Windows 10 で必須ユーザープロファイルを作成する方法

IT の専門家としてできる最も重要なことの 1 つは、Windows 10 で必須のユーザープロファイルを作成することです。システムのセキュリティ。方法は次のとおりです。

Windows10の更新履歴ログ

まず、ローカルグループポリシーエディターを開く必要があります。これを行うには、Windows キー + R を押してから、[ファイル名を指定して実行] ダイアログボックスに「gpedit.msc」と入力します。エディターが開いたら、[コンピューターの構成] > [管理用テンプレート] > [システム] > [ユーザープロファイル] に移動します。

[ユーザープロファイル] セクションで、[必須プロファイルを強制する] 設定をダブルクリックします。プロパティウィンドウが開いたら、[有効] オプションを選択し、[OK] をクリックします。

設定を有効にすると、システムにログインするすべてのユーザーが固定プロファイルを使用するようになります。これは、設定や好みを変更することはできず、すべてのデータがプロファイルに保存されることを意味します。プロファイルを変更する必要がある場合は、レジストリの「MandatoryProfile」キーを編集してください。

それだけです！これらの手順に従うことで、すべてのユーザーが固定プロファイルを使用していること、およびシステムが潜在的な変更から保護されていることを確認できます。

多くの場合、システム管理者は、固定設定で機能する事前構成済みのユーザーアカウントを作成する必要があります。これらのプロファイルは、必須ユーザープロファイル (多くのプロファイルの 1 つ) と呼ばれます。ユニークなプロファイル ) を Windows 10 で作成します。このガイドでは、作成方法を紹介します。 必須のユーザープロファイル 必要な場所とその仕組み。

Windows 10 の必須ユーザープロファイルとは

ほぼすべてのものへのアクセスが事前に構成されたアカウントを作成する必要があるシナリオを想像してみてください。デスクトップに表示されるアイコン、デスクトップの背景、コントロールパネルのユーザー設定、プリンターの選択などが含まれます。セッション中にユーザーが行った変更は保存されず、そのセッションでのみ有効です。

このシナリオは、公開されているコンピューターに適しています。ユーザーは、すべてに制限付きでしかアクセスできません。このシナリオは以下にも当てはまります 学校のコンピューター 子供にシステムを変更させたくない場合。

ただし、これらのプロファイルは通常、サーバーに関連付けられています。システム管理者は変更を加えることができます。サーバーが使用できない場合、必須プロファイルを持つユーザーは、ローカルにキャッシュされた必須プロファイルのコピー (存在する場合) を使用してログインできます。それ以外の場合、ユーザーは一時プロファイルでログインされます。

システム管理者は、必須のユーザープロファイルを既存のプロファイルに適用できることに注意してください。これについて詳しく見ていきます。

必須ユーザープロファイルの作成方法

始める直前に、これは個々のケースにのみ適用されるべきであり、平均的なユーザーにとっては注意が必要です.ビジネスや仕事でコンピュータを使用することはお勧めしません。このプロセスにより、ユーザープロファイルフォルダーを含め、コンピューターで使用可能なすべてのドメインアカウントが削除されます。これにより、ファイルが失われます。

デフォルトのユーザープロファイルを作成し、そのユーザープロファイルの設定を行います。
Sysprep (Microsoft のシステム準備ツール) を使用して、この既定のユーザープロファイルをネットワーク共有にコピーします。
プロファイルをコピーし、必要なプロファイルとして設定します。
Active Directory を使用して、必要なユーザープロファイルをユーザーに適用します。

デフォルトのユーザープロファイルを作成する方法

1] ローカルの Administrators グループのメンバーであるアカウントでログオンします。ドメインアカウントを使用していないことを確認します。

2] 次に、このユーザープロファイルに一致するようにコンピューターの設定を変更します。これには、バックグラウンド、アプリのアンインストール、ビジネスアプリのインストールなどが含まれます。不要なアプリを削除すると、ユーザーのログインが高速化されます。

3]その後、必要です応答ファイルを作成する (Unattend.xml) で、CopyProfile パラメーターを True に設定します。短い、

応答ファイルには、Windows セットアップ中に使用される定義とパラメーター値が含まれています。
CopyProfile パラメーターを使用すると、ユーザープロファイルを構成し、構成したプロファイルを既定のユーザープロファイルとして使用できます。

最初に既存のプロファイルを設定し、それをデフォルトのユーザープロファイルとして設定します。

4]コマンドプロンプトを起動して入力します シスプレップ チーム

|_+_|

このコマンドは、コンピューターを再起動し、新しいアカウントを設定するときに通常表示されるインストールプロセスを開始します。セットアップが完了したら、ローカル管理者権限を持つアカウントを使用して Windows コンピューターにログオンします。

「Sysprep は Windows のインストールを確認できませんでした」というエラーが表示される場合があります。この場合、%WINDIR%System32 Sysprep Panther setupact.log に移動します。削除する必要があるアプリケーションのリストが含まれています。手動で行ってください。

使用することもできます削除-AppxProvisionedPackage と削除-AppxPackage -AllUsers これらのアプリケーションを削除するには、PowerShell のコマンドを使用します。

プロファイルをコピーして必要なプロファイルとして設定

5] 次のステップは、このプロファイルをコピーすることです.

[コントロールパネル] > [システム] > [システムの詳細設定] に移動し、[設定] をクリックします。 ユーザープロファイル セクション。

ユーザープロファイルで、 デフォルトプロファイル をクリックし、 にコピー .

プレス にコピー 、下 使用許可 クリック + 編集

ユーザーまたはグループを選択 、の オブジェクトの名前を入力してください フィールドを選択するには、everyone と入力し、[名前の確認] をクリックして、[OK] をクリックします。

クリック 大丈夫 デフォルトのユーザープロファイルをコピーします。

お気づきの場合は、このプロファイルを必要に応じて設定する直接オプションがあります。これが私たちの主な目標です。テストして、動作するかどうかを確認できます。そうでない場合は、問題が発生した場合に備えて別の方法があります。

ユーザープロファイルを必須にする

エクスプローラーで、プロファイルのコピーを保存したフォルダーを開きます。確実に保護されたオペレーティングシステムファイルを表示する前。

ファイルの名前を変更 Ntuser.dat に netuser.my.

Active Directory を使用したユーザーへの必須ユーザープロファイルの適用

任意のユーザーの必須プロファイルを要求する場合は、次の手順に従います。完了したら、変更がすべてのドメインコントローラーにレプリケートされるまで待つ必要があります。

開ける Active Directory ユーザーとコンピューター (dsa.msc)。
固定プロファイルを割り当てるユーザーアカウントに移動します。
ユーザー名を右クリックして開く プロパティ .
の上 プロフィール タブイン プロファイルパス フィールドに、共有フォルダへのパスを拡張子なしで入力します。たとえば、フォルダ名がの場合 サーバ profile.v6、を入力 サーバ プロフィール。
クリック 大丈夫 .