиль пользователя обязательным

В проводнике откройте папку, в которой вы сохранили копию профиля.

Если папка не отображается, нажмите «Вид» > «Параметры» > «Изменить папку и параметры поиска». На вкладке "Вид" установите флажок "Показать скрытые файлы и папки", снимите флажок "Скрывать защищенные системные файлы", нажмите "Да", чтобы подтвердить, что вы хотите отобразить системные файлы, а затем нажмите "ОК", чтобы сохранить изменения.

Переименуйте Ntuser.dat в Ntuser.man .

Применить обязательный профиль пользователя к пользователям

В домене вы изменяете свойства учетной записи пользователя, чтобы она указывала на обязательный профиль в общей папке, находящейся на сервере.

Как применить обязательный профиль пользователя к пользователям

Откройте "Пользователи и компьютеры Active Directory" (dsa.msc).

Перейдите к учетной записи пользователя, которой вы назначите обязательный профиль.

Щелкните правой кнопкой мыши имя пользователя и откройте Свойства.

На вкладке Профиль в поле Путь к профилю введите путь к общей папке без расширения. Например, если имя папки — \\server\profile.v6, введите \\server\profile.

Нажмите "ОК".

Для того, чтобы это изменение распространилось на все контроллеры домена, может потребоваться некоторое время.

Применить правила для сокращения времени входа в систему

Если для пользователя настроен обязательный профиль, Windows 10 запускается каждый раз так, как если бы это был первый вход в систему. Чтобы повысить производительность входа для пользователей с обязательными профилями пользователей, примените параметры групповой политики. показано в следующей таблице. (В таблице показано, к каким версиям операционной системы может применяться каждый параметр политики.)

Настройка групповой политики Windows 10 Windows Server 2016 Windows 8.1 Windows Server 2012
Конфигурация компьютера > Административные шаблоны > Система > Вход в систему > Показать анимацию при первом входе = Отключено < img class="lazyload" data-src="https://docs.microsoft.com/en-us/windows/client-management/images/checkmark.jpg" alt="поддерживается". />
 поддерживается
 supported
 supported
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Поиск > Разрешить Кортана = отключена поддержал.
 supported
 не поддерживается
 not support
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Облачное содержимое > Отключить потребительский опыт Microsoft = Включено поддерживается.
 не поддерживается
 не поддерживается
 не поддерживается

Вышеуказанные параметры групповой политики можно применять в выпуске Windows 10 Professional.

Добро пожаловать во второй пост из серии «Командная строка Windows». В этом посте мы обсудим некоторые предпосылки и историю командной строки Windows. В частности, мы рассмотрим его скромное происхождение от MS-DOS до его современного воплощения, поддерживающего такие инструменты, как PowerShell и подсистема Windows для Linux.

Сообщения из серии «Командная строка Windows»

Примечание. Этот список глав будет обновляться по мере публикации новых сообщений:

В предыдущем посте этой серии мы обсудили историю и основы командной строки и увидели, как архитектура командной строки в целом оставалась неизменной с течением времени, даже когда терминалы эволюционировали от электромеханических телетайпов до современные терминальные приложения. Наше путешествие теперь продолжается по довольно запутанному пути, начиная с первых ПК, через участие Microsoft в нескольких операционных системах и заканчивая недавно обновленной командной строкой:

В ранние годы индустрии ПК большинство компьютеров полностью управлялись вводом команд в командной строке. Машины на базе Unix, CP/M, DR-DOS и других боролись за позиции и долю рынка. В конечном итоге MS-DOS стала де-факто стандартной ОС для IBM PC и совместимых компьютеров, особенно в бизнесе:


Как и большинство популярных операционных систем того времени, «интерпретатор командной строки» или «оболочка» MS-DOS от Microsoft предоставлял простой, необычный, но относительно эффективный набор команд и синтаксис командного сценария для записи пакетов ( .bat) файлы. MS-DOS была очень быстро принята крупными и малыми предприятиями, которые в совокупности создали многие миллионы пакетных сценариев, некоторые из которых используются до сих пор! Пакетные сценарии используются для автоматизации настройки компьютеров пользователей, настройки/изменения параметров безопасности, обновления программного обеспечения, кода сборки и т. д.

Возможно, вы никогда/редко не увидите запуск пакетных сценариев или сценариев командной строки, поскольку многие из них выполняются в фоновом режиме, например, при входе в систему на рабочем ПК. Но только в Windows каждый день выполняются сотни миллиардов сценариев и команд командной строки! В то время как командная строка является мощным инструментом в руках тех, кто обладает терпением и упорством, чтобы научиться максимально использовать доступные команды и инструменты, большинство нетехнических пользователей изо всех сил пытались эффективно использовать свои компьютеры, управляемые командной строкой, и большинству не нравилось изучать и запоминать многие, казалось бы, загадочные/сокращенные команды, чтобы их компьютеры делали что-то полезное. Требовался более удобный и ориентированный на производительность пользовательский интерфейс.

Графический интерфейс становится массовым

Enter, графический пользовательский интерфейс (GUI), вдохновленный работой Xerox Alto. Многие конкурирующие графические интерфейсы быстро появились в Apple Lisa и Macintosh, Commodore Amiga (Workbench), Atari ST (GEM DRI), Acorn Archimedes (ОС Arthur/RISC), Sun Workstation, X11/X Window System и многих других, включая Microsoft Windows. : Windows 1.0 появилась в 1985 году и представляла собой приложение для MS-DOS, предоставлявшее простую графическую среду с мозаичным окном, позволяющую пользователям запускать несколько приложений одновременно:


Windows 1.x, 2.x, 3.x, 95 и 98 работали на основе MS-DOS и в значительной степени полагались на свои основы MS-DOS.

Примечание: Windows ME (Millennium Edition) была интересной химерой! Наконец, он заменил основы MS-DOS и поддержку реального режима предыдущих версий Windows новыми основами ОС, в которых использовались преимущества процессоров Intel 80286 и 80386. WinME также переняла некоторые функции из Windows 2000 (например, новый стек TCP/IP), но была настроена для работы на домашних ПК, которые часто с трудом запускали полноценную NT. Эта история может когда-нибудь стать интересным постом сама по себе! 😉 (Спасибо, Пчелы, за ваши мысли по этому поводу) Однако Microsoft знала, что пока они могут только расширить архитектуру и возможности MS-DOS и Windows: Microsoft знала, что ей нужна новая операционная система, на которой строить свое будущее.

Microsoft — лидер рынка Unix! Да, серьезно!

Разрабатывая MS-DOS, Microsoft также была занята поставкой Xenix — версии Microsoft Unix версии 7 — для различных процессоров и машинных архитектур, включая Z8000, 8086/80286 и 68000.

К 1984 году Xenix от Microsoft стал самым популярным вариантом Unix в мире! Однако распад правительством США Bell Labs — дома Unix — привел к выделению AT&T, которая начала продавать Unix System V производителям компьютеров и конечным пользователям. Microsoft чувствовала, что без собственной ОС их способность достигать своих будущих целей будет поставлена ​​под угрозу. Это привело к решению отказаться от Xenix: в 1987 году Microsoft передала право собственности на Xenix своему партнеру The Santa Cruz Operation (SCO), с которым Microsoft работала над несколькими проектами по переносу и улучшению Xenix на различных платформах.

Microsoft + IBM == OS/2… кратко

В 1985 году Microsoft начала работать с IBM над новой операционной системой под названием OS/2. OS/2 изначально разрабатывалась как «более функциональная DOS» и была разработана, чтобы использовать преимущества некоторых современных 32-разрядных процессоров и других технологий, быстро появляющихся у OEM-производителей, включая IBM.

Однако история OS/2 была в лучшем случае бурной. В 1990 году Microsoft и IBM прекратили сотрудничество. Это произошло из-за ряда факторов, в том числе значительных культурных различий между разработчиками IBM и Microsoft, проблем с планированием, а также взрывного успеха и роста распространения Windows 3.1. IBM продолжала разработку и поддержку OS/2 до конца 2006 года.

К 1988 году Microsoft была убеждена, что для будущего успеха потребуется более масштабный, смелый и амбициозный подход. Такой подход потребует новой современной операционной системы, которая будет поддерживать амбициозные цели компании.

Большая ставка Microsoft — Windows NT

В 1988 году Microsoft наняла Дейва Катлера, создателя популярной и уважаемой операционной системы DEC VAX/VMS. Цель Катлера — создать новую, современную, независимую от платформы операционную систему, которой Microsoft будет владеть, управлять и на которой будет основываться большая часть ее будущего.

Эта новая операционная система стала Windows NT — основой, которая превратилась в Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10, а также во все версии Windows Server, Windows Phone 7+, Xbox. и HoloLens!

Windows NT с самого начала разрабатывалась как независимая от платформы. Первоначально она была создана для поддержки Intel i860, затем MIPS R3000, Intel 80386+, DEC Alpha и PowerPC. С тех пор семейство ОС Windows NT было перенесено для поддержки архитектур процессоров IA64 Itanium, x64 и ARM/ARM64, среди прочего.

Windows NT предоставила интерфейс командной строки через терминальное приложение «Консоль Windows» и оболочку «Командная строка» (cmd.exe). Cmd был максимально совместим с пакетными сценариями MS-DOS, чтобы облегчить внедрение новой платформы бизнесом.

Мощь PowerShell

Хотя оболочка Cmd остается в Windows по сей день (и, вероятно, останется таковой в течение многих десятилетий), Cmd претерпит мало изменений в будущем, поскольку ее основная цель — оставаться как можно более обратно совместимой. Даже исправить «ошибки» Cmd иногда сложно, если эти «ошибки» существовали в MS-DOS или более ранних версиях Windows!

К началу 2000-х годов стало ясно, что оболочка Cmd уже исчерпала себя, и Microsoft и ее клиенты остро нуждались в более мощном и гибком интерфейсе командной строки. Эта потребность подтолкнула к созданию PowerShell (который возник на основе «Манифеста монад» Джеффри Сновера).

PowerShell — это объектно-ориентированная оболочка, в отличие от оболочек на основе файлов/потоков, которые обычно используются в мире *NIX: вместо обработки потоков текста PowerShell обрабатывает потоки объектов, предоставляя разработчикам сценариев PowerShell возможность прямого доступа и манипулировать объектами и их свойствами вместо того, чтобы писать и поддерживать множество скриптов для разбора и управления текстом (например, через sed/grep/awk/lex/и т. д.)

Чтобы узнать больше о PowerShell, я рекомендую прочитать статью «PowerShell в действии» (Manning Press), написанную Брюсом Пайеттом — разработчиком синтаксиса и языка PowerShell. Первые несколько глав, в частности, содержат поучительное обсуждение обоснования дизайна языка. PowerShell был принят многими технологиями платформ Microsoft и партнерами, включая Windows, Exchange Server, SQL Server, Azure и многие другие, и предоставляет команды для администрирования и контроля практически каждого аспекта компьютера и/или среды Windows в строго согласованном режиме. способом.

PowerShell Core — это будущее PowerShell с открытым исходным кодом, доступное для Windows и различных версий Linux, BSD и macOS!

POSIX для NT, Interix и службы для UNIX

При разработке NT Катлер и его команда специально разработали ядро ​​и ОС NT для поддержки нескольких подсистем — интерфейсов между кодом пользовательского режима и базовым ядром. Когда Windows NT 3.1 впервые вышла в 1993 году, она поддерживала несколько подсистем: MS-DOS, Windows, OS/2 v1.3 и POSIX v1.2. Эти подсистемы позволили NT запускать приложения, предназначенные для нескольких платформ операционных систем, на одной и той же машине и базовой ОС без виртуализации или эмуляции — огромные возможности даже сегодня!

Хотя первоначальная реализация POSIX в Windows NT была приемлемой, потребовались значительные улучшения, чтобы сделать ее действительно функциональной, поэтому Microsoft приобрела Softway Systems и ее POSIX-совместимую подсистему NT Interix.

А потом случилась забавная вещь…

Windows 10 — новая эра командной строки Windows!

В начале разработки Windows 10 Microsoft открыла страницу UserVoice, спрашивая сообщество, какие функции им нужны в различных областях ОС. Сообщество разработчиков особенно громогласно требовало от Microsoft:

  1. Существенно улучшить консоль Windows.
  2. Предоставьте пользователям возможность запускать инструменты Linux в Windows.

Основываясь на этих отзывах, Microsoft сформировала две новые команды:

  1. Команде консоли Windows и командной строки, которой поручено взять на себя ответственность и перестроить инфраструктуру консоли Windows и командной строки.
  2. Команда, отвечающая за обеспечение запуска подлинных немодифицированных двоичных файлов Linux в Windows 10 — подсистеме Windows для Linux (WSL)

Остальное, как говорится, уже история!

Подсистема Windows для Linux (WSL)

Принятие «дистрибутивов» на основе GNU/Linux (сочетаний ядра Linux и наборов инструментов пользовательского режима) неуклонно растет, особенно на серверах и в облаке. В то время как в Windows была среда выполнения, совместимая с POSIX, у SFU не было возможности запускать многие инструменты и двоичные файлы Linux из-за дополнительных системных вызовов последней и различий в поведении по сравнению с традиционными Unix/POSIX. Из-за отзывов, полученных от технических клиентов и пользователей Windows, а также из-за растущего спроса внутри самой Microsoft, Microsoft рассмотрела несколько вариантов и в конечном итоге решила разрешить Windows запускать немодифицированные, подлинные двоичные файлы Linux!

В середине 2014 года Microsoft сформировала группу для работы над тем, что впоследствии стало подсистемой Windows для Linux (WSL). WSL был впервые анонсирован на Build 2016, а вскоре после этого был предварительно представлен в сборках Windows 10 Insider. С тех пор в большинстве сборок Insider и в каждом крупном выпуске ОС после Anniversary Update, выпущенного осенью 2016 года, функциональность, совместимость и стабильность WSL значительно улучшились:

Когда WSL был впервые выпущен, это был интересный эксперимент, запускавший несколько распространенных инструментов Linux, но не работавший со многими распространенными инструментами/платформами разработчика. Команда быстро выполняла итерации, и при значительной помощи сообщества (спасибо всем!), WSL быстро получила множество новых возможностей, позволяющих запускать все более сложные двоичные файлы и рабочие нагрузки Linux.

Сегодня (середина 2018 г.) WSL успешно запускает большинство двоичных файлов, инструментов, компиляторов, компоновщиков, отладчиков и т. д. , сервисы и т. д. значительно повысили производительность благодаря возможности запуска своих любимых инструментов Linux вместе со всеми любимыми инструментами Windows на одном компьютере без двойной загрузки.

Команда WSL продолжает работать над улучшением способности WSL выполнять многие сценарии Linux, улучшать его производительность и интеграцию с Windows.

Перезагрузка и капитальный ремонт консоли Windows

В конце 2014 года, когда проект по созданию подсистемы Windows для Linux (WSL) был в самом разгаре, и из-за резко возросшего интереса ко всему, что связано с командной строкой, консоль Windows была… ну… явно нужна. некоторых TLC и потребовало множества улучшений, часто запрашиваемых клиентами и пользователями.

В частности, в консоли отсутствовали многие функции, ожидаемые от современных систем, совместимых с *NIX, например возможность анализа и рендеринга последовательностей ANSI/VT, широко используемых в мире *NIX для рендеринга насыщенного, красочного текста и текстового пользовательского интерфейса. . Какой тогда смысл в создании WSL, если пользователь не сможет правильно видеть и использовать инструменты Linux?

Ниже приведен пример того, что консоль отображает в Windows 7 по сравнению с Windows 10: Обратите внимание, что консоль Windows 7 (слева) не может правильно отображать VT, сгенерированный инструментами tmux , htop , Midnight Commander и cowsay Linux, в то время как они правильно отображаются в Windows 10 (справа):


Итак, в 2014 году была сформирована новая небольшая команда, которой было поручено распутывать, понимать и улучшать кодовую базу консоли… которой к тому времени было ~28 лет — старше, чем разработчики, работавшие над это!

  1. НЕ вводите и не раскрывайте новые уязвимости в системе безопасности.
  2. НЕ нарушайте работу существующих клиентов (внутренних или внешних), инструментов, скриптов, команд и т. д.
  3. НЕ снижайте производительность и не увеличивайте потребление памяти/операций ввода-вывода (без четких и хорошо сообщенных причин)

За последние 3 года команда разработчиков консоли:

  • Значительно переработано внутреннее устройство консоли
    • Значительное упрощение и уменьшение объема кода в консоли.
    • Заменено несколько встроенных коллекций, списков, стеков и т. д. контейнерами STL.
    • Модульные и изолированные логические и функциональные блоки кода, позволяющие улучшать функции (а иногда и заменять их), не «ломая мир»

    И работа продолжается! В настоящее время мы завершаем реализацию нескольких интересных новых функций, которые мы обсудим в следующих статьях этой серии.

    Если вы дочитали до этого места, примите наши поздравления и спасибо! 😀

    Так зачем урок истории?

    Надеюсь, вы поняли из истории выше, что важно понимать, что командная строка оставалась основным компонентом стратегии, платформы и экосистемы Microsoft. Несмотря на то, что Microsoft продвигала графический интерфейс Windows для обычных конечных пользователей, Microsoft и ее технические клиенты/пользователи/партнеры в значительной степени полагаются на командную строку Windows для решения множества технических задач.

    На самом деле, Microsoft буквально не смогла бы создать ни саму Windows, ни какие-либо другие свои программные продукты без быстрой, эффективной, стабильной и безопасной консоли! В эпоху MS-DOS, Unix, OS/2 и Windows командная строка оставалась, пожалуй, самым важным инструментом в наборе инструментов каждого технического пользователя! Даже многие пользователи, которые редко или никогда не вводят команды в консоль, сами используют консоль каждый день: когда вы создаете свой код в Visual Studio (VS), ваша сборка создается в скрытом окне консоли! Если вы используете Exchange Server или инструменты администрирования SQL Server, многие из этих команд выполняются через PowerShell в скрытой консоли!

    В этом посте мы затронули много вопросов: мы рассмотрели некоторые аспекты истории ОС Microsoft, связанные с командной строкой и консолью Windows.

    Мы также получили представление о происхождении консоли Windows. В следующем посте мы начнем копаться во внутренностях консоли.

    Читайте также: